Les Allergies
Alimentaires
Posez votre question Signaler

Virus Beagle et trojan gen [Résolu]

sebpoint 28Messages postés 3 décembre 2007Date d'inscription - Dernière réponse le 10 sept. 2008 à 20:31
Bonjour,
voila comme le dit le titre, je suis infecté par un virus beagle, et des trojan, qui change de nom assez ouvent, voici le premier rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:30, on 8/29/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\SurfRobot\SurfRobot.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Sébastien\Desktop\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE
C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Nero\Lib\NMBCWriter.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59739B01-B925-4607-817E-8082ED922DA5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [DSC20Upgrade] "C:\ProgramData\Dell\DSC20Upgrade\DSC20UpgradeJobVista.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-401619127-2922873584-3909917982-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{385ED74B-E8DE-4D0F-9276-97C2BA114968}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{385ED74B-E8DE-4D0F-9276-97C2BA114968}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: vtqnxfko - {E9E32E4B-943C-43E0-99C0-4ECCF8B78371} - (no file)
O21 - SSODL: tsxngabr - {E3548F21-F74C-4D46-AB3C-B3F6FBFDB601} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: dlbu_device - - C:\Windows\system32\dlbucoms.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Lire la suite 

Virus Beagle et trojan gen »

36 réponses
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 29 août 2008 à 16:52
Salut,
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.


Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 29 août 2008 à 17:00
est ce normal que le logiciel n'accede pas a certains fichier?

" Acceso denegado a la carpeta "

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 29 août 2008 à 17:02
Je ne saurais te dire je le gère moyennement.
Il y a beaucoup de fichiers auxquels il n'arrive pas à accéder ?
Si non, envoie moi le nom des fichiers.
Si oui, on verra ...
S'il peut continuer de travailler, laisse le faire et envoie le rapport à la fin du scan.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 29 août 2008 à 17:06
bcp bcp, je dois a chaque fois cliquer sur ok, mais des que c'est fini je poste le rapport... une idée du temps que cela prend?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 29 août 2008 à 17:11
Non pas d'idée.
S'il y en a trop, essaye de le faire en mode sans échec.
(de toute façon je pense que l'on va le refaire en mode sans échec).

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 29 août 2008 à 17:13
je n'ai rien dans mon c

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 29 août 2008 à 17:16
Tu n'as pas de rapport généré ??

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 29 août 2008 à 17:24
non, rien du tout

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 29 août 2008 à 17:48
je referai le test en mode sans echec lundi, là, je pars en week end ;)

merci, a lundi :-)

bon week end

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 29 août 2008 à 18:12
Ok, à lundi alors.
Bon weekend.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 2 sept. 2008 à 23:13
voici en mode sans echec :


Tue Sep 02 22:45:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Sep 02 22:45:45 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 46201
Nº Total de Ficheros: 355941
Nº de Ficheros Analizados: 22470
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 3 sept. 2008 à 10:38
Telecharge FindyKill :

-->Fais un clic droit sur ce lien, enregistrer sous ....le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

Dezippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur findyKill.exe

choisi l option 1 (recheche)

---> Un rapport va souvrir, post le sur le forum

Note : Le rapport est suvegardé a la racine du disque

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 3 sept. 2008 à 11:56
et voila pour Findykill :


** Rapport FindyKill **


+- Presence des fichiers dans C:

C:\InfoSat.txt Present!!

+- Presence des fichiers dans C:\Windows\Prefetch


+- Presence des fichiers dans C:\Windows\system32


+- Presence des fichiers dans C:\Windows\system32\drivers

C:\Windows\system32\drivers\downld Present!!

+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming



+- Registre :


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SunJavaUpdateSched REG_SZ "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
UpdReg REG_SZ C:\Windows\UpdReg.EXE
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
DLBUCATS REG_SZ rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
dscactivate REG_SZ "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Start WingMan Profiler REG_SZ C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DellSupportCenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe



! Recherche realisée avec success !


+- FindyKill par Chiquitine29

+- Recherche executée le mer. 09/03/2008 a 11:55:31.88

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 3 sept. 2008 à 12:06
Ok, maintenant fais l'option 2.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 3 sept. 2008 à 15:26
le rapport en suivant

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 3 sept. 2008 à 15:28
Salut,

pour voir le rapport merci

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sebpoint 28Messages postés 3 décembre 2007Date d'inscription 3 sept. 2008 à 15:30
pkoi mon rapport n'apparait pas?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 3 sept. 2008 à 15:32
il va arriver j ai alerté les personnes concernées patience

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61071Messages postés 6 septembre 2005Date d'inscription ModérateurStatut 1 juin 2012Dernière intervention 3 sept. 2008 à 15:37
Coucou

** Rapport FindyKill **



/!\..... Suppression ...../!\




+- Suppression des fichiers dans C:\Windows\system32


+- Suppression des fichiers dans C:\Windows\system32\drivers

Supprime ! de C:\Windows\system32\drivers\downld

+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming


/!\..... Second passage ...../!\




+- Suppression des fichiers dans C:

Supprime ! de C:\InfoSat.txt

+- Suppression des fichiers dans C:\Windows\Prefetch


+- Suppression des fichiers dans C:\Windows\system32


+- Suppression des fichiers dans C:\Windows\system32\drivers


+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming



/!\..... Verification...../!\




+- Presence des fichiers dans C:


+- Presence des fichiers dans C:\Windows\Prefetch


+- Presence des fichiers dans C:\Windows\system32


+- Presence des fichiers dans C:\Windows\system32\drivers


+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming



+- Suppression des clefs du registre..


"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !


+- Suppression des clefs du registre effectuée !


+- Affichage des fichiers caches réparé !


+- Services de securité Windows redemarré !


+- Autres suppressions :



! Nettoyage realisé avec succès !


+- FindyKill par Chiquitine29


+- Suppression executée le mer. 09/03/2008 a 13:44:03.83


+- Recherche d autres infections :


C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe Premiere Pro Cs3 Multi Language Incl Crack - (((- SeedPeer.Com -))).torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe+Acrobat+8+Professional+FULL+DVD+Incl+CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.8.Pro.Crack.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.v8.0.Professional.FULL.DVD.CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Antivirus_Nod32__2_7_French___Crack_Zip_-_[-_www.Meganova.org_-][1].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Avast+Anti+Virus+PRO+v4.8.1201%5Badded+multiple+keygens%5D.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Beijing_2008_CRACK_ONLY.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Colin McRae DiRT Crack Only-STOLEN [www.Fulldls.com].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Football_Manager_2008_Including_Crack_And_Language_Pack_Fisk.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Office_Pro_2007_FR___Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Pinnacle_Studio_Plus_v11_MultiLanguage_Bonus_DVD_Incl_Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Power DVD powerdvd Ultra v8.0.1730 (Cyberlink) (Multi Language Version) + Keygen [mininova].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Super.Anti.Spyware.Pro.v3.9.1008+Crack-Prof.rar.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\White.Chicks.Licking.Black.Crack.6.XXX.DVDRip.REPACK.1CD.XV

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 3 sept. 2008 à 15:39
merci ^^Marie^^

@++

PS: je laisse la suite a crapoulou

Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Virus Beagle et trojan gen » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Virus Beagle et trojan gen - page 2