770 utilisateurs connectés
[Résolu] n'est pas une application Win32 valide
thom_ek
le 27 janvier 2009 à 01h24
Bonsoir à tous,
Je crois savoir que mon pc tournant sous Windows XP Pro SP3 est infecté par le virus.
Ça se traduit par l’impossibilité de lancer toute application relative à la sécurité (message: ...n'est pas une application Win32 valide.), en l’occurrence Avira, Zone Alarm ou Spybot - qui ne marche plus du tout.
Le mode sans échec ne marche pas non plus.
Je pense que le virus est arrivé via emule quand j’ai essayé d’ouvrir un fichier win rar. Pourtant je l’ai vérifié avant avec Avira et Spybot.
J’ai fais des recherches sur Internet en trouvant des cas similaires, mais je ne suis pas sur d’arriver tout seul à résoudre mon problème.
J’espère que vous voudriez m’aider.
En attendant une réponse de votre part
Merci
Je crois savoir que mon pc tournant sous Windows XP Pro SP3 est infecté par le virus.
Ça se traduit par l’impossibilité de lancer toute application relative à la sécurité (message: ...n'est pas une application Win32 valide.), en l’occurrence Avira, Zone Alarm ou Spybot - qui ne marche plus du tout.
Le mode sans échec ne marche pas non plus.
Je pense que le virus est arrivé via emule quand j’ai essayé d’ouvrir un fichier win rar. Pourtant je l’ai vérifié avant avec Avira et Spybot.
J’ai fais des recherches sur Internet en trouvant des cas similaires, mais je ne suis pas sur d’arriver tout seul à résoudre mon problème.
J’espère que vous voudriez m’aider.
En attendant une réponse de votre part
Merci
-->Message édité par thom_ek le 07/02/2009 20:59:12<--
répondre
rubised
le 29 janvier 2009 à 09h42
Bonjour,
Télécharge et installe Findykill ici: http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Suis bien le tuto et lance l'option 1 uniquement et une fois l'analyse terminé poste moi le rapport stp
Télécharge et installe Findykill ici: http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Suis bien le tuto et lance l'option 1 uniquement et une fois l'analyse terminé poste moi le rapport stp
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 01 février 2009 à 15h04
Bonjour,
Merci de m’avoir répondu.
Entre temps, en suivant différents posts sur ce site, je me suis débrouillé pour faire partir (j’espère) le virus – Bagle.
Pour ça j’ai utilisé : 1.Elibagla 2.ComboFix 3.Malwarebytes’Anti-Malware 4.FindyKill 5.Webscanner Kaspersky et enfin 6.ToolsCleaner2.
Tout semble bien ré fonctionner.
Mais maintenant, est-ce qu’il y a un moyen de vérifier si le virus est vraiment parti ? J’ai l’impression qu’il y en a toujours.
Merci bien du conseille.
Merci de m’avoir répondu.
Entre temps, en suivant différents posts sur ce site, je me suis débrouillé pour faire partir (j’espère) le virus – Bagle.
Pour ça j’ai utilisé : 1.Elibagla 2.ComboFix 3.Malwarebytes’Anti-Malware 4.FindyKill 5.Webscanner Kaspersky et enfin 6.ToolsCleaner2.
Tout semble bien ré fonctionner.
Mais maintenant, est-ce qu’il y a un moyen de vérifier si le virus est vraiment parti ? J’ai l’impression qu’il y en a toujours.
Merci bien du conseille.
rubised
le 01 février 2009 à 15h17
Fais un scan en ligne de Kaspersky et avant comme préconisé dans le tuto de Kaspersky passe un coup de ccleaner
Kaspersky ici http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.ht(...)
et poste moi la rapport stp,car tu peut avoir un virus dans ton système de restauration ??
Kaspersky ici http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.ht(...)
et poste moi la rapport stp,car tu peut avoir un virus dans ton système de restauration ??
-->Message édité par rubised le 01/02/2009 15:22:08<--
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 01 février 2009 à 21h50
Je viens de finir le scan.
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 01, 2009 8:59:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/02/2009
Enregistrements dans la base antivirus Kaspersky : 1735157
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 268490
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:42:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\5436C5CC.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\60BA29E9.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Temp\Free Download Manager\tic3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Temp\Free Download Manager\tic4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090201-165859.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Uninstall.exe Infecté : not-a-virus:AdWare.Win32.Agent.hox ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\SHARE 1.0 EX2\Share.exe Infecté : not-a-virus:Client-P2P.Win32.Share.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP85\change.log L'objet est verrouillé ignoré
C:\VAIO Entertainment\database\VzCdbDat.ldf L'objet est verrouillé ignoré
C:\VAIO Entertainment\database\VzCdbDat.mdf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\THOMAS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET26C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT00089.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04bb2.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
I:\03 Téléchargement\Programmes téléchargés\Internet\Sécurité\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe/data0004 Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
I:\03 Téléchargement\Programmes téléchargés\Internet\Sécurité\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
I:\03 Téléchargement\Programmes téléchargés\Internet\Sécurité\torpark_torpark_2.0.0.3a_francais_25495.exe 7-Zip: infecté - 2 ignoré
J:\05 Téléchargement\Programmes téléchargés\Internet\Sécurité - Proxy\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe/data0004 Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
J:\05 Téléchargement\Programmes téléchargés\Internet\Sécurité - Proxy\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
J:\05 Téléchargement\Programmes téléchargés\Internet\Sécurité - Proxy\torpark_torpark_2.0.0.3a_francais_25495.exe 7-Zip: infecté - 2 ignoré
Analyse terminée.
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 01, 2009 8:59:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/02/2009
Enregistrements dans la base antivirus Kaspersky : 1735157
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 268490
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:42:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\5436C5CC.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\60BA29E9.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Temp\Free Download Manager\tic3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Temp\Free Download Manager\tic4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Wali\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090201-165859.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Uninstall.exe Infecté : not-a-virus:AdWare.Win32.Agent.hox ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\SHARE 1.0 EX2\Share.exe Infecté : not-a-virus:Client-P2P.Win32.Share.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP85\change.log L'objet est verrouillé ignoré
C:\VAIO Entertainment\database\VzCdbDat.ldf L'objet est verrouillé ignoré
C:\VAIO Entertainment\database\VzCdbDat.mdf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\THOMAS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET26C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT00089.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04bb2.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
I:\03 Téléchargement\Programmes téléchargés\Internet\Sécurité\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe/data0004 Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
I:\03 Téléchargement\Programmes téléchargés\Internet\Sécurité\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
I:\03 Téléchargement\Programmes téléchargés\Internet\Sécurité\torpark_torpark_2.0.0.3a_francais_25495.exe 7-Zip: infecté - 2 ignoré
J:\05 Téléchargement\Programmes téléchargés\Internet\Sécurité - Proxy\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe/data0004 Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
J:\05 Téléchargement\Programmes téléchargés\Internet\Sécurité - Proxy\torpark_torpark_2.0.0.3a_francais_25495.exe/Torpark 2.0.0.3a/App/Tconfig.exe Infecté :
not-a-virus:RiskTool.Win32.FWDisabler.a ignoré
J:\05 Téléchargement\Programmes téléchargés\Internet\Sécurité - Proxy\torpark_torpark_2.0.0.3a_francais_25495.exe 7-Zip: infecté - 2 ignoré
Analyse terminée.
rubised
le 02 février 2009 à 15h27
Bien infecté télécharge bitdefender en ligne ,lance l'analyse et poste moi le rapport stp apres on passera a autre chose
Bitdefender en ligne ici: http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
Ensuite télécharge et lance option 1 Findykill
et poste moi le rapport stp
Tuto Findykill ici : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Bitdefender en ligne ici: http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
Ensuite télécharge et lance option 1 Findykill
et poste moi le rapport stp
Tuto Findykill ici : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
-->Message édité par rubised le 02/02/2009 15:44:32<--
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 03 février 2009 à 01h48
Voici les rapports
BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 03, 2009 - 00:22:40
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;J:\;
Statistiques
Temps01:00:12
Fichiers124109
Directoires15663
Secteurs de boot0
Archives2406
Paquets programmes13839
Résultats
Virus identifiés2
Fichiers infectés3
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés3
Info sur les moteurs
Définition virus2638831
Version des moteursAVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008
17:19:14)
Analyse des plugins17
Archive des plugins45
Unpack des plugins7
E-mail plugins6
Système plugins4
Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions
analyséesexe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;
doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;
xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui
Fichier analysé Statut
C:\Documents and Settings\Wali\Mes documents\TEMP\Fairuse4Wm
v2.0\NEW.v2.0\setup.exeInfecté par: Trojan.Generic.1324997
C:\Documents and Settings\Wali\Mes documents\TEMP\Fairuse4Wm
v2.0\NEW.v2.0\setup.exeSupprimé
C:\Program Files\eMule\Uninstall.exeInfecté par: Trojan.Zlob.50019
C:\Program Files\eMule\Uninstall.exeSupprimé
C:\System Volume
Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP87\A0042359.exeInfecté
par: Trojan.Zlob.50019
C:\System Volume
Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP87\A0042359.exeSupprimé
###################### [ FindyKill V4.715 ]
# User : Wali - THOMAS
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 1:26:43 le 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Program Files\EPSON\ESM2\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Wali\Application Data ]
Found ! [27/01/2009 18:56] - "C:\Documents and Settings\Wali\Application Data\drivers"
################## [ C:\DOCUME~1\WALI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Apoint=C:\Program Files\Apoint\Apoint.exe
ehTray=C:\WINDOWS\ehome\ehtray.exe
Mouse Suite 98 Daemon=ICO.EXE
VAIOCameraUtility="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
Switcher.exe=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
PDService.exe=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
AppMon Utility=C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start
SonyPowerCfg=C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
InCD=C:\Program Files\Ahead\InCD\InCD.exe
SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
LogitechGalleryRepair=C:\Program Files\Logitech\ImageStudio\ISStart.exe
LogitechImageStudioTray=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
Babylon Client=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
UsbBoost=C:\Program Files\UsbBoost\TurboHddUsb.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\75675678894563453477545544456456456565768768768768456]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\EOS Viewer Utility]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\EPSON SMART PANEL]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Image Viewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\JFSW2Launch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_generator]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RemoteCapture]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ScanToApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ScanToFile]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Viewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixeD: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 03, 2009 - 00:22:40
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;J:\;
Statistiques
Temps01:00:12
Fichiers124109
Directoires15663
Secteurs de boot0
Archives2406
Paquets programmes13839
Résultats
Virus identifiés2
Fichiers infectés3
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés3
Info sur les moteurs
Définition virus2638831
Version des moteursAVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008
17:19:14)
Analyse des plugins17
Archive des plugins45
Unpack des plugins7
E-mail plugins6
Système plugins4
Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions
analyséesexe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;
doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;
xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui
Fichier analysé Statut
C:\Documents and Settings\Wali\Mes documents\TEMP\Fairuse4Wm
v2.0\NEW.v2.0\setup.exeInfecté par: Trojan.Generic.1324997
C:\Documents and Settings\Wali\Mes documents\TEMP\Fairuse4Wm
v2.0\NEW.v2.0\setup.exeSupprimé
C:\Program Files\eMule\Uninstall.exeInfecté par: Trojan.Zlob.50019
C:\Program Files\eMule\Uninstall.exeSupprimé
C:\System Volume
Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP87\A0042359.exeInfecté
par: Trojan.Zlob.50019
C:\System Volume
Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP87\A0042359.exeSupprimé
###################### [ FindyKill V4.715 ]
# User : Wali - THOMAS
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 1:26:43 le 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Program Files\EPSON\ESM2\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Wali\Application Data ]
Found ! [27/01/2009 18:56] - "C:\Documents and Settings\Wali\Application Data\drivers"
################## [ C:\DOCUME~1\WALI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Apoint=C:\Program Files\Apoint\Apoint.exe
ehTray=C:\WINDOWS\ehome\ehtray.exe
Mouse Suite 98 Daemon=ICO.EXE
VAIOCameraUtility="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
Switcher.exe=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
PDService.exe=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
AppMon Utility=C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start
SonyPowerCfg=C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
InCD=C:\Program Files\Ahead\InCD\InCD.exe
SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
LogitechGalleryRepair=C:\Program Files\Logitech\ImageStudio\ISStart.exe
LogitechImageStudioTray=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
Babylon Client=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
UsbBoost=C:\Program Files\UsbBoost\TurboHddUsb.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\75675678894563453477545544456456456565768768768768456]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\EOS Viewer Utility]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\EPSON SMART PANEL]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Image Viewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\JFSW2Launch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_generator]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RemoteCapture]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ScanToApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ScanToFile]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Viewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixeD: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
-->Message édité par thom_ek le 04/02/2009 15:06:48<--
rubised
le 03 février 2009 à 10h32
maintenant lance l'option 2 de Findykill et postte moi le rapport et ensuite fais ce qui suit
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP85\change.log L'objet est verrouillé ignoré
restore, c' est la restauration du système ...
Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.
Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP85\change.log L'objet est verrouillé ignoré
restore, c' est la restauration du système ...
Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.
Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
-->Message édité par rubised le 03/02/2009 10:34:00<--
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 03 février 2009 à 19h16
Bonjour rubised,
Merci pour tes explications.
J’ai exécuté l'option 2 de Findykill et purgé la restauration de système.
Par ailleurs, en effectuant le scan avec BitDefender Online Scanner je me suis aperçu qu’il a supprimé le fichier « C:\Program Files\eMule\Uninstall.exe Supprimé ».
Comment faire pour désinstallation éventuelle de eMule ?
J’espère que Findykill et la purge ont bien marchés.
Voila le rapport :
###################### [ FindyKill V4.715 ]
# User : Wali - THOMAS
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 16:55:25 the 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Wali\Application Data ]
Deleted ! - "C:\Documents and Settings\Wali\Application Data\drivers"
################## [ C:\DOCUME~1\WALI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Wali\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixeD: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Wali\Favoris\Média - F\Technique\WD\Linux\Backtrack Linux LiveCD for cracking wireless networks — Toonux - )( - Paris Ville Numerique depuis 2001.url
C:\Program Files\Corel\Graphics9\Custom\Canevas\cracks2c.pcx
C:\Program Files\Corel\Graphics9\Custom\Répartition des chocs\Cracks.cpt
C:\Program Files\Corel\Graphics9\Custom\Tiles\CRACKS2M.CPT
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.anim
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.ini
################## [ ! End of report # ! ]
Merci pour tes explications.
J’ai exécuté l'option 2 de Findykill et purgé la restauration de système.
Par ailleurs, en effectuant le scan avec BitDefender Online Scanner je me suis aperçu qu’il a supprimé le fichier « C:\Program Files\eMule\Uninstall.exe Supprimé ».
Comment faire pour désinstallation éventuelle de eMule ?
J’espère que Findykill et la purge ont bien marchés.
Voila le rapport :
###################### [ FindyKill V4.715 ]
# User : Wali - THOMAS
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 16:55:25 the 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Wali\Application Data ]
Deleted ! - "C:\Documents and Settings\Wali\Application Data\drivers"
################## [ C:\DOCUME~1\WALI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Wali\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-4077828292-1652331400-2663823044-1006\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixeD: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Wali\Favoris\Média - F\Technique\WD\Linux\Backtrack Linux LiveCD for cracking wireless networks — Toonux - )( - Paris Ville Numerique depuis 2001.url
C:\Program Files\Corel\Graphics9\Custom\Canevas\cracks2c.pcx
C:\Program Files\Corel\Graphics9\Custom\Répartition des chocs\Cracks.cpt
C:\Program Files\Corel\Graphics9\Custom\Tiles\CRACKS2M.CPT
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.anim
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.ini
################## [ ! End of report # ! ]
-->Message édité par thom_ek le 04/02/2009 15:03:07<--
rubised
le 03 février 2009 à 20h39
maintenant lance l'option 2 de findykill et poste moi le rapport stp
Pas de crcaks sinon infections garanties
Pas de crcaks sinon infections garanties
-->Message édité par rubised le 03/02/2009 20:40:02<--
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 04 février 2009 à 14h55
Salut rubised,
Je crois que j’ai viré tous les cracks.
Après l’exécution de FindyKill l’option 2 voici le résultat :
###################### [ FindyKill V4.715 ]
# User : Wali - THOMAS
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 13:56:20 the 04/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EPSON\ESM2\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Wali\Application Data ]
################## [ C:\DOCUME~1\WALI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Wali\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixeD: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Wali\Favoris\Média - F\Technique\WD\Linux\Backtrack Linux LiveCD for cracking wireless networks — Toonux - )( - Paris Ville Numerique depuis 2001.url
C:\Program Files\Corel\Graphics9\Custom\Canevas\cracks2c.pcx
C:\Program Files\Corel\Graphics9\Custom\Répartition des chocs\Cracks.cpt
C:\Program Files\Corel\Graphics9\Custom\Tiles\CRACKS2M.CPT
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.anim
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.ini
################## [ ! End of report # ! ]
Je crois que j’ai viré tous les cracks.
Après l’exécution de FindyKill l’option 2 voici le résultat :
###################### [ FindyKill V4.715 ]
# User : Wali - THOMAS
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 13:56:20 the 04/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EPSON\ESM2\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Wali\Application Data ]
################## [ C:\DOCUME~1\WALI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Wali\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixeD: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Wali\Favoris\Média - F\Technique\WD\Linux\Backtrack Linux LiveCD for cracking wireless networks — Toonux - )( - Paris Ville Numerique depuis 2001.url
C:\Program Files\Corel\Graphics9\Custom\Canevas\cracks2c.pcx
C:\Program Files\Corel\Graphics9\Custom\Répartition des chocs\Cracks.cpt
C:\Program Files\Corel\Graphics9\Custom\Tiles\CRACKS2M.CPT
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.anim
C:\Program Files\Sony\VAIO Edit Components 6\MotionDrawing Media\Effet scénique\cracker.ini
################## [ ! End of report # ! ]
-->Message édité par thom_ek le 04/02/2009 15:01:03<--
rubised
le 04 février 2009 à 15h27
maintenant télécharge Genproc ici: http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
et poste moi le rapport stp ;suis bien les instructions
et poste moi le rapport stp ;suis bien les instructions
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 05 février 2009 à 13h51
Salut rubised,
Rapport GenProc 2.351 [1] - 04/02/2009 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport EsetOnlineScanner - Nod32
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3827 (20090204)
# vers_arch_module=1.032 (20050726)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=48ce2ebdf15cbc4d8fe3177def183b36
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-02-05 02:54:54
# local_time=2009-02-05 03:54:54 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=770685
# found=0
# scan_time=13117
Rapport GenProc 2.351 [1] - 04/02/2009 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport EsetOnlineScanner - Nod32
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3827 (20090204)
# vers_arch_module=1.032 (20050726)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=48ce2ebdf15cbc4d8fe3177def183b36
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-02-05 02:54:54
# local_time=2009-02-05 03:54:54 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=770685
# found=0
# scan_time=13117
rubised
le 05 février 2009 à 13h57
Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour en cliquant sur onglet mise à jour
redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.
tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.
Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour en cliquant sur onglet mise à jour
redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.
tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.
Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 05 février 2009 à 23h48
Salut rubised,
Voici les rapports que tu m’as demandé :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1731
Windows 5.1.2600 Service Pack 3
05/02/2009 23:22:30
mbam-log-2009-02-05 (23-22-10).txt
Type de recherche: Examen complet (C:\|D:\|I:\|J:\|)
Eléments examinés: 322594
Temps écoulé: 3 hour(s), 0 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP4\A0000457.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1731
Windows 5.1.2600 Service Pack 3
05/02/2009 23:22:59
mbam-log-2009-02-05 (23-22-59).txt
Type de recherche: Examen complet (C:\|D:\|I:\|J:\|)
Eléments examinés: 322594
Temps écoulé: 3 hour(s), 0 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP4\A0000457.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voici les rapports que tu m’as demandé :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1731
Windows 5.1.2600 Service Pack 3
05/02/2009 23:22:30
mbam-log-2009-02-05 (23-22-10).txt
Type de recherche: Examen complet (C:\|D:\|I:\|J:\|)
Eléments examinés: 322594
Temps écoulé: 3 hour(s), 0 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP4\A0000457.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1731
Windows 5.1.2600 Service Pack 3
05/02/2009 23:22:59
mbam-log-2009-02-05 (23-22-59).txt
Type de recherche: Examen complet (C:\|D:\|I:\|J:\|)
Eléments examinés: 322594
Temps écoulé: 3 hour(s), 0 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6EA8B2FD-50FE-4EA5-8A8F-8587172295C0}\RP4\A0000457.exe (Trojan.Agent) -> Quarantined and deleted successfully.
rubised
le 06 février 2009 à 13h45
bonjour,
cela est ok
en résumé garde antivir
garde malwareBytes mais attention toujours faire une mise a jour en mode normal avant de faire un examen complet en mode sans échec
puis suivant ce que tu fais sur internet le pare'feu de vista tres faible et celui de ta box (neuf box ou live box etc ...) seront suffisants sinon le meilleur est Commodo mais en anglais
pour malwareBytes il existe avec une protection en temps réel comme un antivirus ,mis payant (20 Euro) sur le site officiel ici :
http://www.malwarebytes.org/
Tu as également ce site gratuit ou tu analyse en ligne tes logiciels afin de vérifier si ils sont a jour ,car logiciels pas à jour = portes ouverte aux infections
et ce logiciel te permet de mettre a jour ces logiciels qui ne le sont pas ,tu n'a rien a télcharger pour avoir cet outil ,c'est une analyse en ligne mais en anglais mais tres facile a utiliser
c'est ici : http://secunia.com/vulnerability_scanning/online/
Comment va ton pc maintenant ??
Si tout va bien rélécharge ceci : http://www.commentcamarche.net/telecharger/telechargement-34055291-toolsclean(...)
Suis les instruction ici tuto : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
• Clique sur Recherche et laisse le scan agir ...
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
******
Puis, si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur petit v gris dans rond gris (éditer le message) et dans ton message qui apparait ajoute dans son titre (Résolu) et envoie.
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
De plus si tu as installé des toolbarre supprime les par panneau de configuration ajout/suppression de programmes sauf la toolbarre de google
Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les suppriment. ainsi que tout ce qui a trait àEorezo
tel que
eorezo
eoWeather
eoEngine (3.4),redémarre ton pc supprimer s'ils existent ncoreles répertoirs résiduels
C:\Program Files\eoRezo
C:\ Documents and Settings\Noms\Application Data\EoRezo
Poste moi le rapport de Toolscleaner ,stp et n'oublie pas de mettre ton sujet comme résolu si c'est le cas
merci et bon wee-end
-------
Merci et bon surf
cela est ok
en résumé garde antivir
garde malwareBytes mais attention toujours faire une mise a jour en mode normal avant de faire un examen complet en mode sans échec
puis suivant ce que tu fais sur internet le pare'feu de vista tres faible et celui de ta box (neuf box ou live box etc ...) seront suffisants sinon le meilleur est Commodo mais en anglais
pour malwareBytes il existe avec une protection en temps réel comme un antivirus ,mis payant (20 Euro) sur le site officiel ici :
http://www.malwarebytes.org/
Tu as également ce site gratuit ou tu analyse en ligne tes logiciels afin de vérifier si ils sont a jour ,car logiciels pas à jour = portes ouverte aux infections
et ce logiciel te permet de mettre a jour ces logiciels qui ne le sont pas ,tu n'a rien a télcharger pour avoir cet outil ,c'est une analyse en ligne mais en anglais mais tres facile a utiliser
c'est ici : http://secunia.com/vulnerability_scanning/online/
Comment va ton pc maintenant ??
Si tout va bien rélécharge ceci : http://www.commentcamarche.net/telecharger/telechargement-34055291-toolsclean(...)
Suis les instruction ici tuto : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
• Clique sur Recherche et laisse le scan agir ...
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
******
Puis, si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur petit v gris dans rond gris (éditer le message) et dans ton message qui apparait ajoute dans son titre (Résolu) et envoie.
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
De plus si tu as installé des toolbarre supprime les par panneau de configuration ajout/suppression de programmes sauf la toolbarre de google
Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les suppriment. ainsi que tout ce qui a trait àEorezo
tel que
eorezo
eoWeather
eoEngine (3.4),redémarre ton pc supprimer s'ils existent ncoreles répertoirs résiduels
C:\Program Files\eoRezo
C:\ Documents and Settings\Noms\Application Data\EoRezo
Poste moi le rapport de Toolscleaner ,stp et n'oublie pas de mettre ton sujet comme résolu si c'est le cas
merci et bon wee-end
-------
Merci et bon surf
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 07 février 2009 à 20h57
Bonjour rubised,
Merci beaucoup de ton aide précieuse !
Ça a marché et les virus sont partis (où moins je l’espère vivement).
Mon pc marche comme à ses débuts.
Pour les toolbarres et fichiers que tu m’as indiqué, j’ai rien trouvé.
J’ai juste une question : les scans antivirus et antimalwares, faut-il exécuter toujours en mode sans échec ?
Voici le rapport ToolsCleaner et encore merci !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\Wali\Menu Démarrer\Programmes\Accessoires\Outils système\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
Merci beaucoup de ton aide précieuse !
Ça a marché et les virus sont partis (où moins je l’espère vivement).
Mon pc marche comme à ses débuts.
Pour les toolbarres et fichiers que tu m’as indiqué, j’ai rien trouvé.
J’ai juste une question : les scans antivirus et antimalwares, faut-il exécuter toujours en mode sans échec ?
Voici le rapport ToolsCleaner et encore merci !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\Wali\Menu Démarrer\Programmes\Accessoires\Outils système\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
rubised
le 07 février 2009 à 21h14
pour ton antivirus fais le en mode normal,par contre tu opeut garder malwareBytes mais toujours faire une mise a jour en mode normal et ensuite d redémarrer ton pc en mode sans échec ,recherche puis cocher examen complet et supprimer sans crainte tout ce qu'il trouve
pour le rapport de toolscleaner il faut supprimer Findykill ,va dans panneau de configuration puis dans ajout/suppression de programme et si tu touve FindyKill clique droit puis clique gauche sur supprimer
sinon clique droit sur dossier sur le bureau findykill et supprimer
as tu bien cliquer sur supprimer sur ce que t'a trouvé ToolsCleaner ?
tu me tiens au courant car il faut supprimer cet outil
A te lire
pour le rapport de toolscleaner il faut supprimer Findykill ,va dans panneau de configuration puis dans ajout/suppression de programme et si tu touve FindyKill clique droit puis clique gauche sur supprimer
sinon clique droit sur dossier sur le bureau findykill et supprimer
as tu bien cliquer sur supprimer sur ce que t'a trouvé ToolsCleaner ?
tu me tiens au courant car il faut supprimer cet outil
A te lire
-------
Merci et bon surf
Merci et bon surf
thom_ek
le 07 février 2009 à 23h29
Bonsoir rubised,
Encore une fois merci pour les explications.
J’ai bien supprimé FindyKill. J’ai juste conservé dans mes dossiers la doc concernant FindyKill.
Encore une fois merci pour les explications.
J’ai bien supprimé FindyKill. J’ai juste conservé dans mes dossiers la doc concernant FindyKill.
rubised
le 08 février 2009 à 18h00
bien heureux d'avoir pu t'aider
et sois prudent dans ta navigation ,pas de P2P de site Pornos,de logiciels oiratés avec clefs ,keigen,et crack sinon réinfections garantie ,et ne pas répondre et enrégistrer fichiers joint a des e-mails te disant que tu est infectés surtout pas
et lis bien toutes ces recommendations
ici
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
et sois prudent dans ta navigation ,pas de P2P de site Pornos,de logiciels oiratés avec clefs ,keigen,et crack sinon réinfections garantie ,et ne pas répondre et enrégistrer fichiers joint a des e-mails te disant que tu est infectés surtout pas
et lis bien toutes ces recommendations
ici
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
-------
Merci et bon surf
Merci et bon surf
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Quand pensez-vous? (Résolu)
- Que choisir résolu
- Restauration [résolu]
- ( Résolu)-Formatage
- resolu plus de son....
TÉLÉCHARGER - LOGICIELS
- RESOLU - récupération d'illustration - RESOLU
- la page d' accueil de mon site n'est pas la bonne! (résolu)
- Logiciel pour créer des icons pour application bureautique
- virus : n'est pas une application Win32 valide - résolu
- [Résolu] n'est pas une application Win32 valide
JEUX VIDÉOS
- recherche shoot'em up ? (résolu)
- où télécharger des avions pour flight simulator X [résolu]
- photo TF2 [RESOLU]
- [ RESOLU] Recherche jeu vidéo
- Un DVD n'est pas reconnu
LOISIRS
- recherche info ==>Bernie Bonvoisin==>carrière solo [résolu]
- recherche un artiste RESOLU...
- Paypal (RESOLU)
- recherche musique country [Résolu]
- Qui sont les modérateurs résolu
01NET PRO
AVIS ET COMMENTAIRES
- LCC Win32
- Bientôt des cartouches d'encre signées Micro Application
- "Les mesures antiterroristes peinent à entrer en application"
- "Google comble une faille dans son application de signature unique"
- Web Application Installer de Microsoft puise dans l'open source
A PROPOS DE 01NET
 |
 |
> Nouveauté :
Axalot Un logiciel de sauvegarde simple, efficace et gratuit
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.