Virus Bisoft

pieddevigne66 -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
je viens de m'apercevoir que mon ordi a été contaminé par un virus et il a désactiver mon anti-virus Avira, que dois-je faire??? car je mis connais sans plus!!!
merci de votre aide
cordialement
Configuration: Windows XP
Firefox 3.0.4

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un virus semble avoir désactivé l'antivirus Avira sur un système Windows XP, ce qui met en danger la sécurité du poste et nécessite une procédure de décontamination et de restauration.
Plusieurs solutions proposées incluent la désinstallation puis la réinstallation des outils antivirus, l'emploi d'un nettoyage du registre via RegCleaner et l'utilisation d'HijackThis pour repérer les éléments potentiellement malveillants.
D'autres conseils recommandent de déconnecter le PC, d'effectuer des scans supplémentaires et d'appliquer minutieusement les procédures HijackThis sans modifier les entrées jusqu'à ce qu'un rapport clair permette une analyse.
Des ressources d'accompagnement et des tutoriels accompagnent cette démarche, guidant l'analyse des rapports et le nettoyage des traces, afin d'éviter des erreurs typiques et d'évaluer si une réinstallation est préférable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Il faudra que tu les désinstalles et les réinstaller... Bagle les as détruit :s

    Fais ça et reviens signaler si ça a été ;-)
    1
    1. pieddevigne66
       
      ok merci beaucoup pour tous!!!!
      0
  2. gen-hackman
     
    Salut,

    commences par ceci pour voir ce qu'il en est et donc repérer les infections possibles et neutralisables....:

    Télécharges et installes le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
    1. pieddevigne66
       
      IMPOSSIBLE a installé car ce n'est pas une application de win32
      ????
      0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir !!

    Gen-hackman :

    Je trouve que tu veux t'occuper de trop de sujets en même temps... Tu devrais te concentrer sur quelques uns plutôt qu'une vingtaine en même temps ;-)

    C'est un conseil que je te donne.....
    0
    1. pieddevigne66
       
      ok par ou il faut que je commence alors?? c'est en ordi je suis débutant et la je galere!!!
      0
      1. pieddevigne66 > pieddevigne66
         
        j'ai essayer de lancer le programme HijackThis 2.02 mais il ne veut rien savoir!!! puis j'ai essyer un autre téléchargement et la il y a une fenetre qui s'ouvre en me disant que ce logiciel n'est pas une application de win32.
        cele signifie quoi???
        merci
        0
  4. gen-hackman
     
    bien....dans ce cas je te laisse continuer avec Elibagla tres cher
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt
    0
    1. pieddevigne66
       
      je fais comme vous m'avez indiquer puis au moment du double clic sur l'icone, il y a une fenetre qui s'ouvre avec un point d'interrogation et apparement sa ne veut pas s'ouvrir!!!
      est ce normal??
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Non pas normal... Fais ceci stp :

    1) redémarre en mode sans echec avec prise en charge reseau:

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge réseau puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    2) Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    clique sur enregistrer, renome le en killbagle et telecharge le sur le bureau

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. pieddevigne66
       
      je peux vous poser une question, j'ai un logiciel qui vient de s'ouvrir sous le nom de NTSB servant pour les investigations des crash d'avions!!!pk j'ai ceci sur mon ordi???
      0
  8. pieddevigne66
     
    Mon Nov 24 01:52:37 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    Mon Nov 24 01:53:07 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 01:53:16 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 01:54:19 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 01:58:40 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 01:59:06 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 01:59:17 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 02:07:39 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Nov 24 02:07:43 2008
    EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 1673
    Nº Total de Ficheros: 18692
    Nº de Ficheros Analizados: 7526
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    as tu fais ce que je t ai demandé au message 10 ??
    0
  10. gen-hackman
     
    ====================
    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

    Vérifie que le bouton devant Last Files Created est coché.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
    1. pieddevigne66
       
      je n'est pas pu effectuer la page 10 car cela ma fait éteindre l'ordi, il y a eu une page bleu avec marqué en blanc un virus se promene.....
      0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...

    ▶ Telecharge FindyKill sur ton bureau :

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  12. pieddevigne66
     
    pour ZHPDiag je coche toutes les option?????
    0
  13. pieddevigne66
     
    Rapport de ZHPDiag v1.16 par Nicolas Coolman
    Enregistré le 24/11/2008 02:43:21
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox (3.0.4)

    ---\\ Processus lancés
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\ Redirection du fichier Hosts (O1)
    O1 - Hosts: d'hôtes.
    O1 - Hosts: placée
    O1 - Hosts: L'adresse
    O1 - Hosts: des

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [DJ Console] C:\Program Files\VirtualDJ\DJConsoleMixer.exe -hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
    O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ati64hlp.stb -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\BASSMOD.dll -->23/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\BuzzingBee.wav -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cdm.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\fwapi.dll -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\LoopyMusic.wav -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\sirenacm.dll -->08/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->17/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->15/09/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->23/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuauclt.exe -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wups.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wups2.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wuweb.dll -->16/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->11/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\lnsfw.sys -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\lnsfw1.sys -->15/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\secdrv.sys -->18/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srosa2.sys -->24/11/2008
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->28/08/2008

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\16422765.EXE-333EA663.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\16479906.EXE-1221FD86.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\1_HDJ_2005.EXE-34D9579D.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-15A396A1.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATOMIX.VIRTUAL.DJ.V5.0.7-PATC-30E0E8D4.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-00C0194D.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVADMIN.EXE-011D48C0.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVC.EXE-0BA20C6B.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-05983540.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-08C8F6E1.pf -->21/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1A41E508.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVSCAN.EXE-0A98540D.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BATTLEFIELD VIETNAM_CODE.EXE-2A4259E1.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BURNINGSTUDIO.EXE-0D19628E.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CANCELAUTOPLAY.EXE-0B46BEB7.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSRSS.EXE-22452D1B.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DAEMON.EXE-0B75103A.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf -->20/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DJCONSOLEMIXER.EXE-118064BA.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DW20.EXE-0A0B1C6C.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWTRIG20.EXE-05D8A0C7.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-01299854.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GCINTOOL.EXE-0F3F5230.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GUARDGUI.EXE-2C1384C2.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IKERNEL.EXE-07032073.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IKERNEL.EXE-1DD5E349.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_VIRTUALDJ_V5.0.REV7.E-11332743.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0C02834A.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0FA6DBCA.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-21400965.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-363E0FF2.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LAUNCHAPPLICATION.EXE-0B10D25E.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf -->20/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOOKNSTOP.EXE-01956C55.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MCM2.EXE-050AB2DB.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-173ECC9D.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-16574861.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PVM.EXE-0DDBB67F.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RCIMLBY.EXE-389F960F.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D8DF173.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43A9F2B5.pf -->21/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47AD79C2.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4ADC9028.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BFCEFF9.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57AF6085.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57F7A7FF.pf -->21/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-68CB04A9.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F7C3CB9.pf -->21/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70372209.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70A2A6FF.pf -->20/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-75F94A92.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SERVICELAYER.EXE-22AC9C38.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETD.TMP-34F1F3C1.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETE.TMP-1A0CE9F1.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-310A209C.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP1.EXE-07258A66.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP1.EXE-11DF866B.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-02751BCA.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-0590332C.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-380C6CAC.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE_VIRTUALDJ_DJC_V1.09.EX-2A7F0412.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VDJ.EXE-297D2FA9.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VEOHFLASHPLAYER.EXE-1CF40C39.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VEOHWEBPLAYER.EXE-3045CBB0.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VEOHWEBPLAYERSETUP-1.1.0.1019-055B79D2.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIDEOENC.EXE-1D9074BE.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-016BC409.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-062323E8.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-0D172D85.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-1598C65E.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-171F7F88.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-189EEEEA.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-1A6CF54A.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-209ECE9E.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-217BBA5A.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-2C9E10BC.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC-0.9.4-WIN32.EXE-2B14C57E.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFILSE.EXE-0C5BAB91.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf -->18/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-2B5369FD.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLCOMM.EXE-2F4516F1.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf -->23/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf -->24/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF804.pf -->22/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf -->20/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80A.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf -->20/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\X-VIDEO-CONVERTER.EXE-25C63024.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YAHOODETECT.EXE-1CFDF0DE.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YAHOODETECT.EXE-23E246C5.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YTB_7.0.10.0_1.5.3_PUB_UBER_S-1320DAA2.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YTB_SETUP.EXE-3B868298.pf -->19/11/2008
    O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_LOOKNSTOP.EXE-071B8F5B.pf -->24/11/2008

    End of the scan:
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fais FindyKill comme je t ai demandé au message 16 stp
    0
  15. pieddevigne66
     
    ----------------- FindyKill V4.705 ------------------

    * User : Alex - ALEX-F5FD31DC89
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 17/11/08 par Chiquitine29
    * Recherche effectuée à 2:38:38 le 24/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\VirtualDJ\DJConsoleMixer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\Alex\LOCALS~1\Temp\Rar$EX01.890\ZHPDiag.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [24/11/2008 02:11] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\16422765.EXE-333EA663.pf
    Found ! - C:\WINDOWS\prefetch\16479906.EXE-1221FD86.pf
    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
    Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
    Found ! - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
    Found ! - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
    Found ! - C:\WINDOWS\Prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0C02834A.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0FA6DBCA.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-21400965.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-363E0FF2.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\mdelk.exe
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\wintems.exe

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [24/11/2008 02:30] - C:\WINDOWS\system32\drivers\srosa.sys
    Found ! [24/11/2008 02:30] - C:\WINDOWS\system32\drivers\srosa2.sys
    Found ! [25/06/2004 02:08] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [23/11/2008 23:56] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16422765.exe
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16470453.exe
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16471390.exe
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16479906.exe
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16484718.exe
    Found ! [23/11/2008 23:56] - C:\WINDOWS\system32\drivers\downld\16490703.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\Alex\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\Alex\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\4DQVWHEV\b64_3[1].jpg
    Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\G1MB8PYZ\b64[1].jpg
    Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_1[1].jpg
    Found ! [23/11/2008 23:56] - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_3[1].jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    DJ Console=C:\Program Files\VirtualDJ\DJConsoleMixer.exe -hide

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\FFC
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Très bien... Maintenant :

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  17. pieddevigne66
     
    Vous pensez savoir d'ou cela pourrai éventuellement venir???
    merci
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    les virus bagle s'attrappent avec les cracks que tu as surement téléchargé ;-)
    0
  19. pieddevigne66
     
    ----------------- FindyKill V4.705 ------------------

    * User : Alex - ALEX-F5FD31DC89
    * executed from : C:\Program Files\FindyKill
    * Update on 17/11/08 par Chiquitine29
    * Start at 2:57:57 the 24/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\16422765.EXE-333EA663.pf
    Deleted ! - C:\WINDOWS\prefetch\16479906.EXE-1221FD86.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0C02834A.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0FA6DBCA.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-21400965.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-363E0FF2.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
    Deleted ! - C:\WINDOWS\prefetch\SERIAL VIRTUAL DJ 5.0.7 CRACK-206652C6.pf
    Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
    Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

    »»»» Supression files in C:\WINDOWS\system32

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe

    »»»» Supression files in C:\WINDOWS\system32\drivers

    Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
    Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
    Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\16422765.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\16470453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\16471390.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\16479906.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\16484718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\16490703.exe
    Deleted ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Supression files in C:\Documents and Settings\Alex\Application Data

    »»»» Supression files in C:\DOCUME~1\Alex\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\4DQVWHEV\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\G1MB8PYZ\b64[1].jpg
    Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\K9E3SXYV\b64_3[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
    Deleted ! - HKEY_USERS\S-1-5-21-1454471165-963894560-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

    --------------- [ States / Restarting of services ] ----------------

    +- Safe boot mode restored !

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\Alex\Bureau\PHOTOS\Battlefield.Vietnam.[Jeux.Pc].-.Fr.+.Crack.-.(By.Jack_Sparrow).rar
    C:\Documents and Settings\Alex\Recent\Atomix Virtual DJ 5.7 (2008) +crack +38 skins +109 effects +123 samples.lnk
    C:\Documents and Settings\Alex\Recent\Battlefield.2.NoDVD.crack-RELOADED.ShadowCast.lnk
    C:\Documents and Settings\Alex\Recent\Battlefield.Vietnam.[Jeux.Pc].-.Fr.+.Crack.-.(By.Jack_Sparrow).lnk
    C:\Documents and Settings\Alex\Recent\Catia V6 Crack FR.lnk
    C:\Documents and Settings\Alex\Recent\GoldWave.v5.25.Incl-Keygen.[emule-island.com].lnk
    C:\Documents and Settings\Alex\Recent\Virtual.DJ.Studio.v5.3.Incl-Keygen.[emule-island.com].lnk
    C:\Documents and Settings\Alex\Recent\VirtualCamera.v1.0.1.1.Final.Multilanguage.WinALL.Incl.Keygen-BLiZZARD.[emule-island.com].lnk

    ---------------- ! End of report ! ------------------
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant réessaye de faire un rapport hijackthis stp

    ▶ Télécharge hijackthis

    ▶ Un tutoriel est à ta disposition sur ce site pour pouvoir l'utiliser.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  • 1
  • 2
  • 3