Aide pour dégager un virus
zicot
Messages postés
1
Statut
Membre
-
neor Messages postés 1119 Statut Membre -
neor Messages postés 1119 Statut Membre -
Bonjour,
Bonjour à vous,
j'ai le soucis suivant (ss windows xp)
le message suivant apparaît quand je veux ouvrir des applications comme nod32 spybot etc "...N'est pas une application pour win32 valide".
J'ai telechargé récemment un crack pour les fichiers pdf codés et depuis tout marche de travers.
Ayant fouiné sur votre forum, j'ai suivi les premières recommandations; retrouver le crack, le supprimer. J'ai telechargé
Findykill et j'ai fait la phase n°1 dont voici, plus bas, le rapport mais lors de la phase, 2 un message apparaît disant à peu près ceci:le fichier spécifié est introuvable et le processus s'arrête.
Qqu'un pourrait-il me conseiller pour la suite des démarches ?
merci beaucoup. Voici le rapport de la phase 1 de findykill
----------------- FindyKill V4.707 ------------------
* User : Administrateur - SOURDES-647CFAA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 16:20:29 le 07/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [07/12/2008 11:51] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\104046.EXE-2A66033F.pf
Found ! - C:\WINDOWS\prefetch\107000.EXE-395FBC1D.pf
Found ! - C:\WINDOWS\prefetch\142687.EXE-391CBE88.pf
Found ! - C:\WINDOWS\prefetch\147484.EXE-1A124DA2.pf
Found ! - C:\WINDOWS\prefetch\50796.EXE-0DC8E27B.pf
Found ! - C:\WINDOWS\prefetch\66328.EXE-29DA30C5.pf
Found ! - C:\WINDOWS\prefetch\70781.EXE-2D29083E.pf
Found ! - C:\WINDOWS\prefetch\76406.EXE-34E305E2.pf
Found ! - C:\WINDOWS\prefetch\83125.EXE-10AE7BD3.pf
Found ! - C:\WINDOWS\prefetch\89718.EXE-2F546A84.pf
Found ! - C:\WINDOWS\prefetch\90953.EXE-3B3809BE.pf
Found ! - C:\WINDOWS\prefetch\96218.EXE-2228D47E.pf
Found ! - C:\WINDOWS\prefetch\99859.EXE-28FC173B.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [07/12/2008 16:06] - C:\WINDOWS\system32\mdelk.exe
Found ! [07/12/2008 16:06] - C:\WINDOWS\system32\wintems.exe
Found ! [07/12/2008 16:07] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [07/12/2008 16:05] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [07/12/2008 16:05] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [07/10/2006 04:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [07/12/2008 16:09] - "C:\WINDOWS\system32\drivers\downld"
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\104046.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\107000.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\115250.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\119781.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\142687.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\147484.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\163578.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\184828.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\185171.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\196515.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\215156.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\217593.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\219375.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\232468.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\238765.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\47500.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\48109.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\50796.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\57546.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\58828.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\62843.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\66328.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\70781.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\70859.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\72046.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\76406.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\76640.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\78203.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\83125.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\89718.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\90953.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\95218.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\96218.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\99859.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [07/12/2008 16:07] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [07/12/2008 16:07] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [07/12/2008 16:08] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [07/12/2008 16:08] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [07/12/2008 16:08] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [07/12/2008 15:06] - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [07/12/2008 16:07] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6F28HR8S\b64[1].jpg
Found ! [07/12/2008 15:10] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6F28HR8S\b64_3[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6F28HR8S\b64_3[2].jpg
Found ! [07/12/2008 15:11] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BGVK0D66\b64[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64[1].jpg
Found ! [07/12/2008 16:06] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64_1[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64_2[1].jpg
Found ! [07/12/2008 15:11] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64_3[1].jpg
Found ! [07/12/2008 15:11] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O74H2Q1W\b64[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O74H2Q1W\b64_3[1].jpg
Found ! [07/12/2008 16:06] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O74H2Q1W\b64_3[2].jpg
Found ! [09/11/2008 21:04] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RocketDock]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur de CD-ROM
H: - Lecteur amovible
+- Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0
action=Run U3 Launchpad
[Definitions]
Launchpad=LaunchPad.exe
Vtype=2
[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG
[Comment]
brand=PelicanBFG
+- presence des fichiers :
Found ! [06/05/2008 13:26][-r-------] - G:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Bonjour à vous,
j'ai le soucis suivant (ss windows xp)
le message suivant apparaît quand je veux ouvrir des applications comme nod32 spybot etc "...N'est pas une application pour win32 valide".
J'ai telechargé récemment un crack pour les fichiers pdf codés et depuis tout marche de travers.
Ayant fouiné sur votre forum, j'ai suivi les premières recommandations; retrouver le crack, le supprimer. J'ai telechargé
Findykill et j'ai fait la phase n°1 dont voici, plus bas, le rapport mais lors de la phase, 2 un message apparaît disant à peu près ceci:le fichier spécifié est introuvable et le processus s'arrête.
Qqu'un pourrait-il me conseiller pour la suite des démarches ?
merci beaucoup. Voici le rapport de la phase 1 de findykill
----------------- FindyKill V4.707 ------------------
* User : Administrateur - SOURDES-647CFAA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 16:20:29 le 07/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [07/12/2008 11:51] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\104046.EXE-2A66033F.pf
Found ! - C:\WINDOWS\prefetch\107000.EXE-395FBC1D.pf
Found ! - C:\WINDOWS\prefetch\142687.EXE-391CBE88.pf
Found ! - C:\WINDOWS\prefetch\147484.EXE-1A124DA2.pf
Found ! - C:\WINDOWS\prefetch\50796.EXE-0DC8E27B.pf
Found ! - C:\WINDOWS\prefetch\66328.EXE-29DA30C5.pf
Found ! - C:\WINDOWS\prefetch\70781.EXE-2D29083E.pf
Found ! - C:\WINDOWS\prefetch\76406.EXE-34E305E2.pf
Found ! - C:\WINDOWS\prefetch\83125.EXE-10AE7BD3.pf
Found ! - C:\WINDOWS\prefetch\89718.EXE-2F546A84.pf
Found ! - C:\WINDOWS\prefetch\90953.EXE-3B3809BE.pf
Found ! - C:\WINDOWS\prefetch\96218.EXE-2228D47E.pf
Found ! - C:\WINDOWS\prefetch\99859.EXE-28FC173B.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [07/12/2008 16:06] - C:\WINDOWS\system32\mdelk.exe
Found ! [07/12/2008 16:06] - C:\WINDOWS\system32\wintems.exe
Found ! [07/12/2008 16:07] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [07/12/2008 16:05] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [07/12/2008 16:05] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [07/10/2006 04:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [07/12/2008 16:09] - "C:\WINDOWS\system32\drivers\downld"
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\104046.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\107000.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\115250.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\119781.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\142687.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\147484.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\163578.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\184828.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\185171.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\196515.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\215156.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\217593.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\219375.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\232468.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\238765.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\47500.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\48109.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\50796.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\57546.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\58828.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\62843.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\66328.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\70781.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\70859.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\72046.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\76406.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\76640.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\78203.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\83125.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\89718.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\90953.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\95218.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\96218.exe
Found ! [07/12/2008 16:09] - C:\WINDOWS\system32\drivers\downld\99859.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [07/12/2008 16:07] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [07/12/2008 16:07] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [07/12/2008 16:08] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [07/12/2008 16:08] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [07/12/2008 16:08] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [07/12/2008 15:06] - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [07/12/2008 16:07] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6F28HR8S\b64[1].jpg
Found ! [07/12/2008 15:10] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6F28HR8S\b64_3[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6F28HR8S\b64_3[2].jpg
Found ! [07/12/2008 15:11] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BGVK0D66\b64[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64[1].jpg
Found ! [07/12/2008 16:06] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64_1[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64_2[1].jpg
Found ! [07/12/2008 15:11] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CMGSSOAG\b64_3[1].jpg
Found ! [07/12/2008 15:11] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O74H2Q1W\b64[1].jpg
Found ! [07/12/2008 16:01] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O74H2Q1W\b64_3[1].jpg
Found ! [07/12/2008 16:06] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O74H2Q1W\b64_3[2].jpg
Found ! [09/11/2008 21:04] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RocketDock]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-682003330-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur de CD-ROM
H: - Lecteur amovible
+- Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0
action=Run U3 Launchpad
[Definitions]
Launchpad=LaunchPad.exe
Vtype=2
[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG
[Comment]
brand=PelicanBFG
+- presence des fichiers :
Found ! [06/05/2008 13:26][-r-------] - G:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
A voir également:
- Aide pour dégager un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
