Infection bagle

Résolu/Fermé
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 - 8 nov. 2008 à 18:07
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 - 8 nov. 2008 à 21:34
Bonjour, après plusieurs recherche sur le net appartement je suis infecter par le virus bagle qui d'après ce quant dit se chope en téléchargent un crack. Pour ma part ,a part avoir télécharger une version de gimp antérieur je vois rien d'autre -_-

du coup j'essaie de me débarrasser de ce sale truc de bagle mais je n'y arrive pas j'ai même télécharger le kit de désinfection bagle sur ce site et pis rien du tous !! toujours le même message d'erreurs fxbagle n'est pas une application win 32 valide et cela fait ça avec hidjaktis et j'en passe est ce que quelqu'un aurais une idées a me donner merci

12 réponses

Utilisateur anonyme
8 nov. 2008 à 20:48
Re,

Alors redemarre ton malwarebyte et supprime la quarantaine et aide toi du tuto au cas ou.

Ensuite refait un scan et refait un nouveau hijackthis.

@+
1
Utilisateur anonyme
8 nov. 2008 à 18:08
Salut,

2-Pour les utilisateurs de =>-VISTA<=

-Désactive l'UAC (contrôle des comptes utilisateurs) :
-Menu démarrer --> -panneau de configuration --> -comptes utilisateurs --> -activer ou -désactiver le controle des comptes utilisateur --> -décoche la case "utiliser le contrôle....." Puis redémarre ton ordinateur.


Puis lance FindyKill en faisant -un clic-droit et en choisissant "-Exécuter en temps qu'administrateur" (pas en faisant un double-clic)



3- Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

->-Enregistres le sur ton bureau et pas ailleurs !

-!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 21
8 nov. 2008 à 18:59
-------------- FindyKill V4.095 ------------------

* User : Administrateur - SWEET-5265C79DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 18:55:32 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\WINDOWS.0\system32\mmm.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS.0


»»»» Presence des fichiers dans C:\WINDOWS.0\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS.0\system32

Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\mdelk.exe
Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\wintems.exe
Présent ! [08/11/2008 17:35] - C:\WINDOWS.0\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS.0\system32\drivers

Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\drivers\srosa.sys
Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\drivers\srosa2.sys
Présent ! [20/10/2004 07:05] - C:\WINDOWS.0\system32\drivers\winfilse.exe
Présent ! [08/11/2008 17:38] - "C:\WINDOWS.0\system32\drivers\downld"
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\100265.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\101109.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\101468.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\102468.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\10614312.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\10626890.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\10629296.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\106609.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\108562.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\109546.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\110781.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\111421.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\112546.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\113937.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\116812.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\118515.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\119812.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\120093.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\120500.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\120984.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\121484.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\122046.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\123078.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\124218.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\124687.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\126546.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\126609.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\128562.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\130093.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\134796.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\135062.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\135812.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\137250.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\141046.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\142468.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\145640.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\146828.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\149781.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\152843.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\155671.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\156750.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\159265.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\160156.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\165656.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\167500.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\169125.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\169421.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\173093.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\173828.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\174234.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\178187.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\180562.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\188218.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\203906.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\207968.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\209875.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\213531.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\213656.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\249312.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\256000.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\303093.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\306718.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\316718.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\321859.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\333781.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\341921.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\345828.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\346765.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\352000.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\359968.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\360843.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\365312.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\365968.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\373187.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\374578.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\378734.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\379203.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\379921.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\384687.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\386687.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\405843.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\410296.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\416343.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\429921.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\430921.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\431062.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\434843.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\443453.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\451343.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\463421.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\473328.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\477984.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\491140.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\81140.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\86484.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\87562.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\89109.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\89421.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\90484.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\90984.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\91984.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\93921.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\94750.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\95671.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\96593.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\96812.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\97593.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\98218.exe
Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\98828.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Présent ! [08/11/2008 16:32] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! [08/11/2008 17:33] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! [08/11/2008 17:33] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! [08/11/2008 17:34] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! [08/11/2008 17:35] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! [08/11/2008 14:41] - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[2].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_2[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[2].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[3].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\mxd[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_2[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[2].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[2].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[3].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[2].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_2[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[2].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[3].jpg
Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[4].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Mmm REG_SZ C:\WINDOWS.0\system32\mmm.exe
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
Profiler REG_SZ C:\Program Files\Saitek\Software\Profiler.exe
SaiMfd REG_SZ C:\Program Files\Saitek\Software\SaiMfd.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
WinMover REG_SZ "C:\Program Files\WinMover\WinMover.exe" /q
Steam REG_SZ "c:\program files\steam\steam.exe" -silent

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

voila ce que sa donne sauf que clic droit sa ne marche comme tu ma dit en haut et j'ai des message d'erreur du genre acces refuse le fichier specifier et introuvable j'ai du loupe quelque chose la ^^!
0
Utilisateur anonyme
8 nov. 2008 à 19:03
Re,

Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 21
8 nov. 2008 à 19:28
----------------- FindyKill V4.095 ------------------

* User : Administrateur - SWEET-5265C79DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 19:12:49 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\logonui.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\System32\svchost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS.0


»»»» Suppression des fichiers dans C:\WINDOWS.0\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS.0\system32

Supprimé ! - C:\WINDOWS.0\system32\mdelk.exe
Supprimé ! - C:\WINDOWS.0\system32\wintems.exe
Supprimé ! - C:\WINDOWS.0\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS.0\system32\drivers

Supprimé ! - C:\WINDOWS.0\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS.0\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS.0\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\100265.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\101109.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\101468.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\102468.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\10614312.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\10626890.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\10629296.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\106609.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\108562.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\109546.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\110781.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\111421.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\112546.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\113937.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\116812.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\118515.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\119812.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\120093.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\120500.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\120984.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\121484.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\122046.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\123078.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\124218.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\124687.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\126546.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\126609.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\128562.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\130093.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\134796.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\135062.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\135812.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\137250.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\141046.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\142468.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\145640.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\146828.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\149781.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\152843.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\155671.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\156750.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\159265.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\160156.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\165656.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\167500.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\169125.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\169421.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\173093.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\173828.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\174234.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\178187.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\180562.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\188218.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\203906.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\207968.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\209875.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\213531.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\213656.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\249312.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\256000.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\303093.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\306718.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\316718.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\321859.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\333781.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\341921.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\345828.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\346765.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\352000.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\359968.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\360843.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\365312.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\365968.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\373187.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\374578.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\378734.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\379203.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\379921.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\384687.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\386687.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\405843.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\410296.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\416343.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\429921.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\430921.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\431062.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\434843.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\443453.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\451343.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\463421.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\473328.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\477984.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\491140.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\81140.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\86484.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\87562.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\89109.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\89421.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\90484.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\90984.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\91984.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\93921.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\94750.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\95671.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\96593.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\96812.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\97593.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\98218.exe
Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\98828.exe
Supprimé ! - "C:\WINDOWS.0\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\190-601 - Domino 6 Application Development Update Practice Exam Questions 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\3D Fireworks Screensaver 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\3D_Haunted_Dungeon_2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\650 World Time 0.91.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ABC Amber The Bat! Converter 6.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AccuWeather 2.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_Excel_Repair_1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlbumWeb Pro 3.1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ALLinONE_Multimedia_Converter_1.1_[Serial].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\All_Video_To_Mp3_converter_1.1.1.0_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Altdo Flash to AVI WMV DVD Converter&Burner 5.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ani_Extractor_1.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AntiAlias_VST_0.0.7_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anxiety_Panic_Attack_1.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Any_Outlook_Express_Backup_1.5_(Serial).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AOL Instant Messenger 5.0 Ad Remover 1.0.2867.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Arabian_Horses_2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Aston Martin AMV8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Batch Rename .EXE 1.0.51.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Bestel AVI DIVX XVID to DVD Creator 1.1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Beyond TV 4.6 [Crack].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Bosworth-Toller_Anglo-Saxon_Dictionary_0.2b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Click_to_Convert_5.82_[Serial].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CorelDRAW Graphics Suite X3 13.0.0.576.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CVOne 1.3.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DesktopX_3.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DHealth_Ultimate_1.2_[Key].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DidTheyReadIt_Outlook_Plugin_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Draft Creator 7.12.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Drug_Lord_2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Eggs_(Vol._3)_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\enable Tuner 4.0.810.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Engineering_Power_Tools_1.9.8_(Crack).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\eXHTTP_1.0.0.1.734.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Flashcards_1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Floppy_Disk_Labeler_1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Floral Safari 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Flow_Measurement_Converter_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Full Key Codes 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gene_Inspector_1.6.5_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Great_Expectations_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hardwood_Solitaire_II_Special_Edition_(PowerPC)_2.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HashMyFiles 1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HeavyMath StereoPic 3.6.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTTP Server Deux 1.0.0b02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hunter_Perrin's_Inventory_Manager_1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hurricanesoft_Internet_Security_2006_EN_3.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iNetSoft_Workspace_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\InterNeo_4.2.9_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iPod 2 iPod 3.52 Build 2911.43016.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iSecureCourier_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Kingdia DVD to iPod Converter 1.5.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LangPad_-_Danish_Characters_(Serial).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lighthouses Free Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Dictionary 2008 English - Bulgarian 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lovely_Desktop_1.0_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MB_Free_Cartomancy_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MediaRECOVER Advanced FAT NTFS Data Recovery 0.10.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MemoKeys_Pro_2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Midi To Wav 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MKV to AVI Converter 3.0.023 (With Crack).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Morevil_Web_Chat_Lite_4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Music_Converter_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\My Tools 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MyThumbnails 1.9.0.92.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NASA TV 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NetBeans_Profiler_5.5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Nevercenter_Silo_2.0.02_Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Nimiq 1.42.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Norton.Antivirus.2005.Subscription.2041.(by.poseidon2250).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Padma_0.4.11.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PadPlus_1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Parrot_reminder_1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Sentinel's Red-Handed Record Instant Messages! 2.4.0 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Perfect Day
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Photo_to_Movie_3.5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pirem CD Cataloguer 1.4.0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PocketLearn Viewer for Windows 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable_Scribus_1.3.3.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PrecisionID_MICR_E13B_Fonts_3.0_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PrintFile_2.1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ProgressBar_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\QuickFill_by_BB_1.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RAR_IFilter_1.0_[Key].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RecipePack_6.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Remote Desktop Sidebar Gadget for Vista 1.3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RiyazStudio_1.20_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RoboNanny 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Rome_Total_War_Tsin_Empire_Invasion_mod_32.16.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SBMAV_Disk_Cleaner_3.1.1308.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Scalare_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Scorecard for Life 1.0.224.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ScriptDB 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Secure File Split 1.10.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SecureWord_1.5_build_1314.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ShutDownTimer 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\si.Mail_0.6.1.115.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SikUp!_2.21_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smartcaps 5.01b Key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SP TimeSync 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\spamBat 1.0.179.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Spyware Doctor 4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stronghold_-_Beach_Fortress_map.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Studio_Brussel_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SuperCalc 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SurgeNews_News_Server_2.0a.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\the doors screensaver 01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Ultimate Sleeve Maker 2.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The_Elder_Scrolls_IV_Oblivion_Dimensional_Pocket_mod_2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tiny_Password_Generator_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TrueTransparency 0.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Understanding_the_Audio_Mixer_07.01_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Universal_Watchdog_1.0.105_Key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2004_Darkskin2_skin.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2004_DM_Thanatophobia_map.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Vampirex Antispam Plugin for The Bat! (160-02-04BE).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\VCatch_Antivirus_6.3.1.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Virtual Print Pilot 1.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Vodi 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Warcraft_III_-_Fall_of_the_Lion_Interlude.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather_Tracer_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Website Performance Logger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Whizlabs_Cisco_CCNA_Exam_(640-801)_Simulator_5.2.0_[Crack].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Windows_2000_Unchecked_Buffer_Help_Security_Vulnerability_Patch_MS02-055.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\WinRAR 3.40 GUI Patch 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Wipe It Off 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xCAT - IP Monitor 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\XDockFloat_1.05.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Xplanet 1.2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xtReport 1.0.1.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[2].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[3].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[4].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur amovible


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------voila ce que cela donne j'espere que je me suis debarasse de ce truc qui cloche sur mon ordi
0
Utilisateur anonyme
8 nov. 2008 à 19:30
Re,

Fait ceci maintenant:

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis
0
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 21
8 nov. 2008 à 19:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:37, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\WINDOWS.0\system32\mmm.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciel\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mmm] C:\WINDOWS.0\system32\mmm.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Utilisateur anonyme
8 nov. 2008 à 19:45
Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's
0
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 21
8 nov. 2008 à 20:43
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1374
Windows 5.1.2600 Service Pack 3

08/11/2008 20:42:48
mbam-log-2008-11-08 (20-42-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 71613
Temps écoulé: 51 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS.0\system32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
0
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 21
8 nov. 2008 à 21:21
alwarebytes' Anti-Malware 1.30
Version de la base de données: 1374
Windows 5.1.2600 Service Pack 3

08/11/2008 21:16:12
mbam-log-2008-11-08 (21-16-12).txt

Type de recherche: Examen rapide
Eléments examinés: 45380
Temps écoulé: 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS.0\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



bon apparament celui la veut pas partir! j'ai suprimer le dossier de quarantaine

voila le rapport hidjack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:57, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\WINDOWS.0\system32\mmm.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciel\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mmm] C:\WINDOWS.0\system32\mmm.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Utilisateur anonyme
8 nov. 2008 à 21:25
Re,

Maintenant fait ceci:

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
0
sab30 Messages postés 232 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 21 février 2021 21
8 nov. 2008 à 21:34
Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis.log: trouvé !
C:\Program Files\FindyKill: trouvé !

---------------------------------
-->- Suppression:

C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !



VOILA c'est fait je croyez avoir fini ^^! bon je redit ce que je t'est dit plus un grand merccccciiiii a toi
0