Sujet Précédent Sujet Suivant

Virus "application win 32 non valide"

Résolu/Fermé
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008 - 13 nov. 2008 à 20:01
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 nov. 2008 à 19:42
Bonjour,

depuis 2 jours mon antivirus a disparu.
Il m'est impossible d'ouvrir avast, ad-aware, spybot et en plus l'ordi est super lent.
j ai essayé 3 ou 4 antivirus en ligne mais rien n'y fait, j ai aussi telecharger smitfraudfix ou j ai effectué un rapport.
impossible de démarrer en mode sans echec.
je crois que jai télécharger une clé qui m'a ouvert une fenetre NTSB.
je voudrais evité de formater alors .....a l'aide.
je suis sous xp pro pack 3 et aussi un peu novice il faudra de la patience a celui qui voudra bien m'aider.
A voir également:

77 réponses

Réponse 1 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
13 nov. 2008 à 20:02
Salut,

Tu es infecté par le ver Bagle.

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 77
Mmsl35_ Messages postés 1804 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
13 nov. 2008 à 20:04
une restauratuion systeme avant le virus ! t'a essayé?

sinon fais rapport hitjackis
0
Réponse 3 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
13 nov. 2008 à 20:15
VOICI LE RAPPORT DE SMITFRAUDFIX.
IMPOSSIBLE DE TELECHARGE FINDIKILL.
RESTAURATION DU SYSTEME IMPOSSIBLE.

SmitFraudFix v2.375

Rapport fait à 13:19:34,75, 13/11/2008
Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E65659FB-5B06-4E0C-B19A-557F2116D47F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E65659FB-5B06-4E0C-B19A-557F2116D47F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E65659FB-5B06-4E0C-B19A-557F2116D47F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E65659FB-5B06-4E0C-B19A-557F2116D47F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
13 nov. 2008 à 20:19
Télécharge FindyKill à partir d'un autre PC.

SmitfraudFix ne servira à rien contre Bagle.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
13 nov. 2008 à 20:21
Je te l'ai uploadé ici :
https://www.mediafire.com/?sharekey=424caed9c295f93dab1eab3e9fa335ca627922aa2e78a69d
0
Réponse 6 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
13 nov. 2008 à 21:13
DESOLE IL EST SUPER LENT

VOICI LE RAPPORT
----------------- FindyKill V4.700 ------------------

* User : User - MR-A0329661D9F1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 20:58:51 le 13/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [11/11/2008 21:36] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\14786218.EXE-29E05D89.pf
Found ! - C:\WINDOWS\prefetch\14806312.EXE-210A5054.pf
Found ! - C:\WINDOWS\prefetch\14819375.EXE-3798B2E7.pf
Found ! - C:\WINDOWS\prefetch\14829656.EXE-1F7DBF44.pf
Found ! - C:\WINDOWS\prefetch\171562.EXE-106DA14F.pf
Found ! - C:\WINDOWS\prefetch\217078.EXE-1CF93754.pf
Found ! - C:\WINDOWS\prefetch\228796.EXE-0959862B.pf
Found ! - C:\WINDOWS\prefetch\29370093.EXE-0ED92274.pf
Found ! - C:\WINDOWS\prefetch\516562.EXE-0029F6D5.pf
Found ! - C:\WINDOWS\prefetch\553656.EXE-20258978.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-256EDED2.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [13/11/2008 17:55] - C:\WINDOWS\system32\mdelk.exe
Found ! [13/11/2008 17:55] - C:\WINDOWS\system32\wintems.exe
Found ! [13/11/2008 13:50] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [13/11/2008 13:49] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [13/11/2008 13:49] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [20/08/2005 09:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [13/11/2008 17:58] - "C:\WINDOWS\system32\drivers\downld"
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\106640.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\112218.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\112937.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\120531.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\121546.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\123734.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\123843.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\125328.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\129296.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\131234.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\131921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\133140.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\145046.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\145593.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14786218.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14794843.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14796109.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\148015.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14806312.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14810031.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14814921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14818578.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14819375.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14820953.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14822187.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14829656.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14832921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14838093.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14842093.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14842796.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14848546.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14855187.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14855593.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14871640.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14871750.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14887468.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14903562.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14955203.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14957921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14980421.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14990421.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\14992140.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\15012078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\15021515.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\15023796.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\151390.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\156796.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\159062.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\160156.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\165390.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\165953.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\168156.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\170984.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\171437.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\171562.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\174906.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\174937.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\178531.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\180718.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\184218.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\184281.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\184625.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\186265.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\187234.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\187406.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\189781.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\194281.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\197000.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\199328.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\199484.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\200390.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\200812.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\201734.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\202515.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\203093.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\204406.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\209296.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\209609.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\211078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\211593.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\211671.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\212250.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\215015.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\217078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\217703.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\219437.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\220000.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\221062.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\221109.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\221500.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\227484.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\228406.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\228796.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\229812.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\230640.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\230687.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\231718.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\231843.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\232359.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\236609.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\239296.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\241421.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\245937.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\246921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\252281.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\253531.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\255562.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\259265.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\263718.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\264421.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\266250.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\270046.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\273265.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\277203.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\284515.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\286328.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\288406.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29370093.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29378984.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29380718.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29397500.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29403734.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29404921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29414359.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29415984.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29421593.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29432250.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29445718.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29462125.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29504500.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29507062.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\295078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29569515.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29578484.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\29580125.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\297078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\327250.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\336578.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\341109.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\347234.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\348437.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\349312.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\353187.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\356265.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\358109.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\358890.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\359375.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\359843.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\360796.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\360843.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\361921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\367312.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\370875.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\370984.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\372562.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\373218.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\374312.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\384000.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\384296.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\386078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\386328.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\3936843.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\3937875.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\3986000.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\3993468.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\4092703.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\4103328.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\4105468.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\43924078.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\43925265.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\43938359.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\43948578.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\43963609.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\43978140.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44002875.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44006250.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44027687.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44039531.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44050281.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44062109.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44085921.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44089140.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44165484.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44176406.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\44178406.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\516562.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\529859.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\531390.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\553656.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\569937.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\579984.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\702390.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\713062.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\715468.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\73203.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\74343.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\81609.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\82828.exe
Found ! [13/11/2008 17:58] C:\WINDOWS\system32\drivers\downld\98281.exe

»»»» Presence des fichiers dans C:\Documents and Settings\User\Application Data

Found ! [13/11/2008 13:51] - "C:\Documents and Settings\User\Application Data\m\flec006.exe"
Found ! [13/11/2008 13:52] - "C:\Documents and Settings\User\Application Data\m\list.oct"
Found ! [13/11/2008 13:52] - "C:\Documents and Settings\User\Application Data\m\data.oct"
Found ! [13/11/2008 13:52] - "C:\Documents and Settings\User\Application Data\m\srvlist.oct"
Found ! [13/11/2008 13:54] - "C:\Documents and Settings\User\Application Data\m\shared"
Found ! [13/11/2008 13:52] - "C:\Documents and Settings\User\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\User\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5

Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\0INAUJ49\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\0INAUJ49\b64[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\0INAUJ49\b64_1[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\D5898F15\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\D5898F15\b64_3[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\D5898F15\D36439BF6AFB645FD2B2F5627D57B[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\JQUO5L9V\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LUEP2G6J\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LUEP2G6J\b64_3[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ZL35WKD4\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ZL35WKD4\b64_1[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ZL35WKD4\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ZL35WKD4\b64_3[1].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 7 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
13 nov. 2008 à 21:22
---> Supprime tous tes cracks pour éviter une nouvelle infection.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 8 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
13 nov. 2008 à 21:47
j'ai fais ce que tu m'a dit.
l'ordi c est eteind et rallume sans meme affiche quelque message.
n i"nettoyage effectuer " ni rapport
allumage normal de l'ordi sans amelioration
0
Réponse 9 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
13 nov. 2008 à 21:48
Retente.
0
Réponse 10 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
13 nov. 2008 à 22:00
desole mais idem
0
Réponse 11 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
13 nov. 2008 à 22:14
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Double-clique sur EliBaglA.exe pour l'ouvrir.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
0
Réponse 12 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
13 nov. 2008 à 23:47
oups dur dur
alors l analyse avec elibagla ok mais pas de rapport en plus une fenetre NTSB INVESTIGATORS s oubrait et l ordi redemarrais 4 ou 5 fois j ai relance (vitesse grand V) findykillqui ma donne un rapport au demarrage.
il est vraiment feroce celui la



----------------- FindyKill V4.700 ------------------

* User : User - MR-A0329661D9F1
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 23:22:50 the 13/11/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\netdde.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\14786218.EXE-29E05D89.pf
Deleted ! - C:\WINDOWS\prefetch\14806312.EXE-210A5054.pf
Deleted ! - C:\WINDOWS\prefetch\14819375.EXE-3798B2E7.pf
Deleted ! - C:\WINDOWS\prefetch\14829656.EXE-1F7DBF44.pf
Deleted ! - C:\WINDOWS\prefetch\171562.EXE-106DA14F.pf
Deleted ! - C:\WINDOWS\prefetch\217078.EXE-1CF93754.pf
Deleted ! - C:\WINDOWS\prefetch\228796.EXE-0959862B.pf
Deleted ! - C:\WINDOWS\prefetch\29370093.EXE-0ED92274.pf
Deleted ! - C:\WINDOWS\prefetch\516562.EXE-0029F6D5.pf
Deleted ! - C:\WINDOWS\prefetch\553656.EXE-20258978.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-256EDED2.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Supression files in C:\WINDOWS\system32

Not deleted !! - C:\WINDOWS\system32\mdelk.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\112218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\112937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\120531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\121546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\123734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\123843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\125328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\131234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\131921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\133140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\144078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14786218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14794843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14796109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14806312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14810031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14814921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14818578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14820953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14822187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14838093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14848546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14855187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14871750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14887468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14903562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14955203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14957921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14980421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14990421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14992140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15012078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15021515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15023796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\151390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\156796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\159062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\160156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\168156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\171437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\171562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\174937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\178531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\180718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\185578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\189781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\194281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\197000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\199328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\199484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\200343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\201734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\201984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\202515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\203093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\206843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\209296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\209609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\211593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\212250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\215015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\217703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\219437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\221062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\221109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\221500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\223765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\227484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\228406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\229812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\230640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\230687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\231718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\231843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\232359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\236609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\241421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\245578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\245937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\252281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\253531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\255562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\259265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\261156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\263718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\264421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\266250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\270046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\273265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\277203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\284515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\286328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\288406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29370093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29378984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29380718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29397500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29403734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29404921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29414359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29415984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29445718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29462125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29504500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29507062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\295078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29569515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29578484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\29580125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\297078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\327250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\336578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\341109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\345625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\347234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\348437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\349312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\353187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\356265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\357703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\358109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\358890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\359375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\359734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\359843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\360796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\360843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\361921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\367312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\370875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\370984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\372562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\373218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\374312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\381953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\384000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\384296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\386078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\386328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\392734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\3936843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\3937875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\394984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\3986000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\3993468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\4092703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\4103328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\4105468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\43924078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\43925265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\43963609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\43978140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44002875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44006250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44050281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44062109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44085921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44089140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44165484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44176406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\44178406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\516562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\529859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\531390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\569937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\579984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\702390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\713062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\715468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\74343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\81609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\82828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\857156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\860906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\868921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\874515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\893468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\915281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\923453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\934296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98281.exe
Not deleted !! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\User\Application Data


»»»» Supression files in C:\DOCUME~1\User\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\D5898F15\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\D5898F15\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LUEP2G6J\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\LUEP2G6J\b64_3[2].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Moutpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw


---------------- ! End of report ! ------------------
0
Réponse 13 / 77
SRV-Sylvain-Val Messages postés 9 Date d'inscription mercredi 12 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008 2
14 nov. 2008 à 00:30
Je Croi que tenter de formater serais pas mal dans ton cas !
Tu sauvegarde tes fichier important et tu formate ensuite pour eviter que cela ce renouvelle je te conseille de fair des partitions de ton DD comme sa tu enregistre ton system sur une partition quand tout marche bien et si sa plante tu formate les autres j'espere ne pas t'avoir trop embrouiller l'esprit désolé pour les fautes j'ai du mal avec l'orthographe bonne fin de soirée
0
Réponse 14 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
14 nov. 2008 à 06:58
tu penses que je n 'ai pas d autres solutions par rapport au probleme ou c le plus simple?????,,
0
Réponse 15 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 nov. 2008 à 07:57
Refais l'option 1 de FindyKill.
0
Réponse 16 / 77
Utilisateur anonyme
14 nov. 2008 à 09:11
Bonjours;

pour suivre merci
0
Réponse 17 / 77
Utilisateur anonyme
14 nov. 2008 à 09:32
essayes kaspersky internet security7 sinon il faudra tous formater
0
Réponse 18 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
15 nov. 2008 à 07:45
bonjour
dsl pas la hiersoir
nouveau rapport



----------------- FindyKill V4.700 ------------------

* User : User - MR-A0329661D9F1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 7:28:55 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [14/11/2008 07:09] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [15/11/2008 04:01] - C:\WINDOWS\system32\mdelk.exe
Found ! [15/11/2008 04:01] - C:\WINDOWS\system32\wintems.exe
Found ! [15/11/2008 07:03] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [13/11/2008 23:35] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [13/11/2008 23:35] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [20/08/2005 09:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [15/11/2008 04:03] - "C:\WINDOWS\system32\drivers\downld"
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\1004890.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\1007078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103110281.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103120546.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103121484.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103128125.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103132546.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103140125.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103148625.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103252312.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\103261687.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15424953.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15427703.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15439000.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15455328.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15470281.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15574093.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15584078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\15585656.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30002609.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30003718.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30010453.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30023140.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30031078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30041953.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30145375.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30155640.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\30158218.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44574218.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44582265.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44583953.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44602437.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44609250.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44622078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44630953.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44739578.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44771078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\44772859.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59189406.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59287734.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59289359.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59312359.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59316328.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59320578.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59324828.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59334375.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59472500.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\59482765.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\73924140.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\73925765.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\73951421.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\73960812.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\73966109.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\73974125.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\74078031.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\74087734.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\820140.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\821046.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\831625.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\843734.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\851031.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\857156.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\860437.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\881234.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88533781.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88547921.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88549312.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88561765.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88565453.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88574078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88584281.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88687078.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\88697343.exe
Found ! [15/11/2008 04:03] C:\WINDOWS\system32\drivers\downld\994125.exe

»»»» Presence des fichiers dans C:\Documents and Settings\User\Application Data

Found ! [14/11/2008 23:58] - "C:\Documents and Settings\User\Application Data\m\flec006.exe"
Found ! [14/11/2008 23:58] - "C:\Documents and Settings\User\Application Data\m\list.oct"
Found ! [14/11/2008 23:59] - "C:\Documents and Settings\User\Application Data\m\data.oct"
Found ! [14/11/2008 23:59] - "C:\Documents and Settings\User\Application Data\m\srvlist.oct"
Found ! [15/11/2008 00:01] - "C:\Documents and Settings\User\Application Data\m\shared"
Found ! [14/11/2008 07:43] - "C:\Documents and Settings\User\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\User\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5

Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64_2[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64_3[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64_3[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GE60Y8Z\b64_3[3].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_1[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_1[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_2[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_3[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_3[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\K6S8O39Q\b64_3[3].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\b64_1[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\b64_1[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\b64_3[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\b64_3[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X4E9OIPR\D36439BF6AFB645FD2B2F5627D57B[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X8W2YZ20\b64[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X8W2YZ20\b64_2[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X8W2YZ20\b64_2[2].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X8W2YZ20\b64_3[1].jpg
Found ! - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\X8W2YZ20\b64_3[2].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1645522239-884357618-682003330-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 2

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 19 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 11:20
---> Supprime tous tes cracks pour éviter une nouvelle infection.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 20 / 77
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
15 nov. 2008 à 14:38
bonjour voila c est et tjrs pas de rapport
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de connexion ou code ihm non valide
Marcus567 -
Hassen -

14 réponses
Pourquoi est-ce que mon adresse email est invalide ?
nanou1967 -
Driss -

5 réponses
Problème de connexion ou code IHM non valide
Bomane -
Bylkuss -

6 réponses