Votre question

INFECTION GRAVE !! ( Flec006 )

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2008 19:55:00

Salut tout le monde !

Alors voila j'ai un gros probleme. Je me suis choper le virus du nom de processus flec006. J ai lu pas mal de sujet mais tous utilise hijack etc.. seulement je ne peux rien installer (donc pas de hijack etc...)et plus aucun antivirus ne marche(rien de nouveau) voila donc si quelqu un peux m aider se serait bien cool :) 

Autres pages sur : infection grave flec006

a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 19:56:20

Salut,

C'est l'infection Bagle.

Tu es sous XP ou Vista ?
Contenus similaires
a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 20:05:10

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703...

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
7 Octobre 2008 20:05:34

bonsoir
post pour suivre :) 
7 Octobre 2008 20:13:44

bonsoir bonsoir !!
le rapport arrive...
7 Octobre 2008 20:16:21

voila le rapport :


----------------- FindyKill V3.095 ------------------

* User : JM - JM2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 20:14:31 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\241859.EXE-2D606250.pf
Present ! - C:\WINDOWS\prefetch\251406.EXE-2A127A7E.pf
Present ! - C:\WINDOWS\prefetch\254062.EXE-0EF7219F.pf
Present ! - C:\WINDOWS\prefetch\320593.EXE-2E944A78.pf
Present ! - C:\WINDOWS\prefetch\321500.EXE-17F7003B.pf
Present ! - C:\WINDOWS\prefetch\325703.EXE-082517C1.pf
Present ! - C:\WINDOWS\prefetch\328390.EXE-099103F4.pf
Present ! - C:\WINDOWS\prefetch\335671.EXE-2282BD74.pf
Present ! - C:\WINDOWS\prefetch\342421.EXE-13749F9D.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-21CBEDB9.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-1681CDA0.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 20:17:59

Il n'est pas complet.
7 Octobre 2008 20:33:03

a oui desole je n avais pas attendus la fin ( trop d impatience ) le voila :

----------------- FindyKill V3.095 ------------------

* User : JM - JM2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 20:21:27 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\241859.EXE-2D606250.pf
Present ! - C:\WINDOWS\prefetch\251406.EXE-2A127A7E.pf
Present ! - C:\WINDOWS\prefetch\254062.EXE-0EF7219F.pf
Present ! - C:\WINDOWS\prefetch\320593.EXE-2E944A78.pf
Present ! - C:\WINDOWS\prefetch\321500.EXE-17F7003B.pf
Present ! - C:\WINDOWS\prefetch\325703.EXE-082517C1.pf
Present ! - C:\WINDOWS\prefetch\328390.EXE-099103F4.pf
Present ! - C:\WINDOWS\prefetch\335671.EXE-2282BD74.pf
Present ! - C:\WINDOWS\prefetch\342421.EXE-13749F9D.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-21CBEDB9.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-1681CDA0.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\321500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\289171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\335671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\254062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\292703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\320593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\359953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\458843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\339734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\419234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\255625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\258046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\431218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\470968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\241859.exe

»»»» Presence des fichiers dans D:\Documents and Settings\jm\Application Data

Présent ! - "D:\Documents and Settings\jm\Application Data\m\flec006.exe"
Présent ! - "D:\Documents and Settings\jm\Application Data\m"

»»»» Presence des fichiers dans D:\DOCUME~1\jm\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\System32\igfxpers.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
LanzarL2007 REG_SZ "D:\DOCUME~1\jm\LOCALS~1\Temp\{7ED7CC73-7B96-426A-B600-A6FA5243F229}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
APVXDWIN REG_SZ "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\PayPal_Batch_Encrypted_Button_Generator_3.0_(Crack)
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\Paypal_Flash_Button_Enhancer_2.0_(Cracked)
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PayPal_Batch_Encrypted_Button_Generator_3.0_(Crack)
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Paypal_Flash_Button_Enhancer_2.0_(Cracked)
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2605e1ac-05f9-11dc-8c6b-00065b668f0f}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2605e1ac-05f9-11dc-8c6b-00065b668f0f}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2605e1ac-05f9-11dc-8c6b-00065b668f0f}


»»»» Presence d infections dans Support amovible :


Présent ! - G:\autorun.inf
Présent ! - G:\nideiect.com


----------------- ! Fin du rapport ! ------------------

a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 20:35:44

---> Vire tes cracks et keygens sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
7 Octobre 2008 20:57:35

Bonsoir
je ne pense pas que l'outil cible bagle complètement...
a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 20:59:57

"je ne pense pas que l'outil cible bagle complètement... "
---> Pourrais-tu développer s'il te plaît ?
7 Octobre 2008 21:14:50

le voila :

----------------- FindyKill V3.O85 ------------------

* User : JM - JM2
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 20:47:53 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\335671.EXE-2282BD74.pf
Supprimé ! - C:\WINDOWS\Prefetch\342421.EXE-13749F9D.pf
Supprimé ! - C:\WINDOWS\Prefetch\EMULE0.49B-INSTALLER1.EXE-1EDFA4F5.pf
Supprimé ! - C:\WINDOWS\Prefetch\254062.EXE-0EF7219F.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B9BFF45.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\320593.EXE-2E944A78.pf
Supprimé ! - C:\WINDOWS\Prefetch\325703.EXE-082517C1.pf
Supprimé ! - C:\WINDOWS\Prefetch\251406.EXE-2A127A7E.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-21CBEDB9.pf
Supprimé ! - C:\WINDOWS\Prefetch\241859.EXE-2D606250.pf
Supprimé ! - C:\WINDOWS\Prefetch\321500.EXE-17F7003B.pf
Supprimé ! - C:\WINDOWS\Prefetch\328390.EXE-099103F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNPACK200.EXE-17F54B44.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-1681CDA0.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\241859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\255625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\258046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\292703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\320593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\321500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\328390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\335671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\339734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\359953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\419234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\431218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\458843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\470968.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans D:\Documents and Settings\jm\Application Data

Supprimé ! - "D:\Documents and Settings\jm\Application Data\m\flec006.exe"
Supprimé ! - "D:\Documents and Settings\jm\Application Data\m"

»»»» Suppression des fichiers dans D:\DOCUME~1\jm\LOCALS~1\Temp


»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\PayPal_Batch_Encrypted_Button_Generator_3.0_(Crack)
Supprimé ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\Paypal_Flash_Button_Enhancer_2.0_(Cracked)

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers dans Support amovible :

Supprimé ! - G:\autorun.inf
Supprimé ! - G:\nideiect.com

»»»» Necessite une [http://www.virustotal.com/ interpretation] :


»»»» Recherche Cracks Keygen... :

D:\Documents and Settings\jm\Recent\Ok Serial Crack Panda 2007 Panda Firewall 2007 Panda Internet Security 2007 Titanium 2007 Platinum 2007.txt.lnk
D:\Documents and Settings\jm\Recent\WinRAR.v3.70.FR.Incl-Crack.zip.lnk


---------------- ! Fin du rapport ! ------------------


a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 21:16:49

"D:\Documents and Settings\jm\Recent\Ok Serial Crack Panda 2007 Panda Firewall 2007 Panda Internet Security 2007 Titanium 2007 Platinum 2007.txt.lnk
D:\Documents and Settings\jm\Recent\WinRAR.v3.70.FR.Incl-Crack.zip.lnk "

---> Pas bon du tout ça. A la place de Winrar, t'as 7-Zip en gratuit et à la place de Panda, t'as Antivir.

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytic...

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
7 Octobre 2008 21:20:12

oui je crois que je vais passer a l antivir parce que je me suis pris la tete pour rien alors que j ai beaucoups entendu parler de antivir !

7 Octobre 2008 21:20:37

voili le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:00, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myaxa-tech.corp.intraxa
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\jm\LOCALS~1\Temp\{7ED7CC73-7B96-426A-B600-A6FA5243F229}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://myaxa-tech.corp.intraxa
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE

--
End of file - 4315 bytes


7 Octobre 2008 21:24:08

Destrio5 a dit :
"je ne pense pas que l'outil cible bagle complètement... "
---> Pourrais-tu développer s'il te plaît ?

L'outil a été modifié et répare le safeboot maintenant.
donc, à voir....
a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 21:26:15

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId29...

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-Activ...
7 Octobre 2008 21:30:25

ok je vais essayer de m y retrouver...

7 Octobre 2008 21:55:42

J'ai l'impression que ce scan va être long...très long... :cry: 
a c 295 8 Sécurité
a b , Internet Explorer
7 Octobre 2008 22:12:17

Oui.
8 Octobre 2008 13:43:33

Je te remercie grâce a findykill j'ai reussi a installer antivir qui m'a ensuite tout nettoyer donc tout va bien encore merci pour l'aide a +
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS