Sujet casse tete pour les erudit des pc

poulpalaï -  
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   - 30 janv. 2009 à 23:43
Bonjour,
j ai téléchargé un logiciel gratos via emule vst midi control extension 2 pour la musique, lorsque j ai ouvert l archive rar, le fichier s appel key_generator.exe, je me suis dis aie aie!!! c est pas bon et j ai tanté le coup.
un logiciel de barge c est mis en marche un truc pour pirater les boites noir des boeing airbus etc... je vous raconte pas mon etonnement surtout que le logiciel parraissais balaise!!! enfin bon a partir de la mon pc c est eteint tout seul et lorsque qu il a redemarré, tout ce qui est issue de la securité pc plus rien ne fonction antivirus, parefeu, antispyware, nettoyeur, hijackhis et meme le pack sp3 plus rien ne marche, je ne peux plus rien installé comme logiciel de securité!!!
celui qui m a mis cette merde s appel boeing detector ou crach boeing detector un truc comme ca, il a planté tout ce qui touche la securité.
franchement la, je plante et je ne sais pas quoi faire a part formaté mais vu la qualité apparente de cette grosse merde je ne pense pas que cela fonctionne et je souhaiterai savoir ce que c est pour en faire part au autre internaute.
apres ca je pense que je vais acheté un mac ou tourner sous linux car plein le cul de tout c est merde!!!!!!!!!!
donc si un super informaticien veux bien se donné la peine d analysé mon cas et que l on puisse trouver un solution ensemble.
A voir également:

17 réponses

Réponse 1 / 17
caiman2 Messages postés 1435 Date d'inscription   Statut Membre Dernière intervention   311
 
key_generator.exe c'est pour le crackage de logiciel.
En cliquant sur un fichier de ce type et en ne sachant pas d'ou il vient c'est forcement la cata sauf si vous avez un très bon antivirus. !

Vu l'état de votre PC , désolé mais il n'y a plus que le formatage.
0
Réponse 2 / 17
poulpalaï
 
je sais tres bien qu un key generator (generateur de numero de serie), qui en principe ne sont pas tres virulant, raison pour la quel j ai ouvert cette .exe et permet de craqué un logiciel.
par contre j espere avoir une reponse plus objective si il vous plait merci.
0
Réponse 3 / 17
1000trad Messages postés 2026 Date d'inscription   Statut Membre Dernière intervention   123
 
Je ne suis pas informatitien, mais j'ai peut etre une solution :

Tu va voir ton bios (ordre des périphériques) voir si ton lecteur CD apparait en premier et tu réinstalles completement windows apres avoir reformater au moin deux fois ton disque en "formatage lent"

Je vois que cette solution !


(c'est un big virus, je sais pas ou ta trouvé ca mais garde le pas sur ton PC, ca peut que t'attiré des ennuis. (enfin, je pense !)


Réponds pour voir ce que tu en penses.
0
Réponse 4 / 17
poulpalaï
 
1000trad je suis d accord avec toi!!! mais neanmoins je souhaite retrouvé la trace de ce virus logiciel de merde et son nom exacte pour pouvoir prevenir le maximum de personne.
0
1000trad Messages postés 2026 Date d'inscription   Statut Membre Dernière intervention   123
 
Alors la, ca risque d'etre difficile, ca a l'air d'etre un méchant virus, tu peux essayer de télécharger avast !
(si ca marche.)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
caiman2 Messages postés 1435 Date d'inscription   Statut Membre Dernière intervention   311
 
Je suis informaticien.

Montez votre disque dur en esclave sur un autre PC équipé d'un bon antivirus puis scannez avec.

Si ce virus n'a pas détruit de fichiers sensibles cela devrait résoudre le problème, mais je n'y crois qu'à moitié.
0
Réponse 6 / 17
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   572
 
Essaie peut etre avec ça :

Télécharge combofix : http://.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix demande a faire mise a jour tu refuse
::Si combofix detecte quelque chose et de demande a redemarer tu accepte

Il se peut que ComboFix endommage ta connexion Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode:
Clique sur le bouton Démarrer.
Clique sur l'option de menu Paramètres.
Clique sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus.
Clique simplement sur l'option de menu Réparer.
0
Réponse 7 / 17
poulpalaï
 
voici un rapport findykill si ca ne va pas je le realise avec combofix



###################### [ FindyKill V4.715 ]

# : ROGER - -COOTJ84UGV
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 16:26:57 le 30/01/2009
# Windows XP - Internet Explorer 6.0.2900.5512

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROGER\Application Data\m\flec006.exe
C:\Documents and Settings\ROGER\Application Data\drivers\downld\584578.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\alg.exe

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe" (1492)
"C:\Documents and Settings\ROGER\Application Data\m\flec006.exe" (3252)
"C:\Documents and Settings\ROGER\Application Data\drivers\downld\584578.exe" (1692)
"C:\WINDOWS\system32\wintems.exe" (2268)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]

Found ! [30/01/2009 15:50] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/01/2009 15:50] - C:\WINDOWS\system32\wintems.exe
Found ! [30/01/2009 15:50] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\ROGER\Application Data ]

Found ! [30/01/2009 15:48] - "C:\Documents and Settings\ROGER\Application Data\m\flec006.exe"
Found ! [30/01/2009 15:49] - "C:\Documents and Settings\ROGER\Application Data\m\list.oct"
Found ! [30/01/2009 15:49] - "C:\Documents and Settings\ROGER\Application Data\m\data.oct"
Found ! [30/01/2009 15:49] - "C:\Documents and Settings\ROGER\Application Data\m\srvlist.oct"
Found ! [30/01/2009 15:54] - "C:\Documents and Settings\ROGER\Application Data\m\shared"
Found ! [30/01/2009 14:59] - "C:\Documents and Settings\ROGER\Application Data\m"
Found ! [30/01/2009 14:55] - "C:\Documents and Settings\ROGER\Application Data\drivers"
Found ! [30/01/2009 15:41] - "C:\Documents and Settings\ROGER\Application Data\drivers\srosa2.sys"
Found ! [30/01/2009 15:41] - "C:\Documents and Settings\ROGER\Application Data\drivers\wfsintwq.sys"
Found ! [25/06/2004 05:01] - "C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe"
Found ! [30/01/2009 15:50] - "C:\Documents and Settings\ROGER\Application Data\drivers\downld"

################## [ C:\DOCUME~1\ROGER\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
DU Meter=C:\Program Files\DU Meter\DUMeter.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
NvlDaemon=RUNDLL32.EXE C:\WINDOWS\System32\Nvl.dll,NvStartup
nwiz=nwiz.exe /install
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Disk Monitor=C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_\software\local appwizard-generated applications\key_generator]
[HKEY_CURRENT_\software\local appwizard-generated applications\ManifestEngine]
[HKEY_CURRENT_\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_\software\local appwizard-generated applications\RtlWake]
[HKEY_CURRENT_\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\bisoft
Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\DateTime4
Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\FFC
Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\FirtR
Found ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_CURRENT_\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_\Software\bisoft
Found ! - HKEY_CURRENT_\Software\DateTime4
Found ! - HKEY_CURRENT_\Software\FirtR
Found ! - [HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

SharedAccess - # Type de démarrage = 2

/!\ wuav - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans s amovibles] ///////////////////


# Informations :

C: - Lecteur fixe


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.715 ! ]
0
Réponse 8 / 17
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   572
 
ben fais l'option 2 maintenant...
0
Réponse 9 / 17
poulpalaï
 
voici le rapport




###################### [ FindyKill V4.715 ]

# : ROGER - -COOTJ84UGV
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 16:39:44 the 30/01/2009
# Windows XP - Internet Explorer 6.0.2900.5512

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\init.exe
C:\WINDOWS\System32\alg.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\ROGER\Application Data ]

Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers"

################## [ C:\DOCUME~1\ROGER\LOCALS~1\Temp ]


################## [ C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5 ]

Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\01E38PAJ\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\0PANODQ7\b64[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\0PANODQ7\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\0PANODQ7\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\41AJSLAN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\41AJSLAN\mxd[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\85UNK5UN\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\85UNK5UN\file[1].txt
Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\85UNK5UN\servernames[1].htm

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_\Software\bisoft
Deleted ! - HKEY_CURRENT_\Software\DateTime4
Deleted ! - HKEY_CURRENT_\Software\FirtR
Deleted ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\FFC
Deleted ! - HKEY_S\S-1-5-21-1177238915-2146873821-725345543-1004\Software\MuleAppData

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Safe boot mode restored !

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuav - # Type of startup = 2

wscsvc - # Type of startup = 2


\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe


# deleting files :


\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

Références de comparaison Bagle MD5 :

aef6aa2f C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe
415fc83995272b36248ff9df0e8cc95d C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe

Suspect ! - 415fc83995272b36248ff9df0e8cc95d C:\Program Files\Logitech\Video\ManifestEngine.exe

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

C:\Documents and Settings\ROGER\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Documents and Settings\ROGER\Mes documents\eMULE\T‚l‚chargement\Ableton Live v.7.0.2 Cracked Fixed_DnGnMsTr.rar

################## [ ! End of report # ! ]
0
Réponse 10 / 17
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   572
 
1) SUPPRIMES TES CRACKS

2 )Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 11 / 17
poulpalaï
 
hisaeh

le premier est un effet audio qui s appel crack donc aucun probleme a ce sujet et le second est une archive rar qui est nommé ainsi et que je vais m en debarrassé.

j ai pu reinstaller mon antivirus et mon parefeu, et tout les autre logiciel touchant la securité fonctionne desormais.
par contre ce qui m enmerde c est que je ne connais pas le nom exacte de cette merde qui m a infecté!!! un logiciel pour pirater les boites noir des avions (pour memoire ca devais etre un effet audio et je ne pirate pas les avion), je comprend pas qu il puisse trainner des trucs comme ca sur le net!!
desormais tout fonctionne pense tu que je dois installer RSIT?
0
Réponse 12 / 17
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   572
 
ton virus s'appelle Bagle, et je doute que ton PC soit déjà désinfecté....
Donc RSIT est necessaire à mon avis.
0
Réponse 13 / 17
poulpalaï
 
voici le log de rsit

Logfile of random's system information tool 1.05 (written by random/random)
Run by ROGER at 2009-01-30 23:07:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (16%) free of 38 GB
Total RAM: 765 MB (70% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-26 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-26 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-10-31 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-08-15 57344]
"NvlDaemon"=C:\WINDOWS\System32\Nvl.dll [2003-08-13 4804608]
"nwiz"=nwiz.exe /install []
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-03-27 110592]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-03-27 634880]
"Disk Monitor"=C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe [2003-05-09 465920]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-26 136600]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-10-31 185872]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"COMODO Firewall Pro"=C:\Program Files\Comodo\Firewall\F.exe [2009-01-30 1115728]

[HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NvMediaCenter"=C:\WINDOWS\System32\NVMCTRAY.DLL [2003-08-13 49152]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2004-06-25 860160]
"DU Meter"=C:\Program Files\DU Meter\DUMeter.exe [2009-01-08 2645528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-01-17 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvidMediaCenter]
C:\Program Files\Fichiers communs\System\wmsncs.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe [2003-05-01 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spool Driver Service]
C:\WINDOWS\system32\spool\drivers\wmsncs.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-10-31 185872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wins Service]
C:\WINDOWS\system32\wins\wmsncs.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wmsncs Service]
C:\WINDOWS\Fonts\wmsncs.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^ROGER^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastname"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"wmsncs.exe"="wmsncs.exe:*:Enabled:SYSTEM"
"C:\WINDOWS\Fonts\wmsncs.exe"="C:\WINDOWS\Fonts\wmsncs.exe:*:Enabled:workstation"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:Emule"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"wmsncs.exe"="wmsncs.exe:*:Enabled:SYSTEM"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{68543bc2-a761-11dd-a9aa-806d6172696f}]
shell\AutoRun\command - E:\setup.exe


======List of files/folders created in the last 2 months======

2009-01-30 23:07:03 ----D---- C:\rsit
2009-01-30 17:15:19 ----D---- C:\Program Files\Comodo
2009-01-30 17:04:13 ----D---- C:\Program Files\Avira
2009-01-30 17:04:13 ----D---- C:\Documents and Settings\All s\Application Data\Avira
2009-01-30 16:39:44 ----A---- C:\FindyKill.txt
2009-01-30 16:25:20 ----D---- C:\Program Files\FindyKill
2009-01-27 20:25:09 ----D---- C:\Program Files\VST plugins AAS
2009-01-27 20:16:16 ----D---- C:\Program Files\Steinberg
2009-01-27 20:15:19 ----A---- C:\WINDOWS\LOOP.exe
2009-01-27 19:39:31 ----D---- C:\Program Files\VST pluginsAAS
2009-01-25 20:29:10 ----D---- C:\Documents and Settings\ROGER\Application Data\Applied Acoustics Systems
2009-01-25 09:40:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-25 09:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-24 13:30:00 ----A---- C:\WINDOWS\system32\rex shared library.dll
2009-01-24 13:30:00 ----A---- C:\WINDOWS\system32\rewire.dll
2009-01-24 13:29:56 ----D---- C:\Documents and Settings\ROGER\Application Data\Ableton
2009-01-24 13:29:54 ----D---- C:\Program Files\Ableton
2009-01-24 13:29:03 ----A---- C:\WINDOWS\system32\gdiplus.dll
2009-01-13 19:37:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-13 19:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-01-13 19:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-13 19:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-13 19:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-11 20:36:15 ----D---- C:\Program Files\PDF Editeur 2
2009-01-11 20:36:15 ----A---- C:\WINDOWS\cadkasdeinst01f.exe
2009-01-11 20:23:28 ----D---- C:\Documents and Settings\ROGER\Application Data\ABBYY
2009-01-11 20:14:46 ----D---- C:\Documents and Settings\All s\Application Data\ABBYY
2009-01-11 19:35:17 ----D---- C:\Documents and Settings\All s\Application Data\pdf995
2009-01-11 19:35:15 ----A---- C:\WINDOWS\system32\pdfmona.dll
2009-01-11 19:35:15 ----A---- C:\WINDOWS\system32\pdf995mon.dll
2009-01-11 19:33:55 ----D---- C:\Program Files\omniformat
2009-01-08 22:15:28 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2009-01-08 22:15:24 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2009-01-08 22:15:22 ----D---- C:\Program Files\Free FLV Converter
2009-01-08 21:56:54 ----D---- C:\Documents and Settings\All s\Application Data\Apowersoft
2009-01-08 19:30:05 ----RSD---- C:\WINDOWS\assembly
2009-01-08 19:28:58 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-08 18:57:21 ----D---- C:\Documents and Settings\All s\Application Data\Hagel Technologies
2009-01-08 18:57:19 ----D---- C:\Program Files\DU Meter
2009-01-08 18:54:56 ----D---- C:\Documents and Settings\ROGER\Application Data\Locktime
2009-01-08 18:54:27 ----D---- C:\Documents and Settings\All s\Application Data\Locktime
2009-01-08 18:47:26 ----A---- C:\WINDOWS\GPInstall.exe
2009-01-08 11:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-01-06 16:44:17 ----D---- C:\WINDOWS\Minidump
2009-01-04 11:54:32 ----D---- C:\Program Files\Mozilla Firefox
2008-12-31 19:56:30 ----D---- C:\Program Files\ZNsoft Corporation
2008-12-26 21:12:28 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-26 21:12:28 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-26 21:12:28 ----A---- C:\WINDOWS\system32\java.exe
2008-12-26 21:12:28 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-17 22:18:01 ----A---- C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt
2008-12-14 18:51:56 ----D---- C:\WINDOWS\Sun

======List of files/folders modified in the last 2 months======

2009-01-30 22:53:31 ----D---- C:\WINDOWS\Temp
2009-01-30 17:28:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-30 17:15:21 ----D---- C:\WINDOWS\system32\drivers
2009-01-30 17:15:19 ----RD---- C:\Program Files
2009-01-30 16:40:35 ----D---- C:\WINDOWS
2009-01-30 16:39:55 ----D---- C:\WINDOWS\system32
2009-01-30 15:45:26 ----RASH---- C:\boot.ini
2009-01-30 15:45:26 ----A---- C:\WINDOWS\win.ini
2009-01-30 15:45:26 ----A---- C:\WINDOWS\system.ini
2009-01-30 15:26:17 ----D---- C:\Program Files\eMule
2009-01-28 20:43:34 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-27 11:46:50 ----D---- C:\WINDOWS\Prefetch
2009-01-25 17:10:37 ----D---- C:\Documents and Settings\ROGER\Application Data\Azureus
2009-01-25 15:45:49 ----D---- C:\WINDOWS\Debug
2009-01-25 10:19:57 ----D---- C:\Mes Sites Web
2009-01-25 09:40:27 ----HD---- C:\WINDOWS\inf
2009-01-25 09:40:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-25 09:40:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-24 16:02:31 ----SD---- C:\Documents and Settings\ROGER\Application Data\Microsoft
2009-01-16 22:15:31 ----D---- C:\Documents and Settings\All s\Application Data\Spybot - Search & Destroy
2009-01-10 13:51:01 ----A---- C:\WINDOWS\cdplayer.ini
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-08 19:30:08 ----D---- C:\WINDOWS\WinSxS
2009-01-08 19:29:11 ----D---- C:\WINDOWS\system32\mui
2009-01-08 19:25:49 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-07 11:48:34 ----D---- C:\WINDOWS\system32\Restore
2009-01-04 18:56:24 ----D---- C:\Documents and Settings
2009-01-04 12:17:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-04 11:54:52 ----D---- C:\Documents and Settings\ROGER\Application Data\Mozilla
2009-01-01 13:00:37 ----D---- C:\Documents and Settings\ROGER\Application Data\Adobe
2008-12-31 09:12:47 ----SHD---- C:\System Volume Information
2008-12-28 22:30:56 ----D---- C:\Program Files\msn
2008-12-26 21:11:56 ----D---- C:\Program Files\Java
2008-12-17 22:23:45 ----D---- C:\Documents and Settings\ROGER\Application Data\Samsung
2008-12-17 22:02:53 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-17 22:01:07 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-12-17 22:00:41 ----SHD---- C:\WINDOWS\Installer
2008-12-17 21:59:20 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-01-30 75072]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2003-07-17 66992]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2003-07-17 24698]
R1 CmdMon;Comodo Application Engine; C:\WINDOWS\System32\DRIVERS\cmdmon.sys [2009-01-30 75520]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-12-16 5632]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-14 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-15 462684]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EKBfltr;ENE Keyboard KB-3886; C:\WINDOWS\System32\DRIVERS\EKBfltr.sys [2003-07-01 5376]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-08-13 1331739]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-07-10 32256]
R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2002-05-15 39424]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-03-27 268784]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 aeyudoyy;aeyudoyy; C:\WINDOWS\system32\drivers\aeyudoyy.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PsSdk31;PsSdk31; \??\C:\WINDOWS\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOWS\system32\Drivers\pssdklbf.drv []
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - -mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - -mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 DUMeterSvc;DU Meter Service; C:\Program Files\DU Meter\DUMeterSvc.exe [2008-06-09 1386008]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-26 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-08-13 77824]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\System32\MsPMSPSv.exe [2001-05-01 53248]
S2 CmdAgent;Comodo Application Agent; C:\Program Files\Comodo\Firewall\cmdagent.exe [2009-01-30 361040]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-31 137200]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - -mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NET Runtime Optimization Service v2.1.41329_X86;NET Runtime Optimization Service v2.1.41329_X86; C:\WINDOWS\Fonts\wmsncs.exe []

-----------------EOF-----------------
0
Réponse 14 / 17
poulpalaï
 
je fais quoi maintenant?
0
Réponse 15 / 17
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   572
 
Encore bien présent.
Tu as reutilisé ton crack ? Redemarrer?

Je vais pas avoir le temps de finir le travail. Je pars pour 2 jours.

1 )Dans un premier temps, e un scan COMPLET avec malwarebytes en mode sans echec

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

2) si cela ne suffit pas et je doute que cela suffise, suis scrupuleusement ce tuto, en particulier pour ce qui concerne ELIBAGLA

http://commentcamarche.telechargertorrent.org/faq/sujet 9889 comment supprimer le virus beagle bagle

3) N'hesite pas non plus à er plusieurs fois findykill, et de faire l'option 1, puis l'option 2

Si tu t'en sors seul, tu auras de la chance....

Bon courage
0
Réponse 16 / 17
poulpalaï
 
merci pour tout je vais tenter tout seul, j ai telechargé le logiciel je ferai l analyse demain car j ai pas envie de er 50 minutes a attendre maintenant.

pour repondre a tes deux questions, je n ai pas reutilisé la crack qui m a foutu la merde et qui n etait pas dedie a une utilisation voulu. par conte le vers bagle je l ai depuis un moment ca j en suis au courant et le pc fonctionné, c 'est le logiciel de merdei piracy boeing crash detector qui a liberé un truc et a partir de la tout a merdé, peut etre que c etait de trop.
deuxieme question, oui j ai redemarré le pc, j ai reinstallé l antivirus et le pare feu.
0
Réponse 17 / 17
hisaeh Messages postés 2642 Date d'inscription   Statut Membre Dernière intervention   572
 
boeing crash detector : c'est le virus

Je le repete : vire tes cracks
0