Infection bagle

Résolu
sab30 Messages postés 247 Statut Membre -  
sab30 Messages postés 247 Statut Membre -
Bonjour, après plusieurs recherche sur le net appartement je suis infecter par le virus bagle qui d'après ce quant dit se chope en téléchargent un crack. Pour ma part ,a part avoir télécharger une version de gimp antérieur je vois rien d'autre -_-

du coup j'essaie de me débarrasser de ce sale truc de bagle mais je n'y arrive pas j'ai même télécharger le kit de désinfection bagle sur ce site et pis rien du tous !! toujours le même message d'erreurs fxbagle n'est pas une application win 32 valide et cela fait ça avec hidjaktis et j'en passe est ce que quelqu'un aurais une idées a me donner merci
Configuration: Windows XP
Firefox 3.0

12 réponses

  1. Utilisateur anonyme
     
    Re,

    Alors redemarre ton malwarebyte et supprime la quarantaine et aide toi du tuto au cas ou.

    Ensuite refait un scan et refait un nouveau hijackthis.

    @+
    1
  2. Utilisateur anonyme
     
    Salut,

    2-Pour les utilisateurs de =>-VISTA<=

    -Désactive l'UAC (contrôle des comptes utilisateurs) :
    -Menu démarrer --> -panneau de configuration --> -comptes utilisateurs --> -activer ou -désactiver le controle des comptes utilisateur --> -décoche la case "utiliser le contrôle....." Puis redémarre ton ordinateur.

    Puis lance FindyKill en faisant -un clic-droit et en choisissant "-Exécuter en temps qu'administrateur" (pas en faisant un double-clic)

    3- Télécharges- FindyKill de Chiquitine29 :

    FindyKill de Chiquitine29

    ->-Enregistres le sur ton bureau et pas ailleurs !

    -!! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    -Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  3. sab30 Messages postés 247 Statut Membre 21
     
    -------------- FindyKill V4.095 ------------------

    * User : Administrateur - SWEET-5265C79DD
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 07/11/08 par Chiquitine29
    * Recherche effectuée à 18:55:32 le 08/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\csrss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\WINDOWS.0\system32\mmm.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS.0

    »»»» Presence des fichiers dans C:\WINDOWS.0\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS.0\system32

    Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\mdelk.exe
    Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\wintems.exe
    Présent ! [08/11/2008 17:35] - C:\WINDOWS.0\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS.0\system32\drivers

    Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\drivers\srosa.sys
    Présent ! [08/11/2008 17:34] - C:\WINDOWS.0\system32\drivers\srosa2.sys
    Présent ! [20/10/2004 07:05] - C:\WINDOWS.0\system32\drivers\winfilse.exe
    Présent ! [08/11/2008 17:38] - "C:\WINDOWS.0\system32\drivers\downld"
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\100265.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\101109.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\101468.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\102468.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\10614312.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\10626890.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\10629296.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\106609.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\108562.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\109546.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\110781.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\111421.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\112546.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\113937.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\116812.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\118515.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\119812.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\120093.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\120500.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\120984.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\121484.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\122046.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\123078.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\124218.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\124687.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\126546.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\126609.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\128562.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\130093.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\134796.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\135062.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\135812.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\137250.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\141046.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\142468.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\145640.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\146828.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\149781.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\152843.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\155671.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\156750.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\159265.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\160156.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\165656.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\167500.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\169125.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\169421.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\173093.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\173828.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\174234.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\178187.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\180562.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\188218.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\203906.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\207968.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\209875.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\213531.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\213656.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\249312.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\256000.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\303093.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\306718.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\316718.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\321859.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\333781.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\341921.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\345828.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\346765.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\352000.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\359968.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\360843.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\365312.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\365968.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\373187.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\374578.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\378734.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\379203.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\379921.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\384687.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\386687.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\405843.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\410296.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\416343.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\429921.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\430921.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\431062.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\434843.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\443453.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\451343.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\463421.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\473328.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\477984.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\491140.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\81140.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\86484.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\87562.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\89109.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\89421.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\90484.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\90984.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\91984.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\93921.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\94750.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\95671.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\96593.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\96812.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\97593.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\98218.exe
    Présent ! [08/11/2008 17:38] C:\WINDOWS.0\system32\drivers\downld\98828.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    Présent ! [08/11/2008 16:32] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
    Présent ! [08/11/2008 17:33] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
    Présent ! [08/11/2008 17:33] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
    Présent ! [08/11/2008 17:34] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
    Présent ! [08/11/2008 17:35] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
    Présent ! [08/11/2008 14:41] - "C:\Documents and Settings\Administrateur\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[2].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_2[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[2].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[3].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\mxd[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_1[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_2[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[2].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[2].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[3].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_1[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[2].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_2[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[1].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[2].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[3].jpg
    Présent ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[4].jpg

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    Mmm REG_SZ C:\WINDOWS.0\system32\mmm.exe
    UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    Profiler REG_SZ C:\Program Files\Saitek\Software\Profiler.exe
    SaiMfd REG_SZ C:\Program Files\Saitek\Software\SaiMfd.exe
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    WinMover REG_SZ "C:\Program Files\WinMover\WinMover.exe" /q
    Steam REG_SZ "c:\program files\steam\steam.exe" -silent

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\CHKPTR
    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\FFC
    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR
    Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
    Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    -> Mode sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------

    voila ce que sa donne sauf que clic droit sa ne marche comme tu ma dit en haut et j'ai des message d'erreur du genre acces refuse le fichier specifier et introuvable j'ai du loupe quelque chose la ^^!
    0
  4. Utilisateur anonyme
     
    Re,

    Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sab30 Messages postés 247 Statut Membre 21
     
    ----------------- FindyKill V4.095 ------------------

    * User : Administrateur - SWEET-5265C79DD
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 07/11/08 par Chiquitine29
    * Suppression effectuée à 19:12:49 le 08/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\csrss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\system32\logonui.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\system32\userinit.exe
    C:\WINDOWS.0\System32\svchost.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS.0

    »»»» Suppression des fichiers dans C:\WINDOWS.0\Prefetch

    »»»» Suppression des fichiers dans C:\WINDOWS.0\system32

    Supprimé ! - C:\WINDOWS.0\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS.0\system32\wintems.exe
    Supprimé ! - C:\WINDOWS.0\system32\ban_list.txt

    »»»» Suppression des fichiers dans C:\WINDOWS.0\system32\drivers

    Supprimé ! - C:\WINDOWS.0\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS.0\system32\drivers\srosa2.sys
    Supprimé ! - C:\WINDOWS.0\system32\drivers\winfilse.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\100265.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\101109.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\101468.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\102468.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\10614312.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\10626890.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\10629296.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\106609.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\108562.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\109546.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\110781.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\111421.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\112546.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\113937.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\116812.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\118515.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\119812.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\120093.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\120500.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\120984.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\121484.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\122046.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\123078.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\124218.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\124687.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\126546.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\126609.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\128562.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\130093.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\134796.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\135062.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\135812.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\137250.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\141046.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\142468.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\145640.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\146828.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\149781.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\152843.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\155671.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\156750.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\159265.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\160156.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\165656.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\167500.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\169125.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\169421.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\173093.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\173828.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\174234.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\178187.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\180562.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\188218.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\203906.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\207968.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\209875.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\213531.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\213656.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\249312.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\256000.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\303093.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\306718.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\316718.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\321859.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\333781.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\341921.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\345828.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\346765.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\352000.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\359968.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\360843.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\365312.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\365968.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\373187.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\374578.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\378734.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\379203.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\379921.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\384687.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\386687.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\405843.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\410296.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\416343.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\429921.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\430921.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\431062.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\434843.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\443453.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\451343.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\463421.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\473328.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\477984.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\491140.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\81140.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\86484.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\87562.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\89109.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\89421.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\90484.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\90984.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\91984.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\93921.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\94750.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\95671.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\96593.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\96812.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\97593.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\98218.exe
    Supprimé ! - C:\WINDOWS.0\system32\drivers\downld\98828.exe
    Supprimé ! - "C:\WINDOWS.0\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
    Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
    Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
    Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\190-601 - Domino 6 Application Development Update Practice Exam Questions 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\3D Fireworks Screensaver 1.1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\3D_Haunted_Dungeon_2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\650 World Time 0.91.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ABC Amber The Bat! Converter 6.01.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AccuWeather 2.01.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_Excel_Repair_1.4.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlbumWeb Pro 3.1.4.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ALLinONE_Multimedia_Converter_1.1_[Serial].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\All_Video_To_Mp3_converter_1.1.1.0_Key+Serial.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Altdo Flash to AVI WMV DVD Converter&Burner 5.4.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ani_Extractor_1.3.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AntiAlias_VST_0.0.7_(Cracked).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anxiety_Panic_Attack_1.3.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Any_Outlook_Express_Backup_1.5_(Serial).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AOL Instant Messenger 5.0 Ad Remover 1.0.2867.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Arabian_Horses_2.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Aston Martin AMV8 Screensaver 1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Batch Rename .EXE 1.0.51.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Bestel AVI DIVX XVID to DVD Creator 1.1.5.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Beyond TV 4.6 [Crack].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Bosworth-Toller_Anglo-Saxon_Dictionary_0.2b.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Click_to_Convert_5.82_[Serial].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CorelDRAW Graphics Suite X3 13.0.0.576.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CVOne 1.3.2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DesktopX_3.2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DHealth_Ultimate_1.2_[Key].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DidTheyReadIt_Outlook_Plugin_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Draft Creator 7.12.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Drug_Lord_2.2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Eggs_(Vol._3)_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\enable Tuner 4.0.810.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Engineering_Power_Tools_1.9.8_(Crack).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\eXHTTP_1.0.0.1.734.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Flashcards_1.5.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Floppy_Disk_Labeler_1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Floral Safari 1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Flow_Measurement_Converter_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Full Key Codes 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gene_Inspector_1.6.5_[Cracked].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Great_Expectations_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hardwood_Solitaire_II_Special_Edition_(PowerPC)_2.20.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HashMyFiles 1.29.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HeavyMath StereoPic 3.6.7.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTTP Server Deux 1.0.0b02.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hunter_Perrin's_Inventory_Manager_1.6.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hurricanesoft_Internet_Security_2006_EN_3.0.3.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iNetSoft_Workspace_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\InterNeo_4.2.9_[Cracked].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iPod 2 iPod 3.52 Build 2911.43016.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iSecureCourier_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Kingdia DVD to iPod Converter 1.5.19.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LangPad_-_Danish_Characters_(Serial).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lighthouses Free Screensaver 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Dictionary 2008 English - Bulgarian 4.1.29.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lovely_Desktop_1.0_(KeyGen).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MB_Free_Cartomancy_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MediaRECOVER Advanced FAT NTFS Data Recovery 0.10.0.3.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MemoKeys_Pro_2.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Midi To Wav 1.0.1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MKV to AVI Converter 3.0.023 (With Crack).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Morevil_Web_Chat_Lite_4.23.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Music_Converter_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\My Tools 1.00.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MyThumbnails 1.9.0.92.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NASA TV 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NetBeans_Profiler_5.5.1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Nevercenter_Silo_2.0.02_Cracked.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Nimiq 1.42.2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Norton.Antivirus.2005.Subscription.2041.(by.poseidon2250).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Padma_0.4.11.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PadPlus_1.1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Parrot_reminder_1.1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Sentinel's Red-Handed Record Instant Messages! 2.4.0 (Cracked).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Perfect Day
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Photo_to_Movie_3.5.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pirem CD Cataloguer 1.4.0.8.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PocketLearn Viewer for Windows 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable_Scribus_1.3.3.9.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PrecisionID_MICR_E13B_Fonts_3.0_With_Crack.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PrintFile_2.1.5.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ProgressBar_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\QuickFill_by_BB_1.0.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RAR_IFilter_1.0_[Key].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RecipePack_6.8.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Remote Desktop Sidebar Gadget for Vista 1.3.0.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RiyazStudio_1.20_[KeyGen].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RoboNanny 2.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Rome_Total_War_Tsin_Empire_Invasion_mod_32.16.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SBMAV_Disk_Cleaner_3.1.1308.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Scalare_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Scorecard for Life 1.0.224.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ScriptDB 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Secure File Split 1.10.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SecureWord_1.5_build_1314.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ShutDownTimer 2.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\si.Mail_0.6.1.115.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SikUp!_2.21_Crack.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smartcaps 5.01b Key.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SP TimeSync 2.3.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\spamBat 1.0.179.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Spyware Doctor 4.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stronghold_-_Beach_Fortress_map.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Studio_Brussel_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SuperCalc 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SurgeNews_News_Server_2.0a.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\the doors screensaver 01.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Ultimate Sleeve Maker 2.1.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The_Elder_Scrolls_IV_Oblivion_Dimensional_Pocket_mod_2.2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tiny_Password_Generator_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TrueTransparency 0.7.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Understanding_the_Audio_Mixer_07.01_(Cracked).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Universal_Watchdog_1.0.105_Key.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2004_Darkskin2_skin.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2004_DM_Thanatophobia_map.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Vampirex Antispam Plugin for The Bat! (160-02-04BE).zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\VCatch_Antivirus_6.3.1.2.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Virtual Print Pilot 1.22.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Vodi 3.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Warcraft_III_-_Fall_of_the_Lion_Interlude.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather_Tracer_1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Website Performance Logger 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Whizlabs_Cisco_CCNA_Exam_(640-801)_Simulator_5.2.0_[Crack].zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Windows_2000_Unchecked_Buffer_Help_Security_Vulnerability_Patch_MS02-055.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\WinRAR 3.40 GUI Patch 1.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Wipe It Off 2.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xCAT - IP Monitor 1.00.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\XDockFloat_1.05.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Xplanet 1.2.0.zip
    Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xtReport 1.0.1.zip
    Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
    Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    »»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3YZM198E\mxd[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHS1G0L4\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N7PMRNNM\b64_2[2].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U29P6FXT\b64_3[4].jpg

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
    Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
    Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
    Supprimé ! - HKEY_CURRENT_USER\Software\FFC
    Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
    Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\Local AppWizard-Generated Applications\winfilse
    Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1844237615-1801674531-500\Software\MuleAppData

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    F: - Lecteur amovible

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------voila ce que cela donne j'espere que je me suis debarasse de ce truc qui cloche sur mon ordi
    0
  7. Utilisateur anonyme
     
    Re,

    Fait ceci maintenant:

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis
    0
  8. sab30 Messages postés 247 Statut Membre 21
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:40:37, on 08/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20900)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\WINDOWS.0\system32\mmm.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    C:\WINDOWS.0\system32\wuauclt.exe
    C:\WINDOWS.0\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Mes documents\logiciel\HiJackThis(2).exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Mmm] C:\WINDOWS.0\system32\mmm.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  9. Utilisateur anonyme
     
    Re,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
  10. sab30 Messages postés 247 Statut Membre 21
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1374
    Windows 5.1.2600 Service Pack 3

    08/11/2008 20:42:48
    mbam-log-2008-11-08 (20-42-41).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 71613
    Temps écoulé: 51 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS.0\system32\drivers\downld (Trojan.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
    0
  11. sab30 Messages postés 247 Statut Membre 21
     
    alwarebytes' Anti-Malware 1.30
    Version de la base de données: 1374
    Windows 5.1.2600 Service Pack 3

    08/11/2008 21:16:12
    mbam-log-2008-11-08 (21-16-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 45380
    Temps écoulé: 8 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS.0\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    bon apparament celui la veut pas partir! j'ai suprimer le dossier de quarantaine

    voila le rapport hidjack


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:57, on 08/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20900)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\WINDOWS.0\system32\mmm.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS.0\system32\wuauclt.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Mes documents\logiciel\HiJackThis(2).exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Mmm] C:\WINDOWS.0\system32\mmm.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\system32\shdocvw.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  12. Utilisateur anonyme
     
    Re,

    Maintenant fait ceci:

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Tutoriel toolscleaner

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
    0
  13. sab30 Messages postés 247 Statut Membre 21
     
    Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\FindyKill.txt: trouvé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis.log: trouvé !
    C:\Program Files\FindyKill: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis.log: supprimé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\FindyKill: supprimé !

    VOILA c'est fait je croyez avoir fini ^^! bon je redit ce que je t'est dit plus un grand merccccciiiii a toi
    0