Cheval de troie probleme clavier
Résolu/Fermé
francois
-
5 juil. 2009 à 16:17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 juil. 2009 à 21:15
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 juil. 2009 à 21:15
A voir également:
- Cheval de troie probleme clavier
- Changer clavier qwerty en azerty - Guide
- Télécharger clavier arabe samsung - Télécharger - Bureautique
- Telecharger clavier arabe تنزيل لوحة المفاتيح العربية - Télécharger - Divers Web & Internet
- Clavier+ - Télécharger - Personnalisation
- Caractères spéciaux symboles clavier - Guide
11 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 juil. 2009 à 16:37
5 juil. 2009 à 16:37
bonjour, tu me diras ce que tu utilise comme antivirus car la tu as AVG et norton actif sur le pc ??
tu fais findykill option 1 et 2 tu postes les rapports et tu fais option 5 pour le désinstaller , tu passeras navilog option 1 tu posteras le rapport et puis tu passeras malwarebytes , merci
1) pour findykill
Utilisateurs de Vista /!\
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html
########### [ Option 1 ( Recherche ) ]
• Telecharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport FindyKill.txt qui apparaitra.
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque. ( C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
##################### [ Option 2 ( Suppression ) ]
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , FindyKill scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### Désinstallation
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
• Choisis l'option 5 ( Désinstaller ) ....
2)pour navilog
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)
pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
3) pour malwarebytes
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instales; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
tu fais findykill option 1 et 2 tu postes les rapports et tu fais option 5 pour le désinstaller , tu passeras navilog option 1 tu posteras le rapport et puis tu passeras malwarebytes , merci
1) pour findykill
Utilisateurs de Vista /!\
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html
########### [ Option 1 ( Recherche ) ]
• Telecharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport FindyKill.txt qui apparaitra.
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque. ( C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
##################### [ Option 2 ( Suppression ) ]
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , FindyKill scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### Désinstallation
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
• Choisis l'option 5 ( Désinstaller ) ....
2)pour navilog
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)
pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
3) pour malwarebytes
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instales; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
J'utilise avast comme antivirus mais on m'a dit d'essayer avg donc j'ai areté avast. Pour norton, la durée gratuite est expirée donc je crois qu'il ¨n'est pas en fonctionnement. Après toutes les démarches que j'ai faite, j'ai toujours ce foutu problème de clavier ( par exemple au lieu de faire un espace, ca me fait " i06 " et pleins d'autres galères de ce genre... Je suis obligé de passer par un mac pour écrire ( que je n'aurai plus dans 2 jours )
MERCI encore pour ton aide.
Rapport antivirus :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2377
Windows 6.0.6001 Service Pack 1
06/07/2009 08:36:45
mbam-log-2009-07-06 (08-36-45).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 268331
Temps écoulé: 2 hour(s), 22 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1er rapport findykill :
############################## | FindyKill V6.002 |
# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 22:18:22 | 05/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290,01 Go (157,31 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,08 Go (1,04 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,87 Go free) [MRXCoolDriv] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\François\AppData\Local\ggoyc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://moteur.chat-land.org/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
HKLM_Run: IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: VMonitorVMUVC="C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe" VMUVC
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: ccApp=c:\Program Files\Common Files\Symantec Shared\ccApp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: ggoyc="c:\users\françois\appdata\local\ggoyc.exe" ggoyc
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Fran‡ois\Temporary Internet Files |
Présent ! C:\Users\FRANOI~1\AppData\Local\Temp\eauninstall.exe
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKU\S-1-5-21-1268859611-2117071252-897957616-1001\Software\Ubisoft
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{63851cfb-11d0-11dd-9b55-001bfc9b5174}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{86148d65-c12b-11dc-8d91-001bfc9b5174}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{86148d65-c12b-11dc-8d91-001bfc9b5174}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
2e rapport findykill :
############################## | FindyKill V6.002 |
# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 22:27:51 | 05/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290,01 Go (157,53 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,08 Go (1,04 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,87 Go free) [MRXCoolDriv] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Fran‡ois\Temporary Internet Files |
Supprimé ! C:\Users\FRANOI~1\AppData\Local\Temp\eauninstall.exe
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKU\S-1-5-21-1268859611-2117071252-897957616-1001\Software\Ubisoft
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{63851cfb-11d0-11dd-9b55-001bfc9b5174}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{86148d65-c12b-11dc-8d91-001bfc9b5174}\Shell\Auto\Command
################## | Listing des fichiers présent |
[11/06/2008 14:19|--a------|1024] - C:\.rnd
[21/06/2008 01:06|--a------|0] - C:\AILog.txt
[01/06/2007 22:53|--a------|74] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[02/06/2007 08:19|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[09/10/2008 16:36|--a------|7716] - C:\crashAddress.txt
[05/07/2009 22:53|--a------|3825] - C:\FindyKill.txt
[11/11/2007 23:59|--a------|226] - C:\FINIS_IT.TXT
[10/08/2008 21:33|-rahs----|0] - C:\IO.SYS
[22/06/2009 12:29|--a------|0] - C:\LHTC561.tmp
[10/08/2008 21:33|-rahs----|0] - C:\MSDOS.SYS
[17/05/2005 17:27|--a------|300032] - C:\npwwg.dll
[||] - C:\pagefile.sys
[11/11/2007 23:59|--a------|471] - C:\RHDSetup.log
[30/04/2008 11:49|--ah-----|232] - C:\sqmdata00.sqm
[28/06/2008 15:56|--ah-----|268] - C:\sqmdata01.sqm
[21/09/2008 22:04|--ah-----|268] - C:\sqmdata02.sqm
[07/10/2008 18:55|--ah-----|268] - C:\sqmdata03.sqm
[05/11/2008 11:26|--ah-----|232] - C:\sqmdata04.sqm
[21/12/2008 06:32|--ah-----|268] - C:\sqmdata05.sqm
[11/06/2009 21:56|--ah-----|268] - C:\sqmdata06.sqm
[30/04/2008 11:49|--ah-----|244] - C:\sqmnoopt00.sqm
[28/06/2008 15:56|--ah-----|244] - C:\sqmnoopt01.sqm
[21/09/2008 22:04|--ah-----|244] - C:\sqmnoopt02.sqm
[07/10/2008 18:55|--ah-----|244] - C:\sqmnoopt03.sqm
[05/11/2008 11:26|--ah-----|244] - C:\sqmnoopt04.sqm
[21/12/2008 06:32|--ah-----|244] - C:\sqmnoopt05.sqm
[11/06/2009 21:56|--ah-----|244] - C:\sqmnoopt06.sqm
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[07/11/2007 16:20|--ahs----|22] - D:\HPCD.sys
[07/11/2007 15:44|---hs----|189] - D:\MASTER.LOG
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[07/11/2007 15:12|-r-hs----|26] - D:\RCBoot.sys
[02/06/2007 09:50|---hs----|44] - D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
[14/05/2009 16:51|--ah-----|4096] - F:\._.Trashes
[10/05/2009 13:11|--a------|481897] - F:\CV.jpg
[05/07/2009 16:13|--a------|28156] - F:\lettre de motivation.odt
[14/05/2009 19:19|--ah-----|4134] - F:\._flexibilit‚ site.doc
[14/05/2009 17:45|--ah-----|4096] - F:\._.TemporaryItems
[14/05/2009 19:46|--ah-----|4096] - F:\._LA FLEXIBILIT.ppt
[25/05/2009 10:41|--ah-----|4096] - F:\._ANGLAIS tax havens.ppt
[23/12/2008 16:14|--a------|19469] - F:\lettre_de_motivation[1].docx
[05/07/2009 22:21|--a------|20862] - F:\lettre de motivation 1.odt
[02/07/2009 10:08|--ah-----|4096] - F:\._1efe6e20d9f7abf2f42cb229aa.docx
[02/03/2009 01:35|--a------|44472178] - F:\rapport de stage francois.odt
[27/02/2009 09:30|--ah-----|142] - F:\.~lock.rapport de stage francois.odt#
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Fran‡ois\Desktop\jeux\football_manager_2008_patch_802.exe"
20/06/2008 22:03 |Size 151071181 |Crc32 6cc1062a |Md5 0439e4bc8a4a96b5949c3036e02b7776
################## | ! Fin du rapport # FindyKill V6.002 ! |
Rapport navilog :
Fix Navipromo version 4.0.0 commencé le 05/07/2009 à 23:13:26,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : François ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:290 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1967 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\InternetGamebox supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc.exe supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc.dat supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc_nav.dat supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FRANOI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 05/07/2009 à 23:33:56,84 ***
MERCI encore pour ton aide.
Rapport antivirus :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2377
Windows 6.0.6001 Service Pack 1
06/07/2009 08:36:45
mbam-log-2009-07-06 (08-36-45).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 268331
Temps écoulé: 2 hour(s), 22 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1er rapport findykill :
############################## | FindyKill V6.002 |
# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 22:18:22 | 05/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290,01 Go (157,31 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,08 Go (1,04 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,87 Go free) [MRXCoolDriv] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\François\AppData\Local\ggoyc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://moteur.chat-land.org/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
HKLM_Run: IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: VMonitorVMUVC="C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe" VMUVC
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: ccApp=c:\Program Files\Common Files\Symantec Shared\ccApp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: ggoyc="c:\users\françois\appdata\local\ggoyc.exe" ggoyc
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Fran‡ois\Temporary Internet Files |
Présent ! C:\Users\FRANOI~1\AppData\Local\Temp\eauninstall.exe
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKU\S-1-5-21-1268859611-2117071252-897957616-1001\Software\Ubisoft
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{63851cfb-11d0-11dd-9b55-001bfc9b5174}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{86148d65-c12b-11dc-8d91-001bfc9b5174}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{86148d65-c12b-11dc-8d91-001bfc9b5174}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
2e rapport findykill :
############################## | FindyKill V6.002 |
# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 22:27:51 | 05/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 290,01 Go (157,53 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,08 Go (1,04 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,87 Go free) [MRXCoolDriv] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Fran‡ois\Temporary Internet Files |
Supprimé ! C:\Users\FRANOI~1\AppData\Local\Temp\eauninstall.exe
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKU\S-1-5-21-1268859611-2117071252-897957616-1001\Software\Ubisoft
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{63851cfb-11d0-11dd-9b55-001bfc9b5174}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{86148d65-c12b-11dc-8d91-001bfc9b5174}\Shell\Auto\Command
################## | Listing des fichiers présent |
[11/06/2008 14:19|--a------|1024] - C:\.rnd
[21/06/2008 01:06|--a------|0] - C:\AILog.txt
[01/06/2007 22:53|--a------|74] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[02/06/2007 08:19|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[09/10/2008 16:36|--a------|7716] - C:\crashAddress.txt
[05/07/2009 22:53|--a------|3825] - C:\FindyKill.txt
[11/11/2007 23:59|--a------|226] - C:\FINIS_IT.TXT
[10/08/2008 21:33|-rahs----|0] - C:\IO.SYS
[22/06/2009 12:29|--a------|0] - C:\LHTC561.tmp
[10/08/2008 21:33|-rahs----|0] - C:\MSDOS.SYS
[17/05/2005 17:27|--a------|300032] - C:\npwwg.dll
[||] - C:\pagefile.sys
[11/11/2007 23:59|--a------|471] - C:\RHDSetup.log
[30/04/2008 11:49|--ah-----|232] - C:\sqmdata00.sqm
[28/06/2008 15:56|--ah-----|268] - C:\sqmdata01.sqm
[21/09/2008 22:04|--ah-----|268] - C:\sqmdata02.sqm
[07/10/2008 18:55|--ah-----|268] - C:\sqmdata03.sqm
[05/11/2008 11:26|--ah-----|232] - C:\sqmdata04.sqm
[21/12/2008 06:32|--ah-----|268] - C:\sqmdata05.sqm
[11/06/2009 21:56|--ah-----|268] - C:\sqmdata06.sqm
[30/04/2008 11:49|--ah-----|244] - C:\sqmnoopt00.sqm
[28/06/2008 15:56|--ah-----|244] - C:\sqmnoopt01.sqm
[21/09/2008 22:04|--ah-----|244] - C:\sqmnoopt02.sqm
[07/10/2008 18:55|--ah-----|244] - C:\sqmnoopt03.sqm
[05/11/2008 11:26|--ah-----|244] - C:\sqmnoopt04.sqm
[21/12/2008 06:32|--ah-----|244] - C:\sqmnoopt05.sqm
[11/06/2009 21:56|--ah-----|244] - C:\sqmnoopt06.sqm
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[07/11/2007 16:20|--ahs----|22] - D:\HPCD.sys
[07/11/2007 15:44|---hs----|189] - D:\MASTER.LOG
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[07/11/2007 15:12|-r-hs----|26] - D:\RCBoot.sys
[02/06/2007 09:50|---hs----|44] - D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
[14/05/2009 16:51|--ah-----|4096] - F:\._.Trashes
[10/05/2009 13:11|--a------|481897] - F:\CV.jpg
[05/07/2009 16:13|--a------|28156] - F:\lettre de motivation.odt
[14/05/2009 19:19|--ah-----|4134] - F:\._flexibilit‚ site.doc
[14/05/2009 17:45|--ah-----|4096] - F:\._.TemporaryItems
[14/05/2009 19:46|--ah-----|4096] - F:\._LA FLEXIBILIT.ppt
[25/05/2009 10:41|--ah-----|4096] - F:\._ANGLAIS tax havens.ppt
[23/12/2008 16:14|--a------|19469] - F:\lettre_de_motivation[1].docx
[05/07/2009 22:21|--a------|20862] - F:\lettre de motivation 1.odt
[02/07/2009 10:08|--ah-----|4096] - F:\._1efe6e20d9f7abf2f42cb229aa.docx
[02/03/2009 01:35|--a------|44472178] - F:\rapport de stage francois.odt
[27/02/2009 09:30|--ah-----|142] - F:\.~lock.rapport de stage francois.odt#
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Fran‡ois\Desktop\jeux\football_manager_2008_patch_802.exe"
20/06/2008 22:03 |Size 151071181 |Crc32 6cc1062a |Md5 0439e4bc8a4a96b5949c3036e02b7776
################## | ! Fin du rapport # FindyKill V6.002 ! |
Rapport navilog :
Fix Navipromo version 4.0.0 commencé le 05/07/2009 à 23:13:26,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : François ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:290 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1967 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\InternetGamebox supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc.exe supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc.dat supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc_nav.dat supprimé !
C:\Users\Fran‡ois\AppData\Local\ggoyc_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FRANOI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 05/07/2009 à 23:33:56,84 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 juil. 2009 à 19:01
6 juil. 2009 à 19:01
bonjour, pour ton clavier peux tu essayer avec un autre , sinon dans panneau de configuration sur clavier dans les réglages vois si cela n'aurrait pas été modifié .
peux tu poster un nouveau rsit , merci
peux tu poster un nouveau rsit , merci
Je vais essayer un nouveau clavier demain, parce que c'est fort possible que le problème ne vient que du clavier étant donné que j'ai déménagé il y a 5 jours, donc peut etre qu'il n'a pas supporté le trajet. En plus, je viens de voir qu'avec le clavier visuel de windows, cela fonctionne parfaitement.
Je te tiens au courant par rapport au changement de clavier.
Merci !
Je te tiens au courant par rapport au changement de clavier.
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 juil. 2009 à 19:42
6 juil. 2009 à 19:42
ok @+
AdrienSizorn
Messages postés
35
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
3
6 juil. 2009 à 19:47
6 juil. 2009 à 19:47
slt,
pour suprimer ton virus deconecte internet
suprime le
redemarre l ' ordi
reconecte internet
pour suprimer ton virus deconecte internet
suprime le
redemarre l ' ordi
reconecte internet
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 juil. 2009 à 21:03
6 juil. 2009 à 21:03
AdrienSizorn, d'accord avec toi mais si tu nous dis ou il est ce virus il pourra le supprimer manuellement mais perso sur les rapports j'ai pas identifié de virus spéciphique au clavier si il y en a un dis nous ou , merci pour lui et son pc !! lol !!!
Je viens de changer de clavier et le problème résolu, donc à priori c'était juste le clavier le problème.
Après, j'ai supprimé tous mes antivirus ( norton , avg, avast ), j'ai réinstallé avast ensuite et au démarrage, il n'y a plus de message qui s'affiche comme quoi il y a un cheval de troie sur l'ordi. Donc, je pense qu'on l'a aussi supprimé... Merci beaucoup pour ton aide
@+
Après, j'ai supprimé tous mes antivirus ( norton , avg, avast ), j'ai réinstallé avast ensuite et au démarrage, il n'y a plus de message qui s'affiche comme quoi il y a un cheval de troie sur l'ordi. Donc, je pense qu'on l'a aussi supprimé... Merci beaucoup pour ton aide
@+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 juil. 2009 à 22:37
8 juil. 2009 à 22:37
bonjour, ok donc sujet résolu ??
perso j'aurais pas remis avast il y a plus performant dans les gratuits en français aussi !!
perso j'aurais pas remis avast il y a plus performant dans les gratuits en français aussi !!
AdrienSizorn
Messages postés
35
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
3
9 juil. 2009 à 10:51
9 juil. 2009 à 10:51
telecharger avast puis faite une analise
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juil. 2009 à 21:15
9 juil. 2009 à 21:15
AdrienSizorn bonjour , je t'en pris ne propose pas avast comme anti-virus il est devenu une véritable passoire , si tu veux conseiller un anti-virus gratuit et performant et en français consei antivir http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
