Bagle a encore frappé
Fermé
arnopack
-
10 déc. 2008 à 01:55
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 déc. 2008 à 17:56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 déc. 2008 à 17:56
A voir également:
- Bagle a encore frappé
- Problème clavier frappe incohérente ✓ - Forum Clavier
- Annuler frappe clavier - Accueil - Outils
- Problème clavier ou Mauvaise frappe! - Forum Bureautique
- Décalage entre frappe et affichage - Forum Matériel & Système
- Lancer frappé film complet gratuit - Forum Cinéma / Télé
16 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 déc. 2008 à 02:00
10 déc. 2008 à 02:00
Bonsoir
1°- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
2°- Clique droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
3°- Ensuite
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
Un rapport va s’ouvrir. Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
4°- Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.
Je ferme; je vais au lit.
Merci
Al
1°- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
2°- Clique droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
3°- Ensuite
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
Un rapport va s’ouvrir. Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
4°- Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.
Je ferme; je vais au lit.
Merci
Al
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 déc. 2008 à 22:51
10 déc. 2008 à 22:51
Bonsoir
Parfait, quoique !
A)- J'aurais préféré pouvoir comparer le rapport "recherche" avec le rapport "suppression".
B)- Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
Or, et tu le vois comme moi, tu as téléchargé des cracks ==> d'où : l'infection de ton PC !
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
Je ne peux que te conseiller de supprimer ces cracks : "Vincent Gallo\When" et "Vincent.Gallo When (Warp.087)", qui se trouvent en C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique
C)- Où est le rapport USBFix ?
Lance l'outil comme indiqué, s'il te plaît.
D)- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ]
Tuto ( aide ) ici, à suivre : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ... ; avec CD de Windows ; et si tu n'as pas le CD , avec la version SP1 ,SP2, etc.
---------------------------------------------
• Assure-toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
------------------------------------------
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de "nircmd.cfexe" à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Bonne nuit
Al.
Parfait, quoique !
A)- J'aurais préféré pouvoir comparer le rapport "recherche" avec le rapport "suppression".
B)- Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
Or, et tu le vois comme moi, tu as téléchargé des cracks ==> d'où : l'infection de ton PC !
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
Je ne peux que te conseiller de supprimer ces cracks : "Vincent Gallo\When" et "Vincent.Gallo When (Warp.087)", qui se trouvent en C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique
C)- Où est le rapport USBFix ?
Lance l'outil comme indiqué, s'il te plaît.
D)- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ]
Tuto ( aide ) ici, à suivre : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ... ; avec CD de Windows ; et si tu n'as pas le CD , avec la version SP1 ,SP2, etc.
---------------------------------------------
• Assure-toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
------------------------------------------
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de "nircmd.cfexe" à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Bonne nuit
Al.
Salut,
j'ai bien effectué l'ensemble des étapes que tu préconises.
Pour les fichiers que tu m'as demandé de supprimer, j'ai vérifié.
Ceux-cis, c'est des MP3, l'artiste a juste eu mauvais goût dans le choix du titre :)
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
Celui-ci, par contre, je ne l'ai pas trouvé:
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
Pour le rapport, voilà :
ComboFix 08-12-09.03 - ARNAUD 2008-12-11 1:07:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.641 [GMT 1:00]
Lancé depuis: c:\documents and settings\ARNAUD\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\ARNAUD\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents
c:\program files\Internet Explorer\fxavx.ini
c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.
2008-12-09 21:04 . 2008-12-10 20:31 <REP> d-------- c:\program files\FindyKill
2008-12-09 20:24 . 2008-12-09 20:26 <REP> d-------- c:\documents and settings\ARNAUD\.housecall6.6
2008-12-07 16:59 . 2008-12-07 19:48 <REP> d-------- c:\program files\EsetOnlineScanner
2008-12-07 12:54 . 2008-12-07 15:00 <REP> d-------- c:\windows\avxoscan
2008-12-07 10:51 . 2008-12-07 14:38 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 10:33 . 2008-12-07 10:34 <REP> d-------- c:\program files\a-squared Free
2008-12-05 11:27 . 2008-12-05 11:27 <REP> d-------- c:\windows\system32\fr
2008-12-05 11:27 . 2008-12-05 11:27 <REP> d-------- c:\windows\system32\bits
2008-12-05 11:27 . 2008-12-05 11:27 <REP> d-------- c:\windows\l2schemas
2008-12-05 11:19 . 2008-12-05 11:29 <REP> d-------- c:\windows\ServicePackFiles
2008-12-05 11:09 . 2008-12-05 11:09 <REP> d-------- c:\windows\EHome
2008-11-23 21:52 . 2008-11-23 21:52 <REP> d-------- c:\temp\Install_Ethnos5.5Demo
2008-11-23 21:52 . 2008-11-23 21:52 <REP> d-------- C:\temp
2008-11-18 22:48 . 2008-11-20 22:37 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-18 22:48 . 2008-11-18 22:48 1,409 --a------ c:\windows\QTFont.for
2008-11-11 22:40 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 23:45 --------- d-----w c:\program files\eMule
2008-11-23 20:57 --------- d-----w c:\program files\Dofus
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 17:22 50,056 ----a-w c:\documents and settings\ARNAUD\Application Data\GDIPFONTCACHEV1.DAT
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-03-07 22:29 0 ----a-w c:\program files\temp01
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InstantTray"="c:\program files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 772096]
"IW_Drop_Icon"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 1123840]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 1025264]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-10 81000]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-26 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-07 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2007-10-26 114688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R0 VOBID;VOBID;c:\windows\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2006-07-18 91672]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobiw.sys [2004-07-06 188416]
R3 cdrdrv;Cdrdrv;c:\windows\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
S1 aswSP;avast! Self Protection; []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Ebus.sys [2007-10-22 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Emdfl.sys [2007-10-22 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Emdm.sys [2007-10-22 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Emgmt.sys [2007-11-01 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\DRIVERS\se2End5.sys [2007-11-01 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Eobex.sys [2007-11-01 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\DRIVERS\se2Eunic.sys [2007-11-01 90800]
S4 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2006-07-18 284184]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e271b0-676a-11dc-b545-00173177fa34}]
\Shell\AutoRun\command - E:\Launch.exe
*Newly Created Service* - EAPHOST
*Newly Created Service* - IP6FW
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2008-12-10 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU-Run-PowerBar - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uInternet Settings,ProxyOverride = localhost;*.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\ARNAUD\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\ARNAUD\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk -
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://www.comboost.com/Drivers/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.zebulon.fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FireFox -: Profile - c:\documents and settings\ARNAUD\Application Data\Mozilla\Firefox\Profiles\mo1wv1cb.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 01:11:10
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????,?@?,?@?D?????9~??????????????9~,?@?,?@????? ???????????W?<~??9~??????9~K?9~x???????[?9~???????? ??????????????|x???0???????????? jt??9~??????????????????$?)???????????,?@?,?@?????Q?:~????4?@?????,?@???@?,?@?3??s??????????????????????@?_??s??@???@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-11 1:13:36
ComboFix-quarantined-files.txt 2008-12-11 00:13:31
Avant-CF: 7 836 168 192 octets libres
Après-CF: 7,869,120,512 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
199 --- E O F --- 2008-12-10 17:39:09
Merci encore pour les conseils.
Bonne journée!
Arno
j'ai bien effectué l'ensemble des étapes que tu préconises.
Pour les fichiers que tu m'as demandé de supprimer, j'ai vérifié.
Ceux-cis, c'est des MP3, l'artiste a juste eu mauvais goût dans le choix du titre :)
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
Celui-ci, par contre, je ne l'ai pas trouvé:
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
Pour le rapport, voilà :
ComboFix 08-12-09.03 - ARNAUD 2008-12-11 1:07:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.641 [GMT 1:00]
Lancé depuis: c:\documents and settings\ARNAUD\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\ARNAUD\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents
c:\program files\Internet Explorer\fxavx.ini
c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.
2008-12-09 21:04 . 2008-12-10 20:31 <REP> d-------- c:\program files\FindyKill
2008-12-09 20:24 . 2008-12-09 20:26 <REP> d-------- c:\documents and settings\ARNAUD\.housecall6.6
2008-12-07 16:59 . 2008-12-07 19:48 <REP> d-------- c:\program files\EsetOnlineScanner
2008-12-07 12:54 . 2008-12-07 15:00 <REP> d-------- c:\windows\avxoscan
2008-12-07 10:51 . 2008-12-07 14:38 <REP> d-------- c:\windows\BDOSCAN8
2008-12-07 10:33 . 2008-12-07 10:34 <REP> d-------- c:\program files\a-squared Free
2008-12-05 11:27 . 2008-12-05 11:27 <REP> d-------- c:\windows\system32\fr
2008-12-05 11:27 . 2008-12-05 11:27 <REP> d-------- c:\windows\system32\bits
2008-12-05 11:27 . 2008-12-05 11:27 <REP> d-------- c:\windows\l2schemas
2008-12-05 11:19 . 2008-12-05 11:29 <REP> d-------- c:\windows\ServicePackFiles
2008-12-05 11:09 . 2008-12-05 11:09 <REP> d-------- c:\windows\EHome
2008-11-23 21:52 . 2008-11-23 21:52 <REP> d-------- c:\temp\Install_Ethnos5.5Demo
2008-11-23 21:52 . 2008-11-23 21:52 <REP> d-------- C:\temp
2008-11-18 22:48 . 2008-11-20 22:37 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-18 22:48 . 2008-11-18 22:48 1,409 --a------ c:\windows\QTFont.for
2008-11-11 22:40 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 23:45 --------- d-----w c:\program files\eMule
2008-11-23 20:57 --------- d-----w c:\program files\Dofus
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 17:22 50,056 ----a-w c:\documents and settings\ARNAUD\Application Data\GDIPFONTCACHEV1.DAT
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-03-07 22:29 0 ----a-w c:\program files\temp01
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InstantTray"="c:\program files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 772096]
"IW_Drop_Icon"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 1123840]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 1025264]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-10 81000]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-26 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-07 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2007-10-26 114688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R0 VOBID;VOBID;c:\windows\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2006-07-18 91672]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobiw.sys [2004-07-06 188416]
R3 cdrdrv;Cdrdrv;c:\windows\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
S1 aswSP;avast! Self Protection; []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Ebus.sys [2007-10-22 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Emdfl.sys [2007-10-22 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Emdm.sys [2007-10-22 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Emgmt.sys [2007-11-01 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\DRIVERS\se2End5.sys [2007-11-01 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Eobex.sys [2007-11-01 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\DRIVERS\se2Eunic.sys [2007-11-01 90800]
S4 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2006-07-18 284184]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e271b0-676a-11dc-b545-00173177fa34}]
\Shell\AutoRun\command - E:\Launch.exe
*Newly Created Service* - EAPHOST
*Newly Created Service* - IP6FW
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2008-12-10 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU-Run-PowerBar - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uInternet Settings,ProxyOverride = localhost;*.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\ARNAUD\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\ARNAUD\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk -
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://www.comboost.com/Drivers/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.zebulon.fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FireFox -: Profile - c:\documents and settings\ARNAUD\Application Data\Mozilla\Firefox\Profiles\mo1wv1cb.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 01:11:10
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????,?@?,?@?D?????9~??????????????9~,?@?,?@????? ???????????W?<~??9~??????9~K?9~x???????[?9~???????? ??????????????|x???0???????????? jt??9~??????????????????$?)???????????,?@?,?@?????Q?:~????4?@?????,?@???@?,?@?3??s??????????????????????@?_??s??@???@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-11 1:13:36
ComboFix-quarantined-files.txt 2008-12-11 00:13:31
Avant-CF: 7 836 168 192 octets libres
Après-CF: 7,869,120,512 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
199 --- E O F --- 2008-12-10 17:39:09
Merci encore pour les conseils.
Bonne journée!
Arno
Utilisateur anonyme
11 déc. 2008 à 01:33
11 déc. 2008 à 01:33
Salut Al.
findykill a été mis a jours ce soir
je te conseil toolclaener puis le retelecharegement de findykill et second scan avec la nouvelle maj
@++
findykill a été mis a jours ce soir
je te conseil toolclaener puis le retelecharegement de findykill et second scan avec la nouvelle maj
@++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2008 à 10:25
11 déc. 2008 à 10:25
Salut Arnaud,
Merci Chiquitine ;)
Arnaud ==>
A)- C:\Documents and Settings\ARNAUD\Recent\crack.lnk
Ce n'est rien qu'une icône (probablement un raccourci qui traîne).
B)- OK pour l'installation de la "console de récupération"; tu retrouves le "BOOT.INI" en C:\
C'est-à-dire :
[boot loader]
timeout=2 <--- "2 secondes" me paraît peu pour faire un choix au démarrage PC .
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C)- Selon la suggestion de l'auteur (mise à jour par Chiquitine29) exécute cette application, SVP:
1°- Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2°- Relance FindyKill < (par Chiquitine29)
a)- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
b)- Clique-droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
c)- Ensuite
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! /!\
Un rapport va s’ouvrir.
Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
Merci
Al.
Merci Chiquitine ;)
Arnaud ==>
A)- C:\Documents and Settings\ARNAUD\Recent\crack.lnk
Ce n'est rien qu'une icône (probablement un raccourci qui traîne).
B)- OK pour l'installation de la "console de récupération"; tu retrouves le "BOOT.INI" en C:\
C'est-à-dire :
[boot loader]
timeout=2 <--- "2 secondes" me paraît peu pour faire un choix au démarrage PC .
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C)- Selon la suggestion de l'auteur (mise à jour par Chiquitine29) exécute cette application, SVP:
1°- Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2°- Relance FindyKill < (par Chiquitine29)
a)- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
b)- Clique-droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
c)- Ensuite
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! /!\
Un rapport va s’ouvrir.
Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
Merci
Al.
Salut !
Voici les 3 rapports (tool cleaner / findykill2, le scan / et findykill2, la suppression).
1. RAPPORT TOOL CLEANER
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ARNAUD\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ARNAUD\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\ARNAUD\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\ARNAUD\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
2. RAPPORT SCAN FINDYKILL 2
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 19:54:52 le 11/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
IW_Drop_Icon=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Neuf Media Center="C:\Program Files\Neuf\Media Center\MediaCenter.exe"
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
WinampAgent=C:\Program Files\Winamp\winampa.exe
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
3. RAPPORT SUPPRESSION FINDYKILL 2
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 20:01:53 the 11/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\ARNAUD\Application Data
»»»» Supression files in C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
---------------- ! End of report ! ------------------
Merci d'avance pour ta réponse
Arno
Voici les 3 rapports (tool cleaner / findykill2, le scan / et findykill2, la suppression).
1. RAPPORT TOOL CLEANER
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ARNAUD\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ARNAUD\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\ARNAUD\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\ARNAUD\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
2. RAPPORT SCAN FINDYKILL 2
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 19:54:52 le 11/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
IW_Drop_Icon=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Neuf Media Center="C:\Program Files\Neuf\Media Center\MediaCenter.exe"
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
WinampAgent=C:\Program Files\Winamp\winampa.exe
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
3. RAPPORT SUPPRESSION FINDYKILL 2
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 20:01:53 the 11/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\ARNAUD\Application Data
»»»» Supression files in C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
---------------- ! End of report ! ------------------
Merci d'avance pour ta réponse
Arno
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2008 à 23:31
11 déc. 2008 à 23:31
Re,
Bien
Merci
C'est bon
Mais il reste ceci à peaufiner:
1°- C:\Program Files\Logitech\Desktop Messenger\8876480
-C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
-• Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » --> "Ajout/Suppr.de programmes" ==> et le prog « backweb-8876480.exe » disparaîtra.
-• Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.
2°- Vérifie si tu as la dernière version de JAVA
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > clic sur [VÉRIFIER MAINTENANT]
Dernière version Java Runtime Environment 1.6.0.11 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
3°- Vérifie si tu as bien la dernière version de Abobe Reader
Il faut faire la mise à jour version 9 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
4°- Encore, remplace AVAST comme ceci:
Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
a)- Télécharger ANTIVIR à partir de ce lien et tuto [ http://www.libellules.ch/tuto_antivir.php ]
Autres TUTORIELS :
< [ http://www.malekal.com/tutorial_antivir.html ] >
< [ http://www.vista-xp.fr/forum/topic227.html ] >
b)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
c)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi du tutoriel pour installer ANTIVIR,
d)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour https://forum.malekal.com/viewtopic.php?p=45326#p45326
Bonne nuit
Al.
Bien
Merci
C'est bon
Mais il reste ceci à peaufiner:
1°- C:\Program Files\Logitech\Desktop Messenger\8876480
-C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
-• Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » --> "Ajout/Suppr.de programmes" ==> et le prog « backweb-8876480.exe » disparaîtra.
-• Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.
2°- Vérifie si tu as la dernière version de JAVA
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > clic sur [VÉRIFIER MAINTENANT]
Dernière version Java Runtime Environment 1.6.0.11 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
3°- Vérifie si tu as bien la dernière version de Abobe Reader
Il faut faire la mise à jour version 9 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
4°- Encore, remplace AVAST comme ceci:
Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
a)- Télécharger ANTIVIR à partir de ce lien et tuto [ http://www.libellules.ch/tuto_antivir.php ]
Autres TUTORIELS :
< [ http://www.malekal.com/tutorial_antivir.html ] >
< [ http://www.vista-xp.fr/forum/topic227.html ] >
b)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
c)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi du tutoriel pour installer ANTIVIR,
d)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour https://forum.malekal.com/viewtopic.php?p=45326#p45326
Bonne nuit
Al.
bonjour je ne sais pas si tu te souviens mais tu m'as aidé la semaine dernière pour virtumonde(virus)et la autre probleme j'ai mon amie qui tchat sur msn avec une copine et je vois un lien bizare je le scan et il me sort ceci backdoor.sdbot.gen mais simplement lorsqu'elle parle avec son ami.es ce que moi je suis infecté ou c elle,
merci Paulo.
merci Paulo.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
paulo
11 déc. 2008 à 23:57
11 déc. 2008 à 23:57
Salut paulo,
Je ne sais pas ce qu'elle a comme Windows.
Elle doit avertir ses contacts de lancer cette même procédure ci-dessous.
Si elle a Vista, il faut désactiver l'UAC ==> bien lire ce tutoriel https://www.malekal.com/supprimer-virus-desinfecter-pc/
Sinon avec XP :
Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-cliquer sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Retourne ensuite sur ton précédent topic pour les réponses, s'il te plaît. Merci
Applique la même procédure chez toi.
Bonne nuit
Al.
Je ne sais pas ce qu'elle a comme Windows.
Elle doit avertir ses contacts de lancer cette même procédure ci-dessous.
Si elle a Vista, il faut désactiver l'UAC ==> bien lire ce tutoriel https://www.malekal.com/supprimer-virus-desinfecter-pc/
Sinon avec XP :
Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-cliquer sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Retourne ensuite sur ton précédent topic pour les réponses, s'il te plaît. Merci
Applique la même procédure chez toi.
Bonne nuit
Al.
arnopack
>
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
12 déc. 2008 à 00:46
12 déc. 2008 à 00:46
Voilà.... procédure effectuée !
RAPPORT ANTIVIR :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 décembre 2008 00:38
La recherche porte sur 1083488 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : ARNAUD
Nom de l'ordinateur :COCHET-4CA23B91
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 23:15:52
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 23:15:53
ANTIVIR3.VDF : 7.1.0.224 109056 Bytes 11/12/2008 23:15:54
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 23:16:01
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 23:16:00
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 23:15:59
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 23:15:56
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 23:15:55
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 23:15:54
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs amovibles
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\rmdiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, G:, D:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 12 décembre 2008 00:38
La recherche d'objets cachés commence.
'56977' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabUserW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iwctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCLETray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIADE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLanCfgG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : vendredi 12 décembre 2008 00:41
Temps nécessaire: 03:05 Minute(s)
La recherche a été effectuée intégralement
69 Les répertoires ont été contrôlés
675 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
675 Fichiers non infectés
35 Les archives ont été contrôlées
0 Avertissements
0 Consignes
56977 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
PAR CONTRE, POUR LE MODE SANS ECHEC, JE SUIS LA METHODE DU "F8", MAIS LE PC ME PROPOSE DIFFERENTS VOLUMES POUR BOOTER, JE NE SAIS PAS LEQUEL CHOISIR, ET JE N'ARRIVE DONC PAS AU MODE SANS ECHEC...
ARNO
RAPPORT ANTIVIR :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 décembre 2008 00:38
La recherche porte sur 1083488 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : ARNAUD
Nom de l'ordinateur :COCHET-4CA23B91
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 23:15:52
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 23:15:53
ANTIVIR3.VDF : 7.1.0.224 109056 Bytes 11/12/2008 23:15:54
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 23:16:01
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 23:16:00
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 23:15:59
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 23:15:56
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 23:15:55
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 23:15:54
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs amovibles
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\rmdiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, G:, D:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 12 décembre 2008 00:38
La recherche d'objets cachés commence.
'56977' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabUserW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iwctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCLETray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIADE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLanCfgG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : vendredi 12 décembre 2008 00:41
Temps nécessaire: 03:05 Minute(s)
La recherche a été effectuée intégralement
69 Les répertoires ont été contrôlés
675 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
675 Fichiers non infectés
35 Les archives ont été contrôlées
0 Avertissements
0 Consignes
56977 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
PAR CONTRE, POUR LE MODE SANS ECHEC, JE SUIS LA METHODE DU "F8", MAIS LE PC ME PROPOSE DIFFERENTS VOLUMES POUR BOOTER, JE NE SAIS PAS LEQUEL CHOISIR, ET JE N'ARRIVE DONC PAS AU MODE SANS ECHEC...
ARNO
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 déc. 2008 à 10:51
12 déc. 2008 à 10:51
Bonjour arnopack,
Merci
Pour le mode sans échec relis bien la procédure indiquée par le lien que j'ai donné.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Obtiens-tu d'abord cette fenêtre ? (tu dois naviguer dans les choix avec le tablier des flèches)
Cit. « Étape 3 ==> Dans certains cas vous devrez confirmer votre choix en pressant à nouveau la touche [Entrée] lors de la sélection du système de démarrage (Windows XP Home Edition ou Windows XP Edition Professionnelle). Patientez quelques secondes durant l'affichage sur l'écran de la liste des éléments chargés par le mode sans échec puis cliquez sur le bouton Oui dans la boîte de dialogue Bureau. »
Explique-moi mieux encore ce que signifie ceci: « MAIS LE PC ME PROPOSE DIFFERENTS VOLUMES POUR BOOTER, JE NE SAIS PAS LEQUEL CHOISIR »
Sinon, ton PC semble bien désinfecté.
Al.
Merci
Pour le mode sans échec relis bien la procédure indiquée par le lien que j'ai donné.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Obtiens-tu d'abord cette fenêtre ? (tu dois naviguer dans les choix avec le tablier des flèches)
Cit. « Étape 3 ==> Dans certains cas vous devrez confirmer votre choix en pressant à nouveau la touche [Entrée] lors de la sélection du système de démarrage (Windows XP Home Edition ou Windows XP Edition Professionnelle). Patientez quelques secondes durant l'affichage sur l'écran de la liste des éléments chargés par le mode sans échec puis cliquez sur le bouton Oui dans la boîte de dialogue Bureau. »
Explique-moi mieux encore ce que signifie ceci: « MAIS LE PC ME PROPOSE DIFFERENTS VOLUMES POUR BOOTER, JE NE SAIS PAS LEQUEL CHOISIR »
Sinon, ton PC semble bien désinfecté.
Al.
Salut,
Alors pour mon histoire de mode sans echec :
Au démarrage, comme expliqué dans le tuto, j'éffectue des petites pressions sur "F8", et le PC m'envoie sur un écran qui me demande :
Please select boot service :
1st floppy drive
HDD:PM-HDS722516VCAT20
HDD:PS-HDS722516VCAT20
CDROM:ST-TSSTcorpCD/DVDW TSH55
USB:ChipsBnk Flash
Network:PXE/RPL2.32
Sachant que "1st floppy drive" me renvoie sur une l'ouverture normale de windows... Je ne sais pas quel "boot service" choisir pour arriver au mode ss échec.
Alors pour mon histoire de mode sans echec :
Au démarrage, comme expliqué dans le tuto, j'éffectue des petites pressions sur "F8", et le PC m'envoie sur un écran qui me demande :
Please select boot service :
1st floppy drive
HDD:PM-HDS722516VCAT20
HDD:PS-HDS722516VCAT20
CDROM:ST-TSSTcorpCD/DVDW TSH55
USB:ChipsBnk Flash
Network:PXE/RPL2.32
Sachant que "1st floppy drive" me renvoie sur une l'ouverture normale de windows... Je ne sais pas quel "boot service" choisir pour arriver au mode ss échec.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 déc. 2008 à 20:17
12 déc. 2008 à 20:17
Re,
Il doit rester de restes de l'action de Beagle; certainement.
Vas dans C:\ , recherche et ouvre le fichier "Boot.ini"
http://images0.hiboox.com/images/5008/184808b2eefb74f4711e35f3320f8e38.png
Fais-m'en un copier/coller de son contenu.
Il doit rester de restes de l'action de Beagle; certainement.
Vas dans C:\ , recherche et ouvre le fichier "Boot.ini"
http://images0.hiboox.com/images/5008/184808b2eefb74f4711e35f3320f8e38.png
Fais-m'en un copier/coller de son contenu.
Euh, je crois que les fichiers cachés ne sont pas affichés, donc je ne vois pas "boot.ini".
Et je ne sais plus comment afficher les fichiers cachés :/
Et je ne sais plus comment afficher les fichiers cachés :/
Ah, ça y est ! Trouvé !
Je n'ai pas pu obtenir le "boot.ini" en affichant les fichiers cachés, mais je l'ai eu en faisant démarrer, executer, sysdm.cpl, onglet avancé, paramètres de démarrage et récupération, modifier système de démarrage.
Voici donc le contenu du boot.ini :
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Et effectivement, il reste des traces du virus, car j'ai tjs la fenêtre "Erreur, Echec de l'initialisation de KFE : Driver not found" qui apparaît au démarrage du PC.
Je n'ai pas pu obtenir le "boot.ini" en affichant les fichiers cachés, mais je l'ai eu en faisant démarrer, executer, sysdm.cpl, onglet avancé, paramètres de démarrage et récupération, modifier système de démarrage.
Voici donc le contenu du boot.ini :
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Et effectivement, il reste des traces du virus, car j'ai tjs la fenêtre "Erreur, Echec de l'initialisation de KFE : Driver not found" qui apparaît au démarrage du PC.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 déc. 2008 à 00:18
13 déc. 2008 à 00:18
Bien,
Merci.
Remplace ton "Boot.ini" (par un copier/coller); comme ceci:
1)- Cliquer sur "Démarrer", puis sur "Exécuter".
Taper (ou coller) sysdm.cpl et valider par cliquer sur [OK].
2)- Sous l'onglet "Avancé", cliquer sur [Paramètres] sous "Démarrage et récupération".
3)- Sous "Démarrage du système", cliquer sur [Modifier].
Le fichier s'ouvre dans le Bloc-notes
4)- Supprime ce qui existe et colle celui-ci:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Edition
familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Mode sans Echec XP" /fastdetect/safeboot:minimal /sos /bootlog
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
Dans cette configuration il sera affiché un message pendant 10 secondes laissant le choix à l'User entre le mode normal ou le MSE . Passé ce délai c'est la section defaut qui est lancée.
Vérifie si tu accèdes au MSE (mode sans échec).
Ensuite, Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
(Clique sur le bouton "Descargar Elibagla</gras>"en bas de la page pour le télécharger)
Enregistre-le à la racine du disque dur C:\ ==> ATTENTION !!
Très important ==>Renomme-le en C:\srosa.exe AVANT de cliquer sur [Enregistrer]
Clique sur "Démarrer" > "Exécuter" (touche Windows + R) > Tape "cmd" (sans les "") > Clique sur Ok
Dans la fenêtre noire, copie/colle : C:\srosa.exe
Valide avec la touche [Entrée]
Si l'infection est active, l'outil va s'ouvrir et se refermer aussitôt.
C'est normal, il a déjà supprimé une partie de l'infection.
----------------
Redémarre ton pc > Très important
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" cochée
- Clique sur "Explorar" pour lancer le scan complet du PC.
Une fois le scan terminé, referme Elibagla pour permettre au bureau de réapparaître.
Poste le rapport situé dans C:\infosat.txt
Relance-le encore 2 fois et poste les rapports
Merci
Al.
Merci.
Remplace ton "Boot.ini" (par un copier/coller); comme ceci:
1)- Cliquer sur "Démarrer", puis sur "Exécuter".
Taper (ou coller) sysdm.cpl et valider par cliquer sur [OK].
2)- Sous l'onglet "Avancé", cliquer sur [Paramètres] sous "Démarrage et récupération".
3)- Sous "Démarrage du système", cliquer sur [Modifier].
Le fichier s'ouvre dans le Bloc-notes
4)- Supprime ce qui existe et colle celui-ci:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Edition
familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Mode sans Echec XP" /fastdetect/safeboot:minimal /sos /bootlog
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
Dans cette configuration il sera affiché un message pendant 10 secondes laissant le choix à l'User entre le mode normal ou le MSE . Passé ce délai c'est la section defaut qui est lancée.
Vérifie si tu accèdes au MSE (mode sans échec).
Ensuite, Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
(Clique sur le bouton "Descargar Elibagla</gras>"en bas de la page pour le télécharger)
Enregistre-le à la racine du disque dur C:\ ==> ATTENTION !!
Très important ==>Renomme-le en C:\srosa.exe AVANT de cliquer sur [Enregistrer]
Clique sur "Démarrer" > "Exécuter" (touche Windows + R) > Tape "cmd" (sans les "") > Clique sur Ok
Dans la fenêtre noire, copie/colle : C:\srosa.exe
Valide avec la touche [Entrée]
Si l'infection est active, l'outil va s'ouvrir et se refermer aussitôt.
C'est normal, il a déjà supprimé une partie de l'infection.
----------------
Redémarre ton pc > Très important
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" cochée
- Clique sur "Explorar" pour lancer le scan complet du PC.
Une fois le scan terminé, referme Elibagla pour permettre au bureau de réapparaître.
Poste le rapport situé dans C:\infosat.txt
Relance-le encore 2 fois et poste les rapports
Merci
Al.
Salut,
Voilà, procédure effectuée...
voici les rapports :
Sat Dec 13 10:54:15 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 10:54:25 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14679
Nº Total de Ficheros: 174839
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 10:54:15 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 10:54:25 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14679
Nº Total de Ficheros: 174839
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 11:31:08 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 11:31:11 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14681
Nº Total de Ficheros: 174843
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 10:54:15 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 10:54:25 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14679
Nº Total de Ficheros: 174839
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 11:31:08 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 11:31:11 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14681
Nº Total de Ficheros: 174843
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 12:16:18 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 12:16:20 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14680
Nº Total de Ficheros: 174843
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Par contre:
- quant élibagle fait son scan, il rencontre 2 accès refusés (C\documents and settings\All users\Applications and data\Adobe\AdobePDF(16) et C\Program Files\Adobe\Acrobat8.0\Ressources\CMap(16)). Une fenêtre apparaît et je dois faire OK pour continuer le scan.
- Quand je lance le mode sans échec, le PC plante sur l'écran de démarrage du mode sans échec.
Voilà, merci encore de ton suivi et de tes conseils!
Bon week-end,
Arno
Voilà, procédure effectuée...
voici les rapports :
Sat Dec 13 10:54:15 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 10:54:25 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14679
Nº Total de Ficheros: 174839
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 10:54:15 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 10:54:25 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14679
Nº Total de Ficheros: 174839
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 11:31:08 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 11:31:11 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14681
Nº Total de Ficheros: 174843
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 10:54:15 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 10:54:25 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14679
Nº Total de Ficheros: 174839
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 11:31:08 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 11:31:11 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14681
Nº Total de Ficheros: 174843
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 13 12:16:18 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Dec 13 12:16:20 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14680
Nº Total de Ficheros: 174843
Nº de Ficheros Analizados: 16432
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Par contre:
- quant élibagle fait son scan, il rencontre 2 accès refusés (C\documents and settings\All users\Applications and data\Adobe\AdobePDF(16) et C\Program Files\Adobe\Acrobat8.0\Ressources\CMap(16)). Une fenêtre apparaît et je dois faire OK pour continuer le scan.
- Quand je lance le mode sans échec, le PC plante sur l'écran de démarrage du mode sans échec.
Voilà, merci encore de ton suivi et de tes conseils!
Bon week-end,
Arno
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 déc. 2008 à 13:38
13 déc. 2008 à 13:38
Bonjour,
Bonjour Arnaud,
Merci pour les rapports.
Ce qui m'étonne, c'est que Elibagla (tout comme FindyKill) ne fait aucune mention du mode sans échec.
Généralement, si le mode sans échec est altéré par le virus Beagle, Elibagla le restaure.
C'est indiqué ainsi : « Restaurada Clave: "SafeBoot\Minimal y Network" » au rapport.
Supprime EliBagle v12.05 et ses rapports.
J'ai vraiment de problèmes inattendus.
1°- Il faut faire la mise à jour de Adobe vers la version 9.
L'avais-tu réalisée totalement; j'entends par là : « Avais-tu supprimé les anciennes versions ? »
En effet, tu écris: « 2 accès refusés
- C\documents and settings\All users\Applications and data\Adobe\AdobePDF(16)
- C\Program Files\Adobe\Acrobat8.0\Ressources\CMap(16)
Il faut supprimer Adobe\Acrobat8.0 qui se trouve en C:\Program Files
Et je n'ai pas de AdobePDF en C\documents and settings\All users\Applications and data\Adobe
2°- As-tu réussi à modifier le "Boot.ini" comme je l'avais proposé ?
Quand tu démarre le PC, as-tu la possibilité de choisir le "mode de démarrage" ?
Je n'interprête oas ta phrase « le PC plante sur l'écran de démarrage du mode sans échec »
En effet, quand tu as le curseur qui clignote (dans les 4 coins de l’écran), tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes (voire davantage).
Il faut donc être patient, et laisser aller le PC à son rythme, pour que s'installe le nouveau bureau.
Après quoi, tu réutilises ta souris.
On essaie encore:
• Supprime ta version FindyKill V4.709
•• Clique-droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
••• Ensuite
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! /!\
Un rapport va s’ouvrir.
Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
•••• Fais ensuite un ScanOnline chez Bitdefender :
https://www.bitdefender.com/toolbox/ > ou < http://www.bitdefender.fr/scan_fr/scan8/ie.html >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Merci
Al.
Bonjour Arnaud,
Merci pour les rapports.
Ce qui m'étonne, c'est que Elibagla (tout comme FindyKill) ne fait aucune mention du mode sans échec.
Généralement, si le mode sans échec est altéré par le virus Beagle, Elibagla le restaure.
C'est indiqué ainsi : « Restaurada Clave: "SafeBoot\Minimal y Network" » au rapport.
Supprime EliBagle v12.05 et ses rapports.
J'ai vraiment de problèmes inattendus.
1°- Il faut faire la mise à jour de Adobe vers la version 9.
L'avais-tu réalisée totalement; j'entends par là : « Avais-tu supprimé les anciennes versions ? »
En effet, tu écris: « 2 accès refusés
- C\documents and settings\All users\Applications and data\Adobe\AdobePDF(16)
- C\Program Files\Adobe\Acrobat8.0\Ressources\CMap(16)
Il faut supprimer Adobe\Acrobat8.0 qui se trouve en C:\Program Files
Et je n'ai pas de AdobePDF en C\documents and settings\All users\Applications and data\Adobe
2°- As-tu réussi à modifier le "Boot.ini" comme je l'avais proposé ?
Quand tu démarre le PC, as-tu la possibilité de choisir le "mode de démarrage" ?
Je n'interprête oas ta phrase « le PC plante sur l'écran de démarrage du mode sans échec »
En effet, quand tu as le curseur qui clignote (dans les 4 coins de l’écran), tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes (voire davantage).
Il faut donc être patient, et laisser aller le PC à son rythme, pour que s'installe le nouveau bureau.
Après quoi, tu réutilises ta souris.
On essaie encore:
• Supprime ta version FindyKill V4.709
•• Clique-droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
••• Ensuite
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! /!\
Un rapport va s’ouvrir.
Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
•••• Fais ensuite un ScanOnline chez Bitdefender :
https://www.bitdefender.com/toolbox/ > ou < http://www.bitdefender.fr/scan_fr/scan8/ie.html >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Merci
Al.
OK, j'ai désinstallé tout de même l'Acrobat pro 8.
J'ai scrupuleusement suivi les recommandations, voilà les rapports :
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 19:17:07 le 13/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [13/12/2008 12:39] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
IW_Drop_Icon=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Neuf Media Center="C:\Program Files\Neuf\Media Center\MediaCenter.exe"
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO N
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Dec 13, 2008 - 20:32:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps 00:47:24
Fichiers 217405
Directoires 17131
Secteurs de boot 0
Archives 1348
Paquets programmes 36144
Résultats
Virus identifiés 1
Fichiers infectés 1
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 2195188
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 15
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 0
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe Infecté par: Generic.Adw.SaveNow.9104CE3E
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe Echec de la désinfection
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe Supprimé
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r) Echec de la mise à jour
AME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
WinampAgent=C:\Program Files\Winamp\winampa.exe
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 19:28:36 the 13/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\ARNAUD\Application Data
»»»» Supression files in C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
---------------- ! End of report ! ------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Dec 13, 2008 - 20:32:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:47:24
Fichiers
217405
Directoires
17131
Secteurs de boot
0
Archives
1348
Paquets programmes
36144
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
2195188
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
15
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.9104CE3E
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Echec de la désinfection
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Supprimé
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Dec 13, 2008 - 20:32:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:47:24
Fichiers
217405
Directoires
17131
Secteurs de boot
0
Archives
1348
Paquets programmes
36144
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
2195188
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
15
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.9104CE3E
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Echec de la désinfection
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Supprimé
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
Voilà voilà, j'espère qu'on en voit le bout :)
Merci Al, a+
Arno
J'ai scrupuleusement suivi les recommandations, voilà les rapports :
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 19:17:07 le 13/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [13/12/2008 12:39] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
InstantTray=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
IW_Drop_Icon=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Neuf Media Center="C:\Program Files\Neuf\Media Center\MediaCenter.exe"
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO N
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Dec 13, 2008 - 20:32:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps 00:47:24
Fichiers 217405
Directoires 17131
Secteurs de boot 0
Archives 1348
Paquets programmes 36144
Résultats
Virus identifiés 1
Fichiers infectés 1
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 2195188
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 15
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 0
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe Infecté par: Generic.Adw.SaveNow.9104CE3E
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe Echec de la désinfection
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe Supprimé
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r) Echec de la mise à jour
AME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
WinampAgent=C:\Program Files\Winamp\winampa.exe
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.709 ------------------
* User : ARNAUD - COCHET-4CA23B91
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 19:28:36 the 13/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\ARNAUD\Application Data
»»»» Supression files in C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
---------------- ! End of report ! ------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Dec 13, 2008 - 20:32:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:47:24
Fichiers
217405
Directoires
17131
Secteurs de boot
0
Archives
1348
Paquets programmes
36144
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
2195188
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
15
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.9104CE3E
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Echec de la désinfection
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Supprimé
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Dec 13, 2008 - 20:32:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:47:24
Fichiers
217405
Directoires
17131
Secteurs de boot
0
Archives
1348
Paquets programmes
36144
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
2195188
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
15
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.9104CE3E
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Echec de la désinfection
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSPlayer_WhenUSave_Installer.exe
Supprimé
E:\installateurs\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
Voilà voilà, j'espère qu'on en voit le bout :)
Merci Al, a+
Arno
Re,
alors porur répondre à tes questions :
1. Le Acrobat 8.0, c’est en fait l’acrobat professionnel, intégré à la Creative Suite d’Adobe. C’est pour ça que je ne le voyais pas dans le menu suppression de programmes. Pour l’enlever, il faut désinstaller la créative suite. (ce que je préfèrerai éviter).
2. Pour le boot.ini, c’est bien remplacé. C’est moi qui n’ai pas été assez patient, je ne pensais pas que ça pouvait prendre 15 minutes.
voilà, je vais attaquer le reste de la procédure
alors porur répondre à tes questions :
1. Le Acrobat 8.0, c’est en fait l’acrobat professionnel, intégré à la Creative Suite d’Adobe. C’est pour ça que je ne le voyais pas dans le menu suppression de programmes. Pour l’enlever, il faut désinstaller la créative suite. (ce que je préfèrerai éviter).
2. Pour le boot.ini, c’est bien remplacé. C’est moi qui n’ai pas été assez patient, je ne pensais pas que ça pouvait prendre 15 minutes.
voilà, je vais attaquer le reste de la procédure
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 déc. 2008 à 22:51
13 déc. 2008 à 22:51
Re
Merci pour ta patience.
Oui, pour moi c'est bon.
Supprime FindKill.
Utilises-tu des clés USB ?
Reviens si tu as encore des soucis.
Bon W-E.
Al.
Merci pour ta patience.
Oui, pour moi c'est bon.
Supprime FindKill.
Utilises-tu des clés USB ?
Reviens si tu as encore des soucis.
Bon W-E.
Al.
Re bonjour
Après 2 semaines de silence radio, me revoici pour faire un petit point sur la désinfection Bagle...
Suite à notre dernière conversation, il me restait cette fenêtre "error KFE" au démarrage.
Pour m'en débarrasser, j'ai effectué 2 passages d'élibagle (que j'ai renommé), puis un passage de combofix (que j'ai également renommé). J'ai répété l'opération hors ligne (j'ai débranché ma clé wifi) : 2 elibagle et un combofix.
Suite à ça, j'ai re-téléchargé et réinstallé kerio.
Et voilà, plus de fenêtre error KFE, et plus de traces de bagle ! ouf !
Merci encore pour tous tes conseils, bonne continuation.
A+
Arno
Après 2 semaines de silence radio, me revoici pour faire un petit point sur la désinfection Bagle...
Suite à notre dernière conversation, il me restait cette fenêtre "error KFE" au démarrage.
Pour m'en débarrasser, j'ai effectué 2 passages d'élibagle (que j'ai renommé), puis un passage de combofix (que j'ai également renommé). J'ai répété l'opération hors ligne (j'ai débranché ma clé wifi) : 2 elibagle et un combofix.
Suite à ça, j'ai re-téléchargé et réinstallé kerio.
Et voilà, plus de fenêtre error KFE, et plus de traces de bagle ! ouf !
Merci encore pour tous tes conseils, bonne continuation.
A+
Arno
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 déc. 2008 à 17:56
27 déc. 2008 à 17:56
Salut Arnaud,
Donne les rapports Elibagla et Combofix ==> tu ne dis pas qu'ils ont trouvé trace de Beagle.
J'aurais préféré lire un rapport avec la dernière version de FindyKill
Pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Sinon, ... http://cocokikou.c.o.pic.centerblog.net//uh2x41up.jpg
Al.
Donne les rapports Elibagla et Combofix ==> tu ne dis pas qu'ils ont trouvé trace de Beagle.
J'aurais préféré lire un rapport avec la dernière version de FindyKill
Pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Sinon, ... http://cocokikou.c.o.pic.centerblog.net//uh2x41up.jpg
Al.
10 déc. 2008 à 21:24
Voici le rapport de findykill:
----------------- FindyKill V4.708 ------------------
* User : ARNAUD - COCHET-4CA23B91
* executed from : C:\Program Files\FindyKill
* Update on 08/12/08 par Chiquitine29
* Start at 20:21:41 the 10/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\110281.EXE-32804248.pf
Deleted ! - C:\WINDOWS\prefetch\114203.EXE-1D37A62F.pf
Deleted ! - C:\WINDOWS\prefetch\115312.EXE-34743831.pf
Deleted ! - C:\WINDOWS\prefetch\116375.EXE-32B2226F.pf
Deleted ! - C:\WINDOWS\prefetch\117578.EXE-124820B1.pf
Deleted ! - C:\WINDOWS\prefetch\117593.EXE-20E5DD46.pf
Deleted ! - C:\WINDOWS\prefetch\121656.EXE-09904B90.pf
Deleted ! - C:\WINDOWS\prefetch\124125.EXE-04FDEF3F.pf
Deleted ! - C:\WINDOWS\prefetch\128812.EXE-1C1C2F9F.pf
Deleted ! - C:\WINDOWS\prefetch\129515.EXE-087315A7.pf
Deleted ! - C:\WINDOWS\prefetch\135281.EXE-25C6EABF.pf
Deleted ! - C:\WINDOWS\prefetch\136312.EXE-2B589655.pf
Deleted ! - C:\WINDOWS\prefetch\141421.EXE-2E103039.pf
Deleted ! - C:\WINDOWS\prefetch\144078.EXE-04872B7C.pf
Deleted ! - C:\WINDOWS\prefetch\14698703.EXE-111BB432.pf
Deleted ! - C:\WINDOWS\prefetch\14719453.EXE-16FC8303.pf
Deleted ! - C:\WINDOWS\prefetch\149171.EXE-3B2623DB.pf
Deleted ! - C:\WINDOWS\prefetch\166734.EXE-0445A2C4.pf
Deleted ! - C:\WINDOWS\prefetch\168031.EXE-0B26FC5F.pf
Deleted ! - C:\WINDOWS\prefetch\168359.EXE-265D144B.pf
Deleted ! - C:\WINDOWS\prefetch\171046.EXE-369EA91F.pf
Deleted ! - C:\WINDOWS\prefetch\173171.EXE-221ECF27.pf
Deleted ! - C:\WINDOWS\prefetch\176640.EXE-049830FD.pf
Deleted ! - C:\WINDOWS\prefetch\184421.EXE-0133D112.pf
Deleted ! - C:\WINDOWS\prefetch\187875.EXE-055C7CC0.pf
Deleted ! - C:\WINDOWS\prefetch\189125.EXE-0FDD9864.pf
Deleted ! - C:\WINDOWS\prefetch\193359.EXE-356685D1.pf
Deleted ! - C:\WINDOWS\prefetch\201218.EXE-39144A00.pf
Deleted ! - C:\WINDOWS\prefetch\205046.EXE-3B555E25.pf
Deleted ! - C:\WINDOWS\prefetch\208937.EXE-07E3A6BA.pf
Deleted ! - C:\WINDOWS\prefetch\209718.EXE-0EF6E032.pf
Deleted ! - C:\WINDOWS\prefetch\210109.EXE-38EFFB89.pf
Deleted ! - C:\WINDOWS\prefetch\232234.EXE-255CF8C3.pf
Deleted ! - C:\WINDOWS\prefetch\254640.EXE-2CCF3288.pf
Deleted ! - C:\WINDOWS\prefetch\260968.EXE-06FD16F4.pf
Deleted ! - C:\WINDOWS\prefetch\269593.EXE-24F7EEFC.pf
Deleted ! - C:\WINDOWS\prefetch\297906.EXE-05E8063C.pf
Deleted ! - C:\WINDOWS\prefetch\67625.EXE-3A916034.pf
Deleted ! - C:\WINDOWS\prefetch\83546.EXE-2868D0DB.pf
Deleted ! - C:\WINDOWS\prefetch\93937.EXE-313D80C3.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-03F3CB2C.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\PATCH.EXE-1EFB4F65.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\102468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\104250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\109375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\110281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\111250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\111796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\118015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\118656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\118828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\119671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\121656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\122500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\122593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\122625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\123500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\123609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\128109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\128812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\130953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\132437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\132953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\133203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\134296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\136312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\136890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\137593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\137687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\138265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\139281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\139968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\141062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\141421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\141828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\144078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\146109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14628687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14629765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\146328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14641140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14645109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14664156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14673750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14696890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14698703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14702734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14709593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14710750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14719078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14719453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14732546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14736265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14762703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\147671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14772203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14778984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14822625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14835031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\149109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\149171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\149750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\150218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\150546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\156906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\157984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\161718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\162906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\162968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\163437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\166734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\168031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\168109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\168359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\168703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\171046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\173171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\173968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\175515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\176390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\176640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\178390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\178687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\179609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\183484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\183703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\186234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\189125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\190937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\191500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\191953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\193359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\195078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\197656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\198000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\198843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\202875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\205046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\205328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\205359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\206015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\208390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\208937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\209125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\209718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\210109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\210250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\215281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\216187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\222750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\224000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\224375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\225984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\226859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\227062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\227234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\227656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\232234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\234343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\236015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\238109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\239046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\244187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\245890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\248187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\249937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\253140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\254640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\255921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\260968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\263109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\271578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\276656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\280437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\281859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\283312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\289343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\289890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29264546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29275281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29276875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29287953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29306140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29322906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29365828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29388015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29391453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29431343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29463437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\297906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\310921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\344468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\375500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\385453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\59562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\63578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\64218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\65062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\66125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\67625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\67750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\68562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\70734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\75375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\76437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\77531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\80187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\81140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\83546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\86468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\88031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\88812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\93937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\97843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99640.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\ARNAUD\Application Data
Deleted ! - "C:\Documents and Settings\ARNAUD\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ARNAUD\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ARNAUD\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ARNAUD\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\@promt Professional Translator GIANT 8.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Abracadabra Instant Manual 2.180.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ActionOutline Lite 3.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ActiveFolders 4.5.3.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\AllWallpapers 2.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ALSong 1.52.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Amigo DVD Ripper 2.8.85.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Antivir.Edition.Premium.German.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Antivirus.Avast.home.edition.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Any FLV Player 2.4.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ArKaos Visualizer 1.6.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Aspose.Mime 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Astanda Directory Project [ADP] 1.3b.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ATPad 1.5.105.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\AttributeMagic Standard 1.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Aurora Clock Screensaver 2.4.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Auto Backup for MySQL Professional 2.1.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Autorun Constructor 1.6.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\AVAST.antivirus.gratis.espaÇñol.con.proteccion.residente.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\AVAST.antyvir.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\AVG.7.0.338.Serial.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\AVG.Anti.Virus.v7.0.167.WinALL.Incl.keyymaker.And.Patch-CORE.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Best Keywords Finder 1.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Best Selling Children's Books 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Bitmeter 2 3.5.8.17278.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\BRL-CAD 7.12.6.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Burrrn 1.14 Beta 2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Cam Wizard 8.01.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Chily Computer Monitor 8.04.01.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\CNAME Fix 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\CoolCube XP Media Center 1.8.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\CryptFile 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Cute Context Menu 1.6.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Data Export - Sybase2Paradox 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\DataLinks
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\DbObjFind 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Deltacrypt oneclick encryption 3.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\DictionarySearch 3.0.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Digi-Annotator 3.0.7.14.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Digital ObjectRescue Professional 5.1.490.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Diskasizer 1.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Diskeeper Home Edition 2009 13.0.835.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\DOLl 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\DoOrDel 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Draft It! 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\DRM Removal 3.6.3.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Earthling 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Eazy VCD 1.15a.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Euphrates Office.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\EverNote Portable 2.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\eXCalcEdit 1.0.0.1.1967.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Excel Calendar Creator 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Fiber Edge MDF Board Counter 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Flaredance Firework Screensaver 1.10.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Flash File Recovery 3.7.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Fldigi 3.03.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\FTPpie 1.4.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\FXstyle Email Address Spider 3.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\HamBase 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Hotbasic Debugger 2.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Hubble's Hot 100 Part 5 Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ImTOO DVD to DivX Converter 5.0.46.1121.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Instant ThumbView 1.8.6.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Jama 3D 1.65.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Java Media Framework 2.1.1e.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Kaspersky.Key.(16.07.2007).zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Kav.-.Kaspersky.Antivirus.-.Keygenerator.-.2006.updated-fixed.05-2006.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Kemo Data Security Lite 2.0.250.204.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\King Kong Capture 1.2.0.20.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\LingvoSoft Suite 2008 German - Czech 2.1.28.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\LingvoSoft Suite 2008 Spanish - Korean 2.1.28.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Macrium Reflect 4.2.2033.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Magic APE FLAC to MP3 Converter 3.71.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Media Resizer PRO thumbnail creator 2.58.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Moonlight Lake 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\MPEG Audio Scissors 1.4.0.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\MpSoft Block Porn 4.1.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Nissan Bounce 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Nod32.v2.50.32.Italiano.+.crack.updated-fixed.06-2006.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Nokia - Giochi - Gravity Defied ITA.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Nokia 5200 PERDIDOS 128x160.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Nova Fonts 1.31B.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\NTkrnl Protector 0.1.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\PDF2Mail Pilot 1.42.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Personal Protocol Library for Pascal 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\PHP FormWizard 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Plastic Toolbar Icons 2008 2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Portable SnIco Edit 2.2.8.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Portfolio Analyzer Extender for MS Project Server 1270.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ppFonter 2.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Pregnancy Hints & Tips 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Presdo Event Calendar Organizer 1.2.6.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ProcMem 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Relationship Builder 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Rewind Volume 1.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\RunViewer 1.02.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\ScatterChat 1.0.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Send-Safe Honeypot Hunter 3.2.28.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Sharky SMS Sender 2.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Signature Creator for Mail Express Series 1.0.1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\SlySoft_CloneDVD_Mobile_v1[1].2.0.1_by_FFF.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Snow Bridge Demo Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Surf N' Chat 1.1.3.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Symantec.AntiVirus.8.0.CourseWare.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Symantec.AntiVirus.Corporate.Edition.v10.0.GERMAN.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\SYNC Commander 1.0.071223.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Technicolor-2 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\TIFF Page Counter DLL 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Top Video Converter 1.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Tray Timer 2.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Tune Master 1.4.02.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\UH-McAfee.Security.Suite.2006.ISO.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Ultra WMV Converter 5.0.1123.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Ultraleecher 1.5.2830.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Url Construction Toolkit 2.16.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\VIDEOREG 3.1.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Vikrant's PC Glossary 3 Build 555.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\VUKeyfinder 0.99d.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\WaveSurgeon 2.8.1 build 5.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\WBTExpress 6.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\WinHeli 1.2.0.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\Xpl2Xml 1.00.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\YopMail 2.2.zip
Deleted ! - C:\Documents and Settings\ARNAUD\Application Data\m\shared\zenFolders 1.0.0.6.zip
Deleted ! - "C:\Documents and Settings\ARNAUD\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ARNAUD\Application Data\m"
»»»» Supression files in C:\DOCUME~1\ARNAUD\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\08U1BD4C\74F8F49C83B88258B6465E9E82B80[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\226006W5\b64[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\226006W5\b64[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\226006W5\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\226006W5\mxd[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\4CA8SIOG\b64[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\4CA8SIOG\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\4CA8SIOG\mxd[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\4CA8SIOG\mxd[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\8832KABA\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\8832KABA\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\H7FWOMX7\b64[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\H7FWOMX7\b64[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\H7FWOMX7\mxd[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\H7FWOMX7\mxd[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\JMJYW963\b64[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\JMJYW963\b64[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\JMJYW963\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\JMJYW963\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\JMJYW963\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\NB1BR42C\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\NB1BR42C\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\NB1BR42C\mxd[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\NB1BR42C\mxd[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\S9VFKLE4\b64[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\S9VFKLE4\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\S9VFKLE4\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\S9VFKLE4\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\S9VFKLE4\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\S9VFKLE4\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64[3].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64[4].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\SSDZQIMI\mxd[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-790525478-492894223-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cebf26d-f05b-11dc-a15d-00173177fa34}\Shell\AutoRun\command
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent Gallo\When\07 - cracks.mpc
C:\Documents and Settings\ARNAUD\Mes documents\Ma musique\Ma musique\Vincent.Gallo When (Warp.087)\vincent gallo - when - 2001\vincent gallo - when - 07 - cracks.mp3
C:\Documents and Settings\ARNAUD\Recent\crack.lnk
---------------- ! End of report ! ------------------
Voilà, j'espère que ça te parle plus qu'à moi ;)