Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Statut : Résolu

Virus Beagle et trojan gen

sebpoint, le vendredi 29 août 2008 à 16:49:36

Bonjour,
voila comme le dit le titre, je suis infecté par un virus beagle, et des trojan, qui change de nom assez ouvent, voici le premier rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:30, on 8/29/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\SurfRobot\SurfRobot.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Sébastien\Desktop\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE
C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Nero\Lib\NMBCWriter.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59739B01-B925-4607-817E-8082ED922DA5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [DSC20Upgrade] "C:\ProgramData\Dell\DSC20Upgrade\DSC20UpgradeJobVista.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-401619127-2922873584-3909917982-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{385ED74B-E8DE-4D0F-9276-97C2BA114968}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{385ED74B-E8DE-4D0F-9276-97C2BA114968}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: vtqnxfko - {E9E32E4B-943C-43E0-99C0-4ECCF8B78371} - (no file)
O21 - SSODL: tsxngabr - {E3548F21-F74C-4D46-AB3C-B3F6FBFDB601} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: dlbu_device - - C:\Windows\system32\dlbucoms.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
End of file - 13970 bytes

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à sebpoint Signaler ce message aux modérateurs Aller au dernier message

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le vendredi 29 août 2008 à 16:52:03

Salut,
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.

Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le vendredi 29 août 2008 à 17:00:21

est ce normal que le logiciel n'accede pas a certains fichier?

" Acceso denegado a la carpeta "

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le vendredi 29 août 2008 à 17:02:12

Je ne saurais te dire je le gère moyennement.
Il y a beaucoup de fichiers auxquels il n'arrive pas à accéder ?
Si non, envoie moi le nom des fichiers.
Si oui, on verra ...
S'il peut continuer de travailler, laisse le faire et envoie le rapport à la fin du scan. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le vendredi 29 août 2008 à 17:06:20

bcp bcp, je dois a chaque fois cliquer sur ok, mais des que c'est fini je poste le rapport... une idée du temps que cela prend?

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le vendredi 29 août 2008 à 17:11:17

Non pas d'idée.
S'il y en a trop, essaye de le faire en mode sans échec.
(de toute façon je pense que l'on va le refaire en mode sans échec). T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le vendredi 29 août 2008 à 17:13:23

je n'ai rien dans mon c

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le vendredi 29 août 2008 à 17:16:36

Tu n'as pas de rapport généré ?? T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le vendredi 29 août 2008 à 17:24:48

non, rien du tout

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le vendredi 29 août 2008 à 17:48:25

je referai le test en mode sans echec lundi, là, je pars en week end ;)

merci, a lundi :-)

bon week end

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le vendredi 29 août 2008 à 18:12:31

Ok, à lundi alors.
Bon weekend. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le mardi 2 septembre 2008 à 23:13:49

voici en mode sans echec :

Tue Sep 02 22:45:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Sep 02 22:45:45 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 46201
Nº Total de Ficheros: 355941
Nº de Ficheros Analizados: 22470
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le mercredi 3 septembre 2008 à 10:38:07

Telecharge FindyKill :

-->Fais un clic droit sur ce lien, enregistrer sous ....le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

Dezippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur findyKill.exe

choisi l option 1 (recheche)

---> Un rapport va souvrir, post le sur le forum

Note : Le rapport est suvegardé a la racine du disque T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le mercredi 3 septembre 2008 à 11:56:56

et voila pour Findykill :

** Rapport FindyKill **

+- Presence des fichiers dans C:

C:\InfoSat.txt Present!!

+- Presence des fichiers dans C:\Windows\Prefetch

+- Presence des fichiers dans C:\Windows\system32

+- Presence des fichiers dans C:\Windows\system32\drivers

C:\Windows\system32\drivers\downld Present!!

+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming

+- Registre :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SunJavaUpdateSched REG_SZ "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
UpdReg REG_SZ C:\Windows\UpdReg.EXE
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
DLBUCATS REG_SZ rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
dscactivate REG_SZ "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Start WingMan Profiler REG_SZ C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DellSupportCenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

! Recherche realisée avec success !

+- FindyKill par Chiquitine29

+- Recherche executée le mer. 09/03/2008 a 11:55:31.88

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

crapoulou, le mercredi 3 septembre 2008 à 12:06:19

Ok, maintenant fais l'option 2. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le mercredi 3 septembre 2008 à 15:26:26

le rapport en suivant

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le mercredi 3 septembre 2008 à 15:28:21

Salut,

pour voir le rapport merci A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

sebpoint, le mercredi 3 septembre 2008 à 15:30:23

pkoi mon rapport n'apparait pas?

Répondre à sebpoint

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le mercredi 3 septembre 2008 à 15:32:03

il va arriver j ai alerté les personnes concernées patience A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le mercredi 3 septembre 2008 à 15:37:06

Coucou

** Rapport FindyKill **

/!\..... Suppression ...../!\

+- Suppression des fichiers dans C:\Windows\system32

+- Suppression des fichiers dans C:\Windows\system32\drivers

Supprime ! de C:\Windows\system32\drivers\downld

+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming

/!\..... Second passage ...../!\

+- Suppression des fichiers dans C:

Supprime ! de C:\InfoSat.txt

+- Suppression des fichiers dans C:\Windows\Prefetch

+- Suppression des fichiers dans C:\Windows\system32

+- Suppression des fichiers dans C:\Windows\system32\drivers

+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming

/!\..... Verification...../!\

+- Presence des fichiers dans C:

+- Presence des fichiers dans C:\Windows\Prefetch

+- Presence des fichiers dans C:\Windows\system32

+- Presence des fichiers dans C:\Windows\system32\drivers

+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming

+- Suppression des clefs du registre..

"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !

+- Suppression des clefs du registre effectuée !

+- Affichage des fichiers caches réparé !

+- Services de securité Windows redemarré !

+- Autres suppressions :

! Nettoyage realisé avec succès !

+- FindyKill par Chiquitine29

+- Suppression executée le mer. 09/03/2008 a 13:44:03.83

+- Recherche d autres infections :

C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe Premiere Pro Cs3 Multi Language Incl Crack - (((- SeedPeer.Com -))).torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe+Acrobat+8+Professional+FULL+DVD+Incl+CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.8.Pro.Crack.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.v8.0.Professional.FULL.DVD.CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Antivirus_Nod32__2_7_French___Crack_Zip_-_[-_www.Meganova.org_-][1].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Avast+Anti+Virus+PRO+v4.8.1201%5Badded+multiple+keygens%5D.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Beijing_2008_CRACK_ONLY.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Colin McRae DiRT Crack Only-STOLEN [www.Fulldls.com].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Football_Manager_2008_Including_Crack_And_Language_Pack_Fisk.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Office_Pro_2007_FR___Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Pinnacle_Studio_Plus_v11_MultiLanguage_Bonus_DVD_Incl_Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Power DVD powerdvd Ultra v8.0.1730 (Cyberlink) (Multi Language Version) + Keygen [mininova].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Super.Anti.Spyware.Pro.v3.9.1008+Crack-Prof.rar.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\White.Chicks.Licking.Black.Crack.6.XXX.DVDRip.REPACK.1CD.XV ^^TONGS^^©^^Marie^^☼♫♫☼
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

Répondre à ^^Marie^^

36 réponses 12 Suivant

Posez votre question Répondre

Résultats pour Virus Beagle et trojan gen

Virus heur trojan.generic (Résolu) Bonjour, je voulais savoir c koi se virus heur.trojan.generic il vien d'entrer sur mon pc merci www.commentcamarche.net/forum/affich-5384130-virus-heur-trojan-generic

[Virus] win32 trojan gen (Résolu) Bonjour, Avast m'a détecté un virus win32 trojan gen : http://img61.imageshack.us/img61/6991/virusuk4.png j'ai donc préférer cliquer sur supprimer tout. _____ J'ai fait quand meme un hijack pour que qqn me l'analyse. Logfile of... www.commentcamarche.net/forum/affich-3425111-virus-win32-trojan-gen

Au secours virus win32 trojan gen other (Résolu) Bonjour, j'ai un message d'avast me disant que le virus win32 trojan gen other infecte mon ordinateur mais il n'arrive pas a le mettre en quarantaine... Je n'y connais pas qgrand chose que dois-je faire. De plus vista antivirus... www.commentcamarche.net/forum/affich-7512920-au-secours-virus-win32-trojan-gen-other

1 2 3 Suivant

Résultats pour Virus Beagle et trojan gen

Help!!! virus Win32:trojan-gen {other} (Résolu)Bonjour, S' il vous plait aidé moi comme je le site plus haut je suis infecté par le virus Win32:trojan-gen {other} et mon problème c que j ai avast (le tout dernier) é il ve pas me le détruire. Ca ménerve parse ke se virus se trouve dans mon jeu... www.commentcamarche.net/forum/affich-8113766-help-virus-win32-trojan-gen-other

Virus win32:trojan-gen, other (Résolu)Bonjour, j'ai le même problème c'est à dire que l'antivirus Avast détecte le virus: Win32:Trojan-gen {other} et je voulais savoir car mon expertise en informatique est plutôt basique si je pouvais suivre la même procédure indiquée... www.commentcamarche.net/forum/affich-8376816-virus-win32-trojan-gen-other

Virus Win32:trojan-gen {other} (Résolu)Bonjour, j'ai une saleté qui ne veut pas partir : virus Win32:trojan-gen {other} j'ai avast! en antivirus j'ai passer spybot... la preuve en image... http://img526.imageshack.us/img526/4779/virustenaceys2.jpg Merci d'avance pour... www.commentcamarche.net/forum/affich-4644487-virus-win32-trojan-gen-other

1 2 3 Suivant