Gros virus
Fermé
mmorpg-creation
Messages postés
207
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
21 juillet 2009
-
8 nov. 2008 à 19:57
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 9 nov. 2008 à 23:21
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 9 nov. 2008 à 23:21
A voir également:
- Gros virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
5 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2008 à 20:23
8 nov. 2008 à 20:23
salut
tu nous tien au courant du résultat de ton pack contre beagle
tu nous tien au courant du résultat de ton pack contre beagle
mmorpg-creation
Messages postés
207
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
21 juillet 2009
119
8 nov. 2008 à 23:05
8 nov. 2008 à 23:05
Rien de trouvé.
Je vois pas comment l'erradiquer
Je vois pas comment l'erradiquer
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2008 à 23:11
8 nov. 2008 à 23:11
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
si tu as un pc de bureau tu peux l'éradiquer retire ton disque dur de la carte mère et mais le sur un autre ordinateur et scan le avec ton autre ordinateur je l'est fait plusieurs fois avec succès même si ton antivirus ne veux pas le supprimer note l'emplacement ou il se trouve et eradique le manuellement si tu ne c'est pas comment faire viens me voir.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
Utilisateur anonyme
9 nov. 2008 à 11:00
9 nov. 2008 à 11:00
si c'est beagle tout se que tu va réussir c'est d'infecter le deuxième PC
Utilisateur anonyme
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
9 nov. 2008 à 18:04
9 nov. 2008 à 18:04
il ne pourra pas infecté le 2 ème pc sauf si celui si est mal protégé
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
Utilisateur anonyme
9 nov. 2008 à 22:02
9 nov. 2008 à 22:02
comment tu protège ton PC contre beagle ?
mmorpg-creation
Messages postés
207
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
21 juillet 2009
119
9 nov. 2008 à 10:23
9 nov. 2008 à 10:23
Merci de ta reponse.
Mais je n'ai pas d'option :
Activer ou désactiver le contrôle des comptes d'utilisateurs.
Mais je n'ai pas d'option :
Activer ou désactiver le contrôle des comptes d'utilisateurs.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
feelgood
9 nov. 2008 à 10:39
9 nov. 2008 à 10:39
salut a vous
ici tuto comment désactiver UAC
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
ou ici
https://forum.malekal.com/viewtopic.php?f=59&t=6517
ici tuto comment désactiver UAC
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
ou ici
https://forum.malekal.com/viewtopic.php?f=59&t=6517
mmorpg-creation
Messages postés
207
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
21 juillet 2009
119
9 nov. 2008 à 22:39
9 nov. 2008 à 22:39
J'ai pu trouver exactement les meme symptome sur ce post.
http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer
Sauf que aucune de leur solution s'avere utile chez moi.
Attention je suis sous XP pas sous VISTA.
Voici l'analyse:
----------------- FindyKill V4.095 ------------------
* User : User - USER-9F1BFDB243
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 22:28:52 le 09/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rcomsrv30\rcomsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\WINDOWS\system32\msiexec.exe
L:\ELIBAGLA.AGAAB%D8%D8H.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! [09/11/2008 22:21] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\109171.EXE-394C7577.pf
Present ! - C:\WINDOWS\prefetch\124109.EXE-39FB28FD.pf
Present ! - C:\WINDOWS\prefetch\14700765.EXE-282B8DA7.pf
Present ! - C:\WINDOWS\prefetch\14738750.EXE-11E2043E.pf
Present ! - C:\WINDOWS\prefetch\14745734.EXE-120CB0A3.pf
Present ! - C:\WINDOWS\prefetch\14759718.EXE-0C7FF835.pf
Present ! - C:\WINDOWS\prefetch\29321343.EXE-1740035B.pf
Present ! - C:\WINDOWS\prefetch\29415640.EXE-04A4E383.pf
Present ! - C:\WINDOWS\prefetch\29427296.EXE-03C22F14.pf
Present ! - C:\WINDOWS\prefetch\29447078.EXE-2E5C915D.pf
Present ! - C:\WINDOWS\prefetch\44206296.EXE-0FDD59D4.pf
Present ! - C:\WINDOWS\prefetch\44237234.EXE-21D29FE0.pf
Present ! - C:\WINDOWS\prefetch\44242593.EXE-1114AC24.pf
Present ! - C:\WINDOWS\prefetch\44255125.EXE-1C8DE12A.pf
Present ! - C:\WINDOWS\prefetch\58838187.EXE-217F841C.pf
Present ! - C:\WINDOWS\prefetch\58859796.EXE-06C5CCD5.pf
Present ! - C:\WINDOWS\prefetch\73520390.EXE-23762D61.pf
Present ! - C:\WINDOWS\prefetch\73548640.EXE-03D70448.pf
Present ! - C:\WINDOWS\prefetch\73564296.EXE-26FD5F26.pf
Present ! - C:\WINDOWS\prefetch\73580203.EXE-0101F29B.pf
Present ! - C:\WINDOWS\prefetch\88182656.EXE-367B98C7.pf
Present ! - C:\WINDOWS\prefetch\88241046.EXE-00AFD1ED.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-256EDED2.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-067611C4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [09/11/2008 21:53] - C:\WINDOWS\system32\mdelk.exe
Présent ! [09/11/2008 21:53] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [09/11/2008 22:05] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [09/11/2008 22:05] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [12/08/2005 09:09] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [09/11/2008 21:57] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\109171.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\114296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\121593.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\127156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\132250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14700765.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14726046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14727921.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14738750.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14745734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14754046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14756890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14760562.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14764703.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14813625.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14815578.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14858375.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14869265.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14888343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14891250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14896203.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\179890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\182109.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\223296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\245140.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\251828.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\258765.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29306515.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29321343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29376125.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29381281.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29415640.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29427296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29432265.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29436859.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29449250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29458687.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29539343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29546593.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29620656.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29640453.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29738796.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29750218.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44216250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44218046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44237234.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44242593.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44252531.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44256203.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44260734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44308640.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44309937.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44346906.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44353687.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44372000.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44377093.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44383093.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58802312.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58804406.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58838187.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58853984.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58861062.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58865843.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58926687.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58928500.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58970859.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58986093.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\59013156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\59063125.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73502671.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73504453.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73520390.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73548640.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73564296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73574359.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73577437.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73581156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73585531.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73632015.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73634484.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73673734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73680953.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73705796.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73714140.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73718875.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\76375.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\80406.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88182656.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88205734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88207390.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88241046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88248343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88255421.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88262015.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88271937.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88278656.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88366375.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88373437.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88440890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88449156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88474500.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88485890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88495906.exe
»»»» Presence des fichiers dans C:\Documents and Settings\User\Application Data
Présent ! [09/11/2008 21:53] - "C:\Documents and Settings\User\Application Data\m\flec006.exe"
Présent ! [09/11/2008 21:56] - "C:\Documents and Settings\User\Application Data\m\shared"
Présent ! [09/11/2008 22:20] - "C:\Documents and Settings\User\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\User\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\7D47E622E82D3304EFDB64F3EB042[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\b64[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\b64[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PKXAKFAK\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PKXAKFAK\b64_3[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PKXAKFAK\b64_3[3].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_1[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_2[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_3[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_1[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_1[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_3[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_3[3].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
Alcmtr REG_SZ ALCMTR.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Flashget REG_SZ C:\Program Files\FlashGet\flashget.exe /min
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
Launch LCDMon REG_SZ "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
DNS7reminder REG_SZ "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
ISUSPM Startup REG_SZ c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
loader.exe REG_SZ C:\WINDOWS\system32\loader.exe
EPGServiceTool REG_SZ C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Veoh REG_SZ "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
<SANS NOM> REG_SZ
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
KlipFolio REG_SZ "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT
DLD.EXE REG_SZ C:\Program Files\Download Direct\DLD.exe
msiexec.exe REG_SZ msiconf.exe
loader.exe REG_SZ C:\WINDOWS\system32\loader.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
L: - Lecteur fixe
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
ShellExecute=website\index.html
icon=ubcd.ico
+- presence des fichiers :
Présent ! [10/02/2007 10:12][-r-------] - D:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer
Sauf que aucune de leur solution s'avere utile chez moi.
Attention je suis sous XP pas sous VISTA.
Voici l'analyse:
----------------- FindyKill V4.095 ------------------
* User : User - USER-9F1BFDB243
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 22:28:52 le 09/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rcomsrv30\rcomsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\WINDOWS\system32\msiexec.exe
L:\ELIBAGLA.AGAAB%D8%D8H.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! [09/11/2008 22:21] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\109171.EXE-394C7577.pf
Present ! - C:\WINDOWS\prefetch\124109.EXE-39FB28FD.pf
Present ! - C:\WINDOWS\prefetch\14700765.EXE-282B8DA7.pf
Present ! - C:\WINDOWS\prefetch\14738750.EXE-11E2043E.pf
Present ! - C:\WINDOWS\prefetch\14745734.EXE-120CB0A3.pf
Present ! - C:\WINDOWS\prefetch\14759718.EXE-0C7FF835.pf
Present ! - C:\WINDOWS\prefetch\29321343.EXE-1740035B.pf
Present ! - C:\WINDOWS\prefetch\29415640.EXE-04A4E383.pf
Present ! - C:\WINDOWS\prefetch\29427296.EXE-03C22F14.pf
Present ! - C:\WINDOWS\prefetch\29447078.EXE-2E5C915D.pf
Present ! - C:\WINDOWS\prefetch\44206296.EXE-0FDD59D4.pf
Present ! - C:\WINDOWS\prefetch\44237234.EXE-21D29FE0.pf
Present ! - C:\WINDOWS\prefetch\44242593.EXE-1114AC24.pf
Present ! - C:\WINDOWS\prefetch\44255125.EXE-1C8DE12A.pf
Present ! - C:\WINDOWS\prefetch\58838187.EXE-217F841C.pf
Present ! - C:\WINDOWS\prefetch\58859796.EXE-06C5CCD5.pf
Present ! - C:\WINDOWS\prefetch\73520390.EXE-23762D61.pf
Present ! - C:\WINDOWS\prefetch\73548640.EXE-03D70448.pf
Present ! - C:\WINDOWS\prefetch\73564296.EXE-26FD5F26.pf
Present ! - C:\WINDOWS\prefetch\73580203.EXE-0101F29B.pf
Present ! - C:\WINDOWS\prefetch\88182656.EXE-367B98C7.pf
Present ! - C:\WINDOWS\prefetch\88241046.EXE-00AFD1ED.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-256EDED2.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-067611C4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [09/11/2008 21:53] - C:\WINDOWS\system32\mdelk.exe
Présent ! [09/11/2008 21:53] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [09/11/2008 22:05] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [09/11/2008 22:05] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [12/08/2005 09:09] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [09/11/2008 21:57] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\109171.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\114296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\121593.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\127156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\132250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14700765.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14726046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14727921.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14738750.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14745734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14754046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14756890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14760562.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14764703.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14813625.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14815578.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14858375.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14869265.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14888343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14891250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\14896203.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\179890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\182109.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\223296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\245140.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\251828.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\258765.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29306515.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29321343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29376125.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29381281.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29415640.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29427296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29432265.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29436859.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29449250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29458687.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29539343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29546593.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29620656.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29640453.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29738796.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\29750218.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44216250.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44218046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44237234.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44242593.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44252531.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44256203.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44260734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44308640.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44309937.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44346906.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44353687.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44372000.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44377093.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\44383093.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58802312.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58804406.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58838187.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58853984.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58861062.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58865843.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58926687.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58928500.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58970859.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\58986093.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\59013156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\59063125.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73502671.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73504453.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73520390.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73548640.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73564296.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73574359.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73577437.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73581156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73585531.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73632015.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73634484.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73673734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73680953.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73705796.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73714140.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\73718875.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\76375.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\80406.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88182656.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88205734.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88207390.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88241046.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88248343.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88255421.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88262015.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88271937.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88278656.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88366375.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88373437.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88440890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88449156.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88474500.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88485890.exe
Présent ! [09/11/2008 21:57] C:\WINDOWS\system32\drivers\downld\88495906.exe
»»»» Presence des fichiers dans C:\Documents and Settings\User\Application Data
Présent ! [09/11/2008 21:53] - "C:\Documents and Settings\User\Application Data\m\flec006.exe"
Présent ! [09/11/2008 21:56] - "C:\Documents and Settings\User\Application Data\m\shared"
Présent ! [09/11/2008 22:20] - "C:\Documents and Settings\User\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\User\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\7D47E622E82D3304EFDB64F3EB042[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\b64[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\b64[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LJER7BOG\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PKXAKFAK\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PKXAKFAK\b64_3[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PKXAKFAK\b64_3[3].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_1[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_2[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UJ8XG5IP\b64_3[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_1[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_1[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_3[1].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_3[2].jpg
Présent ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\W6G2FJKX\b64_3[3].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
Alcmtr REG_SZ ALCMTR.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Flashget REG_SZ C:\Program Files\FlashGet\flashget.exe /min
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
Launch LCDMon REG_SZ "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
DNS7reminder REG_SZ "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
ISUSPM Startup REG_SZ c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
loader.exe REG_SZ C:\WINDOWS\system32\loader.exe
EPGServiceTool REG_SZ C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Veoh REG_SZ "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
<SANS NOM> REG_SZ
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
KlipFolio REG_SZ "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT
DLD.EXE REG_SZ C:\Program Files\Download Direct\DLD.exe
msiexec.exe REG_SZ msiconf.exe
loader.exe REG_SZ C:\WINDOWS\system32\loader.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-484763869-152049171-839522115-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
L: - Lecteur fixe
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
ShellExecute=website\index.html
icon=ubcd.ico
+- presence des fichiers :
Présent ! [10/02/2007 10:12][-r-------] - D:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 22:48
9 nov. 2008 à 22:48
ok xp tu na pas besoin de desactiver uac j'ai vue sur ton premier poste que ta configuration etait vista c'est pour cela que je t'ai demander de desactiver l'uac
t'est mechament infecter par beagle
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
t'est mechament infecter par beagle
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mmorpg-creation
Messages postés
207
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
21 juillet 2009
119
9 nov. 2008 à 23:19
9 nov. 2008 à 23:19
Sa a l'air d'etre revenu dans l'ordre.
Merci
Merci
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 23:21
9 nov. 2008 à 23:21
on a pas finit
tu peut poster le rapport stp
il est la dans C:\FindyKill.txt
tu peut poster le rapport stp
il est la dans C:\FindyKill.txt
