Total secure 2009 - Page 2

Précédent
  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    fais quand meme ceci stp :

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  2. matouze Messages postés 81 Statut Membre
     
    Ah voilà ! juste quand jallais quitter la recherche est finie :

    Voici le rapport :

    ----------------- FindyKill V4.700 ------------------

    * User : Propri‚taire - MATIOU-SUH0NS9L
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 20:02:52 le 16/11/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\igfxsrvc.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\Prefetch\CALL_OF_DUTY_PATCH_V1.5_MULTI-0870336F.pf
    Found ! - C:\WINDOWS\Prefetch\WAPATCH.EXE-0703B9AB.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    igfxtray REG_SZ C:\WINDOWS\System32\igfxtray.exe
    igfxhkcmd REG_SZ C:\WINDOWS\System32\hkcmd.exe
    igfxpers REG_SZ C:\WINDOWS\System32\igfxpers.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    DVDLauncher REG_SZ "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
    ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
    CTCheck REG_SZ C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
    brastk REG_SZ brastk.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
    rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
    12CFG94-z641-2SF-N31P-5M1ER6H6L1 REG_SZ C:\RECYCLER\S-1-5-21-3609261671-2732062429-004490615-1122\winigon.exe
    TotalSecure2009 REG_SZ C:\Program Files\TS-2009\scan.exe
    gadcom REG_SZ "C:\Documents and Settings\Propriétaire\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810349B3E466188719AB689201522886B092CBD44BD8689220221DD3257

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    /!\ wuauserv - Type de démarrage = 4

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur de CD-ROM

    F: - Lecteur fixe

    +- Contenu de l'autorun : D:\autorun.inf

    [autorun]
    open=setup\rsrc\Autorun.exe
    icon=Setup\rsrc\CoD.ico

    shell\dinstall\command=Directx\dxsetup.exe
    shell\dinstall=&Install DirectX...

    +- Contenu de l'autorun : E:\autorun.inf

    [AutoRun]
    open=setup.exe
    icon=setup.exe,0

    +- presence des fichiers :

    Found ! [11/08/2003 23:55: VIRUS ALERT!][-r-------] - D:\autorun.inf
    Found ! [28/08/2001 13:00: VIRUS ALERT!][-r-------] - E:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    très bien... Fais ce que je t ai mis au message précédent stp
    0
  4. matouze Messages postés 81 Statut Membre
     
    Dac je te dis quoi après ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. matouze Messages postés 81 Statut Membre
     
    Voilà le nettoyage a été effectué. Je fais quoi maintenant ?
    Voilà le nouveau rapport :

    ----------------- FindyKill V4.700 ------------------

    * User : Propri‚taire - MATIOU-SUH0NS9L
    * executed from : C:\Program Files\FindyKill
    * Update on 13/11/08 par Chiquitine29
    * Start at 20:43:40 the 16/11/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\TEMP\BND.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\TEMP\dyzF.tmp
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\TEMP\phf10.tmp
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\CALL_OF_DUTY_PATCH_V1.5_MULTI-0870336F.pf
    Deleted ! - C:\WINDOWS\prefetch\WAPATCH.EXE-0703B9AB.pf

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data

    »»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur de CD-ROM

    F: - Lecteur fixe

    +- deleting files :

    Not deleted !! - D:\autorun.inf
    Not deleted !! - E:\autorun.inf

    --------------- [ Registry / Moutpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\Propri‚taire\Bureau\Crack
    C:\Documents and Settings\Propri‚taire\Bureau\Football Manager 2008 (PC) + crack.iso
    C:\Documents and Settings\Propri‚taire\Bureau\Football.Manager.2008.Plus.Crack.rar
    C:\Documents and Settings\Propri‚taire\Bureau\Crack\fm.exe
    C:\Documents and Settings\Propri‚taire\Bureau\Divers\Port of call\Keygen port of call.exe
    C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@keygenguru[1].txt
    C:\Documents and Settings\Propri‚taire\Recent\Football.Manager.2008.Plus.Crack.lnk

    ---------------- ! End of report ! ------------------
    0
  7. matouze Messages postés 81 Statut Membre
     
    HELP please !!!
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas supprimer tous ces cracks :

    C:\Documents and Settings\Propri‚taire\Bureau\Crack
    C:\Documents and Settings\Propri‚taire\Bureau\Football Manager 2008 (PC) + crack.iso
    C:\Documents and Settings\Propri‚taire\Bureau\Football.Manager.2008.Plus.Crack.rar
    C:\Documents and Settings\Propri‚taire\Bureau\Crack\fm.exe
    C:\Documents and Settings\Propri‚taire\Bureau\Divers\Port of call\Keygen port of call.exe
    C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@keygenguru[1].txt
    C:\Documents and Settings\Propri‚taire\Recent\Football.Manager.2008.Plus.Crack.lnk

    Ensuite :

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et réessaye de faire un rapport hijackthis stp
    0
  9. matouze Messages postés 81 Statut Membre
     
    Les deux liens ne marchent pas quand je clique dessus.
    0
  10. matouze Messages postés 81 Statut Membre
     
    La connexion a échoué

    Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com.

    * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
    tard ;

    * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
    au réseau de votre ordinateur ;

    * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
    assurez-vous que Firefox a l'autorisation d'accéder au Web.
    0
  11. matouze Messages postés 81 Statut Membre
     
    Merci, j'ai réussi à le télécharger. Maintenant je n'arrive pas à le lancer !

    Je crois que cette saloperie bloque les fichiers qu'elle reconnait comme pouvant la contrecarrer.
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    grrrrrr lol

    ▶ Telecharge UsbFix sur ton bureau

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix sur ton bureau

    ▶ Le pc va redémarer

    ▶ Apres redémarrage post le rapport UsbFix.txt

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
    "Nouvelle tâche" , tapes explorer.exe et valides
    0
  13. matouze Messages postés 81 Statut Membre
     
    Ok, je l'ai lancé en le renommant. Comment je l'utilise mnt ? Car l'autre lien ne marche pas non plus :s
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    désactive ton antivirus et ensuite tu peux lancer une analyse en te laissant guider...

    Poste le rapport généré dans le bloc note à la fin de l analyse
    0
Précédent
  • 1
  • 2