A voir également:
- Je ne sais rentré en mode sans echecs VIRUS
- Démarrer en mode sans echec - Guide
- God mode - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
4 réponses
Marvindu17
Messages postés
173
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2010
10
7 nov. 2008 à 19:58
7 nov. 2008 à 19:58
Salut. www.malwarebytes.org télécharge le, et fait une analyse, pour ma part, aucun virus ne me la bloquer. by
Marvindu17
Messages postés
173
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2010
10
7 nov. 2008 à 20:02
7 nov. 2008 à 20:02
OkOk
Salut, je n'ai plus le temps (de retour dans 2 heures) mais je penses que c'est" Bagle" donc ça ne te servira a rien d'insister avec mbam, je te laisse un tuto de findykill là :https://www.malekal.com/tutorial-findykill/ telecharges findykill et fais la première option (la 1 : recherche) postes le rapport sur le forum...
Voilà, voilà :
-------------- FindyKill V4.095 ------------------
* User : Ily - KATHLEEN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 21:09:25 le ven. 07/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [06/11/2008 21:30] - C:\WINDOWS\system32\drivers\srosa2.sys
»»»» Presence des fichiers dans C:\Documents and Settings\Ily\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Ily\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Ily\Local Settings\Temporary Internet Files\Content.IE5
Présent ! - C:\Documents and Settings\Ily\Local Settings\Temporary Internet Files\Content.IE5\0R9HRYL5\s_03229a47b6494a7d98e89249af109c07[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1645522239-299502267-1801674531-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1645522239-299502267-1801674531-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
L: - Lecteur de CD-ROM
M: - Lecteur de CD-ROM
N: - Lecteur de CD-ROM
+- Contenu de l'autorun : L:\autorun.inf
[AUTORUN]
OPEN = SETUP.EXE
ICON = EXPERIENCE112.ico
+- Contenu de l'autorun : M:\autorun.inf
[AUTORUN]
OPEN = AUTORUN.EXE
ICON = lastritual.ico
+- Contenu de l'autorun : N:\autorun.inf
[Autorun]
open=AutoRun.exe
icon=AutoRun.exe,0
label=F.E.A.R.
+- presence des fichiers :
Présent ! [31/08/2007 21:03][-r-------] - L:\autorun.inf
Présent ! [07/07/2006 13:42][-r-------] - M:\autorun.inf
Présent ! [24/08/2005 12:32][-r-------] - N:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c43220f7-ac0c-11dd-9d97-000b6ba2951a}\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
-------------- FindyKill V4.095 ------------------
* User : Ily - KATHLEEN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 21:09:25 le ven. 07/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [06/11/2008 21:30] - C:\WINDOWS\system32\drivers\srosa2.sys
»»»» Presence des fichiers dans C:\Documents and Settings\Ily\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Ily\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Ily\Local Settings\Temporary Internet Files\Content.IE5
Présent ! - C:\Documents and Settings\Ily\Local Settings\Temporary Internet Files\Content.IE5\0R9HRYL5\s_03229a47b6494a7d98e89249af109c07[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1645522239-299502267-1801674531-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1645522239-299502267-1801674531-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
L: - Lecteur de CD-ROM
M: - Lecteur de CD-ROM
N: - Lecteur de CD-ROM
+- Contenu de l'autorun : L:\autorun.inf
[AUTORUN]
OPEN = SETUP.EXE
ICON = EXPERIENCE112.ico
+- Contenu de l'autorun : M:\autorun.inf
[AUTORUN]
OPEN = AUTORUN.EXE
ICON = lastritual.ico
+- Contenu de l'autorun : N:\autorun.inf
[Autorun]
open=AutoRun.exe
icon=AutoRun.exe,0
label=F.E.A.R.
+- presence des fichiers :
Présent ! [31/08/2007 21:03][-r-------] - L:\autorun.inf
Présent ! [07/07/2006 13:42][-r-------] - M:\autorun.inf
Présent ! [24/08/2005 12:32][-r-------] - N:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c43220f7-ac0c-11dd-9d97-000b6ba2951a}\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
Utilisateur anonyme
7 nov. 2008 à 23:21
7 nov. 2008 à 23:21
Salut,
Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Ok, je suis de retour, mais bon je vois que tu as été pris en charge donc fais ce qu'il t'a demander de faire c'est a dire (option 2 nettoyage...) et d'arreter de télécharger des cracks et keygens!, je te laisse avec Goldorak59 ( n'étant pas membre, pas toujours facile de retrouver un topic...) mais je suis quand meme!
7 nov. 2008 à 20:00
merci de ta réponse