Sujet Précédent Sujet Suivant

Virus Bisoft

pieddevigne66 -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
je viens de m'apercevoir que mon ordi a été contaminé par un virus et il a désactiver mon anti-virus Avira, que dois-je faire??? car je mis connais sans plus!!!
merci de votre aide
cordialement
A voir également:

45 réponses

Réponse 1 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Il faudra que tu les désinstalles et les réinstaller... Bagle les as détruit :s

Fais ça et reviens signaler si ça a été ;-)
1
pieddevigne66
 
ok merci beaucoup pour tous!!!!
0
Réponse 2 / 45
Utilisateur anonyme
 
Salut,

commences par ceci pour voir ce qu'il en est et donc repérer les infections possibles et neutralisables....:

Télécharges et installes le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
pieddevigne66
 
IMPOSSIBLE a installé car ce n'est pas une application de win32
????
0
Réponse 3 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir !!

Gen-hackman :

Je trouve que tu veux t'occuper de trop de sujets en même temps... Tu devrais te concentrer sur quelques uns plutôt qu'une vingtaine en même temps ;-)

C'est un conseil que je te donne.....
0
pieddevigne66
 
ok par ou il faut que je commence alors?? c'est en ordi je suis débutant et la je galere!!!
0
pieddevigne66 > pieddevigne66
 
j'ai essayer de lancer le programme HijackThis 2.02 mais il ne veut rien savoir!!! puis j'ai essyer un autre téléchargement et la il y a une fenetre qui s'ouvre en me disant que ce logiciel n'est pas une application de win32.
cele signifie quoi???
merci
0
Réponse 4 / 45
Utilisateur anonyme
 
bien....dans ce cas je te laisse continuer avec Elibagla tres cher
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
pieddevigne66
 
c'est qui Elibagla????
merci
0
Réponse 6 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0
pieddevigne66
 
je fais comme vous m'avez indiquer puis au moment du double clic sur l'icone, il y a une fenetre qui s'ouvre avec un point d'interrogation et apparement sa ne veut pas s'ouvrir!!!
est ce normal??
0
Réponse 7 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Non pas normal... Fais ceci stp :

1) redémarre en mode sans echec avec prise en charge reseau:

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge réseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

2) Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

clique sur enregistrer, renome le en killbagle et telecharge le sur le bureau

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
pieddevigne66
 
je peux vous poser une question, j'ai un logiciel qui vient de s'ouvrir sous le nom de NTSB servant pour les investigations des crash d'avions!!!pk j'ai ceci sur mon ordi???
0
Réponse 8 / 45
pieddevigne66
 
Mon Nov 24 01:52:37 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Mon Nov 24 01:53:07 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 01:53:16 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 01:54:19 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 01:58:40 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 01:59:06 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 01:59:17 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 02:07:39 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Nov 24 02:07:43 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1673
Nº Total de Ficheros: 18692
Nº de Ficheros Analizados: 7526
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 9 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
as tu fais ce que je t ai demandé au message 10 ??
0
Réponse 10 / 45
Utilisateur anonyme
 
====================
Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

Vérifie que le bouton devant Last Files Created est coché.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
0
pieddevigne66
 
je n'est pas pu effectuer la page 10 car cela ma fait éteindre l'ordi, il y a eu une page bleu avec marqué en blanc un virus se promene.....
0
Réponse 11 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok...

▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 12 / 45
pieddevigne66
 
pour ZHPDiag je coche toutes les option?????
0
Réponse 13 / 45
pieddevigne66
 
Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 24/11/2008 02:43:21
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.4)

---\\ Processus lancés
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: d'hôtes.
O1 - Hosts: placée
O1 - Hosts: L'adresse
O1 - Hosts: des

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\VirtualDJ\DJConsoleMixer.exe -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati64hlp.stb -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\BASSMOD.dll -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\BuzzingBee.wav -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdm.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\fwapi.dll -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\LoopyMusic.wav -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sirenacm.dll -->08/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->17/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->23/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuauclt.exe -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wups.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wups2.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuweb.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->11/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\lnsfw.sys -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\lnsfw1.sys -->15/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\secdrv.sys -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srosa2.sys -->24/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->28/08/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\16422765.EXE-333EA663.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\16479906.EXE-1221FD86.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\1_HDJ_2005.EXE-34D9579D.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-15A396A1.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATOMIX.VIRTUAL.DJ.V5.0.7-PATC-30E0E8D4.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-00C0194D.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVADMIN.EXE-011D48C0.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVC.EXE-0BA20C6B.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-05983540.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-08C8F6E1.pf -->21/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1A41E508.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVSCAN.EXE-0A98540D.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BATTLEFIELD VIETNAM_CODE.EXE-2A4259E1.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BURNINGSTUDIO.EXE-0D19628E.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CANCELAUTOPLAY.EXE-0B46BEB7.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSRSS.EXE-22452D1B.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON.EXE-0B75103A.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf -->20/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DJCONSOLEMIXER.EXE-118064BA.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DW20.EXE-0A0B1C6C.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWTRIG20.EXE-05D8A0C7.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-01299854.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GCINTOOL.EXE-0F3F5230.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GUARDGUI.EXE-2C1384C2.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IKERNEL.EXE-07032073.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IKERNEL.EXE-1DD5E349.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_VIRTUALDJ_V5.0.REV7.E-11332743.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0C02834A.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0FA6DBCA.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-21400965.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-363E0FF2.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LAUNCHAPPLICATION.EXE-0B10D25E.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf -->20/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOOKNSTOP.EXE-01956C55.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MCM2.EXE-050AB2DB.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-173ECC9D.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-16574861.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PVM.EXE-0DDBB67F.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RCIMLBY.EXE-389F960F.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D8DF173.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43A9F2B5.pf -->21/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47AD79C2.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4ADC9028.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BFCEFF9.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57AF6085.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57F7A7FF.pf -->21/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-68CB04A9.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F7C3CB9.pf -->21/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70372209.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70A2A6FF.pf -->20/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-75F94A92.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SERVICELAYER.EXE-22AC9C38.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETD.TMP-34F1F3C1.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETE.TMP-1A0CE9F1.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-310A209C.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP1.EXE-07258A66.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP1.EXE-11DF866B.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-02751BCA.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-0590332C.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-380C6CAC.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE_VIRTUALDJ_DJC_V1.09.EX-2A7F0412.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VDJ.EXE-297D2FA9.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VEOHFLASHPLAYER.EXE-1CF40C39.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VEOHWEBPLAYER.EXE-3045CBB0.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VEOHWEBPLAYERSETUP-1.1.0.1019-055B79D2.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIDEOENC.EXE-1D9074BE.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-016BC409.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-062323E8.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-0D172D85.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-1598C65E.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-171F7F88.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-189EEEEA.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-1A6CF54A.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-209ECE9E.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-217BBA5A.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-2C9E10BC.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC-0.9.4-WIN32.EXE-2B14C57E.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFILSE.EXE-0C5BAB91.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf -->18/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-2B5369FD.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLCOMM.EXE-2F4516F1.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf -->23/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF804.pf -->22/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf -->20/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80A.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf -->20/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\X-VIDEO-CONVERTER.EXE-25C63024.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YAHOODETECT.EXE-1CFDF0DE.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YAHOODETECT.EXE-23E246C5.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YTB_7.0.10.0_1.5.3_PUB_UBER_S-1320DAA2.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YTB_SETUP.EXE-3B868298.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_LOOKNSTOP.EXE-071B8F5B.pf -->24/11/2008

End of the scan:
0
Réponse 14 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Fais FindyKill comme je t ai demandé au message 16 stp
0
Réponse 15 / 45
pieddevigne66
 
----------------- FindyKill V4.705 ------------------

* User : Alex - ALEX-F5FD31DC89
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 2:38:38 le 24/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\VirtualDJ\DJConsoleMixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Alex\LOCALS~1\Temp\Rar$EX01.890\ZHPDiag.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [24/11/2008 02:11] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\16422765.EXE-333EA663.pf
Found ! - C:\WINDOWS\prefetch\16479906.EXE-1221FD86.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0C02834A.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0FA6DBCA.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-21400965.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-363E0FF2.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\mdelk.exe
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [24/11/2008 02:30] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [24/11/2008 02:30] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [25/06/2004 02:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [23/11/2008 23:56] - "C:\WINDOWS\system32\drivers\downld"
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16422765.exe
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16470453.exe
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16471390.exe
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16479906.exe
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16484718.exe
Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16490703.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Alex\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Alex\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5

Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\4DQVWHEV\b64_3[1].jpg
Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\G1MB8PYZ\b64[1].jpg
Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_1[1].jpg
Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_3[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
DJ Console=C:\Program Files\VirtualDJ\DJConsoleMixer.exe -hide

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 16 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Très bien... Maintenant :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 17 / 45
pieddevigne66
 
Vous pensez savoir d'ou cela pourrai éventuellement venir???
merci
0
Réponse 18 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
les virus bagle s'attrappent avec les cracks que tu as surement téléchargé ;-)
0
Réponse 19 / 45
pieddevigne66
 
----------------- FindyKill V4.705 ------------------

* User : Alex - ALEX-F5FD31DC89
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 2:57:57 the 24/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\16422765.EXE-333EA663.pf
Deleted ! - C:\WINDOWS\prefetch\16479906.EXE-1221FD86.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0C02834A.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0FA6DBCA.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-21400965.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-363E0FF2.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\16422765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\16470453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\16471390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\16479906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\16484718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\16490703.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\Alex\Application Data

»»»» Supression files in C:\DOCUME~1\Alex\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\4DQVWHEV\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\G1MB8PYZ\b64[1].jpg
Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_3[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Alex\Bureau\PHOTOS\Battlefield.Vietnam.[Jeux.Pc].-.Fr.+.Crack.-.(By.Jack_Sparrow).rar
C:\Documents and Settings\Alex\Recent\Atomix Virtual DJ 5.7 (2008) +crack +38 skins +109 effects +123 samples.lnk
C:\Documents and Settings\Alex\Recent\Battlefield.2.NoDVD.crack-RELOADED.ShadowCast.lnk
C:\Documents and Settings\Alex\Recent\Battlefield.Vietnam.[Jeux.Pc].-.Fr.+.Crack.-.(By.Jack_Sparrow).lnk
C:\Documents and Settings\Alex\Recent\Catia V6 Crack FR.lnk
C:\Documents and Settings\Alex\Recent\GoldWave.v5.25.Incl-Keygen.[emule-island.com].lnk
C:\Documents and Settings\Alex\Recent\Virtual.DJ.Studio.v5.3.Incl-Keygen.[emule-island.com].lnk
C:\Documents and Settings\Alex\Recent\VirtualCamera.v1.0.1.1.Final.Multilanguage.WinALL.Incl.Keygen-BLiZZARD.[emule-island.com].lnk

---------------- ! End of report ! ------------------
0
Réponse 20 / 45
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant réessaye de faire un rapport hijackthis stp

▶ Télécharge hijackthis

▶ Un tutoriel est à ta disposition sur ce site pour pouvoir l'utiliser.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses