Virus Win32
Fermé
Azj
-
12 nov. 2008 à 21:03
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 13 nov. 2008 à 09:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 13 nov. 2008 à 09:16
A voir également:
- Virus Win32
- Puadimanager win32 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
10 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 21:05
12 nov. 2008 à 21:05
Salut,
Infection par un Bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2-Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
Infection par un Bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2-Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
En effet je manipulais quelque "patchs" et là mon antivirus (panda antivirus pro) m'en a supprimé quelques uns ... Je vais suivre tes consignes mais tu as sans doute très bien visé... Merci beaucoup pour ton aide. Si le problème persiste je reviens ;)...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 21:19
12 nov. 2008 à 21:19
re,
sur le prb sera encore là .... ^^
postes ce rapport ( ce n'est qu'une analyse pour le momment .... pas de nettoyage ) et attends la suite ....
sur le prb sera encore là .... ^^
postes ce rapport ( ce n'est qu'une analyse pour le momment .... pas de nettoyage ) et attends la suite ....
ah mince sa rigole pas ... C'est obligé de le mettre sur le bureau ? Program File c'est pareil ? je suis en recherche ... Bon apparemment l'antivirus n'aura rien fait le problème win32 est toujours là ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 21:30
12 nov. 2008 à 21:30
Fais exactement comme je t'ai indiqué .... sinon cela peut jouer sur l'efficacité de l'outil ...
autre chose , ne fais rien d'autre que ce que je te dis de faire , sinon on risque de tourner en rond un moment ... ;)
autre chose , ne fais rien d'autre que ce que je te dis de faire , sinon on risque de tourner en rond un moment ... ;)
Voila je pense que c'est fini :
Voici le rapport :
----------------- FindyKill V4.600 ------------------
* User : BOISSIE - ACER-755E621E64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à 21:39:18 le 12/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Fichiers communs\AOL\1197129090\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVJOBS.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BOISSIE\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BOISSIE\LOCALS~1\Temp
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Voila alors ? sa donne quoi ?
Voici le rapport :
----------------- FindyKill V4.600 ------------------
* User : BOISSIE - ACER-755E621E64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à 21:39:18 le 12/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Fichiers communs\AOL\1197129090\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVJOBS.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BOISSIE\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BOISSIE\LOCALS~1\Temp
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Voila alors ? sa donne quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 22:27
12 nov. 2008 à 22:27
re ,
il me manque la fin du rapport .... erreur de copier/coller ?
il me manque la fin du rapport .... erreur de copier/coller ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 22:35
12 nov. 2008 à 22:35
Alors ?
azj
Messages postés
2
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
12 nov. 2008 à 23:01
12 nov. 2008 à 23:01
ah mince j'ai pas du le finir alors ... Il a mis 45 min pour me donner sa... Sa ne suffit pas cela ? Je le laisse tourné toute la nuit et je te le donnerais demain alors ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 23:30
12 nov. 2008 à 23:30
non ....
fais ceci avant stp :
Télécharges et installes le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
fais ceci avant stp :
Télécharges et installes le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
azj
Messages postés
2
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 08:11
13 nov. 2008 à 08:11
Bah la c'est bon je pense avoir réparé après avoir supprimé quelque "patchs" avec l'antivirus et remplacer certains fichiers... De plus certains de mes fichiers étaient "corrompus" ce qui me laisser pas mal d'erreurs... Merci de ton aide. Je poste éventuellement mon rapport findykill mais apparemment rien de spécial... voila ! @ bientôt !
----------------- FindyKill V4.600 ------------------
* User : XXXXX - ACER-755E621E64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à 23:01:04 le 12/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Fichiers communs\AOL\1197129090\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVJOBS.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Steam\steam.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BOISSIE\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BOISSIE\LOCALS~1\Temp
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\3UKUX8JY\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\3UKUX8JY\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\4VY7EBIZ\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\67CJAR8H\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\67CJAR8H\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\67CJAR8H\DispatchServlet[3].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\8TI70PYN\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\GODVY8CO\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\ISLL3R3Z\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\ISLL3R3Z\hh_patch_fr[1].dir
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\KAIWERFC\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\KAIWERFC\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OVV76OP9\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OVV76OP9\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\P8CBHDGT\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\P8CBHDGT\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\UPFG5KFU\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\UPFG5KFU\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\WV89MXQP\bloc6_patchwork_136x147[1].jpg
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\WV89MXQP\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\YLCXWH27\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\Z7TRRXCC\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\Z7TRRXCC\DispatchServlet[2].xml
»»»» Presence des fichiers dans C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\J1OBUDED\7dab8212217d889e5e06d61abb64acca55826907[1].jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\K1B05PB1\65b862afbaed553ac459b641af6963ac41197456[1].jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\K1B05PB1\XG8CA73OMIZCAPYYB64CAF3PWQ5CAGFUNFSCAWDBPHWCAOA5UQDCA12CS4NCALJUG8CCAQJVMODCA7UNIR3CAKZLZSKCAEPKOLPCAO14148CA171D7RCARLWMJ4CARMJ497CA96F128CAX7EAWTCAU5X3HN.jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\PWD9BRC6\65b862afbaed553ac459b641af6963ac41197456_medium[1].jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\V6M6T7C9\7dab8212217d889e5e06d61abb64acca55826907_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
APVXDWIN REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AOL Fast Start REG_SZ "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
<SANS NOM> REG_SZ
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=start.exe
icon=ubuntu.ico
+- presence des fichiers :
Found ! [28/05/2006 16:36][--a------] - F:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.600 ------------------
* User : XXXXX - ACER-755E621E64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à 23:01:04 le 12/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Fichiers communs\AOL\1197129090\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVJOBS.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Steam\steam.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BOISSIE\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BOISSIE\LOCALS~1\Temp
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\WindowBlinds Enhanced 5.01\WindowBlinds5Crack.exe
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\3UKUX8JY\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\3UKUX8JY\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\4VY7EBIZ\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\67CJAR8H\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\67CJAR8H\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\67CJAR8H\DispatchServlet[3].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\8TI70PYN\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\GODVY8CO\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\ISLL3R3Z\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\ISLL3R3Z\hh_patch_fr[1].dir
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\KAIWERFC\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\KAIWERFC\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OVV76OP9\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OVV76OP9\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\P8CBHDGT\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\P8CBHDGT\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\UPFG5KFU\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\UPFG5KFU\DispatchServlet[2].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\WV89MXQP\bloc6_patchwork_136x147[1].jpg
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\WV89MXQP\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\YLCXWH27\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\Z7TRRXCC\DispatchServlet[1].xml
Found ! - C:\DOCUME~1\BOISSIE\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\Z7TRRXCC\DispatchServlet[2].xml
»»»» Presence des fichiers dans C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\J1OBUDED\7dab8212217d889e5e06d61abb64acca55826907[1].jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\K1B05PB1\65b862afbaed553ac459b641af6963ac41197456[1].jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\K1B05PB1\XG8CA73OMIZCAPYYB64CAF3PWQ5CAGFUNFSCAWDBPHWCAOA5UQDCA12CS4NCALJUG8CCAQJVMODCA7UNIR3CAKZLZSKCAEPKOLPCAO14148CA171D7RCARLWMJ4CARMJ497CA96F128CAX7EAWTCAU5X3HN.jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\PWD9BRC6\65b862afbaed553ac459b641af6963ac41197456_medium[1].jpg
Found ! - C:\Documents and Settings\BOISSIE\Local Settings\Temporary Internet Files\Content.IE5\V6M6T7C9\7dab8212217d889e5e06d61abb64acca55826907_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
APVXDWIN REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AOL Fast Start REG_SZ "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
<SANS NOM> REG_SZ
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=start.exe
icon=ubuntu.ico
+- presence des fichiers :
Found ! [28/05/2006 16:36][--a------] - F:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
13 nov. 2008 à 09:16
13 nov. 2008 à 09:16
bon ...
fait ceci stp :
1- Télécharges et installes le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lances pas ce prg pour l'instant et fais la suite ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et fermes toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : postes un rapport, puis l'autre dans la réponse suivante ...
Si tu essayes de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
fait ceci stp :
1- Télécharges et installes le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lances pas ce prg pour l'instant et fais la suite ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et fermes toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : postes un rapport, puis l'autre dans la réponse suivante ...
Si tu essayes de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
