Virus
stuff
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un virus sur mon ordi j'essaie de l'enlever depuis 1h environ mais j'en suis incapable, je ne peux pas utiliser des antivirus en ligne ca me renvoie sur d'autres pages et je suis obliger d'aller sur les site en cache à partir de google . J'essaie de telecharger les programmes qui sont conseiller sur les forum mais ca ne marche pas je ne peux pas les ouvrir .
merci
merci
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
15 réponses
Hi,
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Alut
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Alut
Hi,
Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]
Option:1 => Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez =>Entrée dans le menu pour créer
un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]
Option:1 => Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez =>Entrée dans le menu pour créer
un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hi,
Ok
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Combofix.
Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=[ ! ATTENTION ! ] =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Ok
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Combofix.
Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=[ ! ATTENTION ! ] =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Hi,
Télécharges- FindyKill de Chiquitine29 :
FindyKill de Chiquitine29
->-Enregistres le sur ton bureau et pas ailleurs !
-!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Télécharges- FindyKill de Chiquitine29 :
FindyKill de Chiquitine29
->-Enregistres le sur ton bureau et pas ailleurs !
-!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Le rapport
----------------- FindyKill V4.700 ------------------
* User : mart - MARTIN-9037CC07
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 21:31:21 le Fri 11/14/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\mart\LOCALS~1\Temp\csrssc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\2213722760.EXE-21920BBB.pf
Found ! - C:\WINDOWS\prefetch\288966228.EXE-30AF07AB.pf
Found ! - C:\WINDOWS\prefetch\3247214774.EXE-21F9E47D.pf
Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-07DF7D93.pf
Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-07DF7D93.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-16A7948B.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-18B2260A.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-16A7948B.pf
Found ! - C:\WINDOWS\Prefetch\ELECTRONICARTS_PATCHER_000.EX-2A77AB5F.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\mart\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\mart\LOCALS~1\Temp
Found ! - C:\DOCUME~1\mart\LOCALS~1\Temp\patchw32.dll
»»»» Presence des fichiers dans C:\Documents and Settings\mart\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
<NO NAME> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
xsjfn83jkemfofght REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
f0d888b3 REG_SZ rundll32.exe "C:\WINDOWS\system32\rcgfaxuj.dll",b
SpyHunter Security Suite REG_SZ C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
brastk REG_SZ brastk.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
AdobeUpdater REG_SZ C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
xsjfn83jkemfofght REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
Jnskdfmf9eldfd REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\csrssc.exe
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Fixed Drive
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.700 ------------------
* User : mart - MARTIN-9037CC07
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 21:31:21 le Fri 11/14/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\mart\LOCALS~1\Temp\csrssc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\2213722760.EXE-21920BBB.pf
Found ! - C:\WINDOWS\prefetch\288966228.EXE-30AF07AB.pf
Found ! - C:\WINDOWS\prefetch\3247214774.EXE-21F9E47D.pf
Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-07DF7D93.pf
Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-07DF7D93.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-16A7948B.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-18B2260A.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-16A7948B.pf
Found ! - C:\WINDOWS\Prefetch\ELECTRONICARTS_PATCHER_000.EX-2A77AB5F.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\mart\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\mart\LOCALS~1\Temp
Found ! - C:\DOCUME~1\mart\LOCALS~1\Temp\patchw32.dll
»»»» Presence des fichiers dans C:\Documents and Settings\mart\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
<NO NAME> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
xsjfn83jkemfofght REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
f0d888b3 REG_SZ rundll32.exe "C:\WINDOWS\system32\rcgfaxuj.dll",b
SpyHunter Security Suite REG_SZ C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
brastk REG_SZ brastk.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
AdobeUpdater REG_SZ C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
xsjfn83jkemfofght REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
Jnskdfmf9eldfd REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\csrssc.exe
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Fixed Drive
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Hi,
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Alut.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Alut.
voici le rapport
----------------- FindyKill V4.700 ------------------
* User : mart - MARTIN-9037CC07
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 21:42:44 the Fri 11/14/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\1994155182.EXE-349B3B90.pf
Deleted ! - C:\WINDOWS\prefetch\2213722760.EXE-21920BBB.pf
Deleted ! - C:\WINDOWS\prefetch\288966228.EXE-30AF07AB.pf
Deleted ! - C:\WINDOWS\prefetch\3247214774.EXE-21F9E47D.pf
Deleted ! - C:\WINDOWS\prefetch\CRACK.EXE-07DF7D93.pf
Deleted ! - C:\WINDOWS\prefetch\ELECTRONICARTS_PATCHER_000.EX-2A77AB5F.pf
Deleted ! - C:\WINDOWS\prefetch\KEYGEN.EXE-16A7948B.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-18B2260A.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\mart\Application Data
»»»» Supression files in C:\DOCUME~1\mart\LOCALS~1\Temp
Deleted ! - C:\DOCUME~1\mart\LOCALS~1\Temp\patchw32.dll
»»»» Supression files in C:\Documents and Settings\mart\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Fixed Drive
+- deleting files :
--------------- [ Registry / Moutpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\mart\Application Data\Opera\Opera\profile\images\www.crack.ms.ico
C:\Documents and Settings\mart\Application Data\Opera\Opera\profile\images\www.keygen.ms.ico
C:\Documents and Settings\mart\My Documents\crackedd2maphack
C:\Documents and Settings\mart\My Documents\crackedd2maphack.zip
C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen
C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen.zip
C:\Documents and Settings\mart\My Documents\crackedd2maphack\1MB picture.jpg
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcircle.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcross1.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcross2.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobdiamond.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobdot.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.cfg
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.dll
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.exe
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.sys
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.vcb
C:\Documents and Settings\mart\My Documents\crackedd2maphack\mhhashgen.exe
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine00.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine01.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine02.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine03.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine06.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine07.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine08.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine09.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine10.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine11.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine12.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine15.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine17.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine18.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\readme.htm
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine00.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine01.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine02.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine03.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine06.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine07.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine08.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine09.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine10.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine11.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine12.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine13.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine14.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine15.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine17.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine18.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine19.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine21.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine22.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrines.txt
C:\Documents and Settings\mart\My Documents\crackedd2maphack\Thumbs.db
C:\Documents and Settings\mart\My Documents\crackedd2maphack\waypoint.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\whats with the damn picture.txt
C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen\keygen.exe
C:\Documents and Settings\mart\My Documents\LimeWire\Saved\Booba - Ma cit‚ va cracker.mp3
---------------- ! End of report ! ------------------
----------------- FindyKill V4.700 ------------------
* User : mart - MARTIN-9037CC07
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 21:42:44 the Fri 11/14/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\1994155182.EXE-349B3B90.pf
Deleted ! - C:\WINDOWS\prefetch\2213722760.EXE-21920BBB.pf
Deleted ! - C:\WINDOWS\prefetch\288966228.EXE-30AF07AB.pf
Deleted ! - C:\WINDOWS\prefetch\3247214774.EXE-21F9E47D.pf
Deleted ! - C:\WINDOWS\prefetch\CRACK.EXE-07DF7D93.pf
Deleted ! - C:\WINDOWS\prefetch\ELECTRONICARTS_PATCHER_000.EX-2A77AB5F.pf
Deleted ! - C:\WINDOWS\prefetch\KEYGEN.EXE-16A7948B.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-18B2260A.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\mart\Application Data
»»»» Supression files in C:\DOCUME~1\mart\LOCALS~1\Temp
Deleted ! - C:\DOCUME~1\mart\LOCALS~1\Temp\patchw32.dll
»»»» Supression files in C:\Documents and Settings\mart\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Fixed Drive
+- deleting files :
--------------- [ Registry / Moutpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\mart\Application Data\Opera\Opera\profile\images\www.crack.ms.ico
C:\Documents and Settings\mart\Application Data\Opera\Opera\profile\images\www.keygen.ms.ico
C:\Documents and Settings\mart\My Documents\crackedd2maphack
C:\Documents and Settings\mart\My Documents\crackedd2maphack.zip
C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen
C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen.zip
C:\Documents and Settings\mart\My Documents\crackedd2maphack\1MB picture.jpg
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcircle.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcross1.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcross2.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobdiamond.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobdot.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.cfg
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.dll
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.exe
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.sys
C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.vcb
C:\Documents and Settings\mart\My Documents\crackedd2maphack\mhhashgen.exe
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine00.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine01.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine02.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine03.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine06.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine07.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine08.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine09.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine10.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine11.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine12.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine15.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine17.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine18.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\readme.htm
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine00.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine01.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine02.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine03.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine06.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine07.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine08.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine09.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine10.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine11.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine12.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine13.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine14.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine15.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine17.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine18.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine19.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine21.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine22.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrines.txt
C:\Documents and Settings\mart\My Documents\crackedd2maphack\Thumbs.db
C:\Documents and Settings\mart\My Documents\crackedd2maphack\waypoint.bmp
C:\Documents and Settings\mart\My Documents\crackedd2maphack\whats with the damn picture.txt
C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen\keygen.exe
C:\Documents and Settings\mart\My Documents\LimeWire\Saved\Booba - Ma cit‚ va cracker.mp3
---------------- ! End of report ! ------------------
Hi,
regarde dans tes processus et supprime un processus suspect.
clic droit sur la barre des tâches puis sélectionnez Gestionnaires des tâches dans le menu contextuel
Alut
regarde dans tes processus et supprime un processus suspect.
clic droit sur la barre des tâches puis sélectionnez Gestionnaires des tâches dans le menu contextuel
Alut
merci