GROSSE INFECTION !!!
matt
-
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai vraiment un tres gros gros probleme voila depuis trois jours mon antivirus a disparus comme ça il etait installé mé ne marché pa,ne demarer pa j'avait avira classic alors je l'ai désinstaller pour installer un autre mais aucun ne s'installe ccleaner demare pui se ferme en une seguende g fais plusieur scan avec mbam mé ya rien aussi mem problem javé spyware terminator mais il demmare plus j'ai essayé le mode sans echec mai il reredemare quand je selectionne se dernier en mode normal je c pa koi faire svp SVP SVP aidez moi HELP
j'ai win xp 2002 pro sp3
j'ai vraiment un tres gros gros probleme voila depuis trois jours mon antivirus a disparus comme ça il etait installé mé ne marché pa,ne demarer pa j'avait avira classic alors je l'ai désinstaller pour installer un autre mais aucun ne s'installe ccleaner demare pui se ferme en une seguende g fais plusieur scan avec mbam mé ya rien aussi mem problem javé spyware terminator mais il demmare plus j'ai essayé le mode sans echec mai il reredemare quand je selectionne se dernier en mode normal je c pa koi faire svp SVP SVP aidez moi HELP
j'ai win xp 2002 pro sp3
A voir également:
- GROSSE INFECTION !!!
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
9 réponses
Salut
Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
matt
tt d'abord je te remerci de me repondre je v le faire et je te tien au courant
c bon j'ai fait le scan voici le rapport et encore merci
----------------- FindyKill V4.706 ------------------
* User : Administrateur - HX610GB
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 19:58:33 le 03/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\A0380mon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\1014500.EXE-3A8BFDAA.pf
Found ! - C:\WINDOWS\prefetch\215343.EXE-0303D415.pf
Found ! - C:\WINDOWS\prefetch\4420625.EXE-3482F8CE.pf
Found ! - C:\WINDOWS\prefetch\478531.EXE-049BECA1.pf
Found ! - C:\WINDOWS\prefetch\540078.EXE-2DDBECB6.pf
Found ! - C:\WINDOWS\prefetch\650515.EXE-29BCEB30.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [03/12/2008 16:39] - C:\WINDOWS\system32\mdelk.exe
Found ! [03/12/2008 16:39] - C:\WINDOWS\system32\wintems.exe
Found ! [03/12/2008 19:33] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [03/12/2008 17:12] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [03/12/2008 17:12] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [09/05/2005 09:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [03/12/2008 18:37] - "C:\WINDOWS\system32\drivers\downld"
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1014500.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1064953.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1072890.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1100859.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1141609.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1147093.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1298906.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\186500.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\215343.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\371140.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\386187.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\478531.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\4947250.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\4954750.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\5197015.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\540078.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\716140.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\901375.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\912578.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [03/12/2008 17:28] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [03/12/2008 17:28] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [03/12/2008 17:29] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [03/12/2008 17:30] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [03/12/2008 17:30] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [03/12/2008 16:44] - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [03/12/2008 16:43] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8J9WDDU3\b64_2[1].jpg
Found ! [03/12/2008 16:39] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8J9WDDU3\b64_3[1].jpg
Found ! [03/12/2008 17:28] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IBI1WQ4\b64[1].jpg
Found ! [03/12/2008 18:32] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IBI1WQ4\b64[2].jpg
Found ! [03/12/2008 16:44] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IBI1WQ4\mxd[1].jpg
Found ! [03/12/2008 17:29] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPPUWL0T\mxd[1].jpg
Found ! [03/12/2008 16:40] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T8F3LJPV\465B17821B64D17F71B71A14C5C76[1].jpg
Found ! [03/12/2008 16:40] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T8F3LJPV\b64[1].jpg
Found ! [03/12/2008 16:36] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T8F3LJPV\b64_1[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
fsm=
RegistryBooster 2 d’Uniblue =C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SkyTel=SkyTel.EXE
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
DHTray=C:\WINDOWS\system32\DHTray.exe
A0380mon=C:\WINDOWS\system32\A0380mon.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SpywareTerminator="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DHTray]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Diskeeper Lite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\HViewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Producer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.706 ------------------
* User : Administrateur - HX610GB
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 19:58:33 le 03/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\A0380mon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\1014500.EXE-3A8BFDAA.pf
Found ! - C:\WINDOWS\prefetch\215343.EXE-0303D415.pf
Found ! - C:\WINDOWS\prefetch\4420625.EXE-3482F8CE.pf
Found ! - C:\WINDOWS\prefetch\478531.EXE-049BECA1.pf
Found ! - C:\WINDOWS\prefetch\540078.EXE-2DDBECB6.pf
Found ! - C:\WINDOWS\prefetch\650515.EXE-29BCEB30.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [03/12/2008 16:39] - C:\WINDOWS\system32\mdelk.exe
Found ! [03/12/2008 16:39] - C:\WINDOWS\system32\wintems.exe
Found ! [03/12/2008 19:33] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [03/12/2008 17:12] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [03/12/2008 17:12] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [09/05/2005 09:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [03/12/2008 18:37] - "C:\WINDOWS\system32\drivers\downld"
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1014500.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1064953.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1072890.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1100859.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1141609.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1147093.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\1298906.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\186500.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\215343.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\371140.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\386187.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\478531.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\4947250.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\4954750.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\5197015.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\540078.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\716140.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\901375.exe
Found ! [03/12/2008 18:37] - C:\WINDOWS\system32\drivers\downld\912578.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [03/12/2008 17:28] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [03/12/2008 17:28] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [03/12/2008 17:29] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [03/12/2008 17:30] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [03/12/2008 17:30] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [03/12/2008 16:44] - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [03/12/2008 16:43] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8J9WDDU3\b64_2[1].jpg
Found ! [03/12/2008 16:39] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8J9WDDU3\b64_3[1].jpg
Found ! [03/12/2008 17:28] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IBI1WQ4\b64[1].jpg
Found ! [03/12/2008 18:32] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IBI1WQ4\b64[2].jpg
Found ! [03/12/2008 16:44] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IBI1WQ4\mxd[1].jpg
Found ! [03/12/2008 17:29] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPPUWL0T\mxd[1].jpg
Found ! [03/12/2008 16:40] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T8F3LJPV\465B17821B64D17F71B71A14C5C76[1].jpg
Found ! [03/12/2008 16:40] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T8F3LJPV\b64[1].jpg
Found ! [03/12/2008 16:36] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T8F3LJPV\b64_1[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
fsm=
RegistryBooster 2 d’Uniblue =C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SkyTel=SkyTel.EXE
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
DHTray=C:\WINDOWS\system32\DHTray.exe
A0380mon=C:\WINDOWS\system32\A0380mon.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SpywareTerminator="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DHTray]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Diskeeper Lite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\HViewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Producer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-790525478-583907252-839522115-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je l'ai fait l'ecran est devenu bleu mai juste avant g pu lire que l'infection n'a pa été trouvé alors je pense ke g pa bagle sa doit etre un autre truc
merci a toi je reste a l'ecoute.
merci a toi je reste a l'ecoute.
re j'ai deja di que se virus a bloké le mode sans echec pfff chui mal ya pa moyen de le detruire!!! si seulement je savai quesque c ??
Télécharge combofix (par sUBs) à partir d'un de ces liens :
ou ici
A lire
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ou ici
A lire
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
