Problèmes Avast, Ccleaner, Spybot, Ad-aware
Résolu/Fermé
A voir également:
- Problèmes Avast, Ccleaner, Spybot, Ad-aware
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ad-aware gratuit - Télécharger - Sécurité
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
14 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 janv. 2009 à 21:35
18 janv. 2009 à 21:35
Salut,
Tu es infecté par Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Tu es infecté par Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 janv. 2009 à 21:42
18 janv. 2009 à 21:42
--> Supprime le programme qui t'a infecté.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
895c7dd60d43bc828d2355a956d9db27 C:\Documents and Settings\Nicolas\Application Data\drivers\winupgro.exe
Suspect ! - 895c7dd60d43bc828d2355a956d9db27 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Nicolas\Application Data\uTorrent\Football_Manager_2008.CRACK-HATRED.torrent
---------------- ! End of report ! ------------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
895c7dd60d43bc828d2355a956d9db27 C:\Documents and Settings\Nicolas\Application Data\drivers\winupgro.exe
Suspect ! - 895c7dd60d43bc828d2355a956d9db27 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Nicolas\Application Data\uTorrent\Football_Manager_2008.CRACK-HATRED.torrent
---------------- ! End of report ! ------------------
1ère partie
----------------- FindyKill V4.713 ------------------
* User : Nicolas - ASUS-NICOLAS
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 21:46:24 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Nicolas\Application Data
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\001Micron MSSQL to MySQL Database Converter 4.8.3.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\1-2-3 Spyware Free 4.7.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\2.McAfee.Spam.Killer.2004.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\3D Visioner - 3D Visualization for Visio 2.3.814.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\5Star MOV Video Splitter 1.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\A-one Video to WMV Converter 6.2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ABIX 6.62.01.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Address Quick 2.3.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Album Burger 2007a.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Ancient City - Animated Wallpaper 5.07.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Ansel Adams Screensaver 6.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ANTIVIRUS.AVG.Free.PLUS.2007.NEW!!!![100%.Ger_TheHacker].zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\AtPresent Editor 1.3.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Avast!.4.7.826.pro.+.working.keygen.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\AVG.Antivirus.7.1.362.+.Firewall.Multilanguage.+.Keygen.100%.Memo.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\AVG.Antivirus.Network.v7.0.209.+.Crack.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Backup Platinum 4.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\BarCode ASP.NET Web Control 1.6.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Bible Flash Cards 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Bookmark Flash Template 1.0 build 2006.06.29.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Bourgogne 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Calctor 2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\CeBuSoft Accounting System 1.01.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\CN Tools 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Comparefiles 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Countdown to WWE Survivor Series 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Counter Strike MSN Display Pictures 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Crystalfontz 633 WinTest b1.9.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\D back 1.68.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Daily Thought 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Dan Dare Screen Saver 2 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\DanDirectory 2.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\DC DelayExec 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Desktop U.S. Army Body Fat % Calculator 1.3.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\drweb-432b-win-en crack_Dr.Web.4.32b.2007.KeY.NhT.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Brander 2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Password Manager 2.0.13.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Ping 1.2.0.38.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Express Backup 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\FileBoss 2.301.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Flash-Math 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Focus Game 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Free Pascal 2.2.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Fresh Software Sentry 3.0 Beta 3.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\German old spell dictionary and old spell hyphenation patterns 2008.08.21.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\GMBA Calculator 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\HANA-WP-STAT 0.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Hazy Distance LP Screensaver 1.0.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\HCM Toolbar 1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Hide The IP 2.1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Horror Movie Information 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Hot Virtual Keyboard 4.0.0.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\HSLAB Prefetch Manager 1.4.14.62.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\htmlEditor 2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\IDEAL Administration 2008 8.46.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\iLead DVD Ripper 4.1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Jagacy 1.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\KasperSky.AntiVirus.5.0.149.Key.(2005-09-03).zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\kaspersky.internet.security.6.key.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\KlmSOftware's CDR.EXE 1.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LangTools 1.03.0882.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LanToucher Instant Messenger 1.46.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LingoPad 2.5.1 Build 325.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 French - Vietnamese 1.2.26.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Lototron 3.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\McAfee.VirusScan.Enterprise.v8.0i-SSG.ShareConnector.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\MereSurfer 2005 10.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\MIDITran 1.8.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Military
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Mindjet MindManager Pro 7.0.429.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Mnenhy 0.7.5.666.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\molsKetch 0.1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Music Theory Basics 7.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\NetSupport Inform 10.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Nidesoft DVD to MP4 Converter 5.1.06.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\No Screen Saver! 2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\NOD32.Antivirus.System.2.51.20.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Okoker Mp3 to Amr Mobile Ringtone Converter Pack 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Photo Text Sign 4.55.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Pointstone Internet Accelerator 1.40.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\PopUpsWF 1.02.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Portable DiskInternals Linux Reader 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\PSP VideoConstructor PRO 2.2.0.28.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Quick-Ex Exercise Tracking System 1.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Real PDF Creator 2.0.2600.1001.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RecordPad 2.12.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RedPhone 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Remember Mismatched Domains 1.4.6.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ReTimerMent 1.0.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Rich Media Project XML Export Library for Captionate 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RSS DreamFeeder 2.2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RSS Feeds Scroller Converter 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Scan POD to PDF 3.1.4.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Second Backup 9.8.14.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Selteco Button Maker 5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Serial Monitor Professional 4.07.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ShellSend 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Shotdown 1.4.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Siberix Report Writer 8.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Skype Office Toolbar 1.1.0.10.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Softinabox Password Safe 1.3.0 Build 39.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Solar Viewer Mini 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Sothink Flash Player 1.0 build 70604.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Speak It - Spelling Bee 1.1.12.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Spytech Realtime-Spy 3.10.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Subliminal MindXP 2.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Symantec.Norton.2005.Key.Generators.(antivirus.-.systemworks.-.internet.security).crack.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Symantec.Norton.Utilities.v.8.03.for.MS-DOS.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\SYN Scanner for Proxy 1.00.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Synchro Backup Home Edition 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Tavrida WebSite Editor 3.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\TurboIRC 2004 5.160.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\TV Show Icons 3 Windows.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\TVedia 4.0.7.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\UnJpeg 1.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\UpOzab 1.6.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Valodas 1.30.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Video to iPod converter 2.2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Web ImageGrabber 2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\WebMenu for ASP 4.0.93.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Wellington News.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Winamp Lyrics Opener 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\wlm-mobile-386(www.mess.be).zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\XMLFox Freeware 2.2.40.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Zilla Data Nuker 3.2.0.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Zoner Media Explorer 5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\_Por_Luismi.zip
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers"
----------------- FindyKill V4.713 ------------------
* User : Nicolas - ASUS-NICOLAS
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 21:46:24 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Nicolas\Application Data
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\001Micron MSSQL to MySQL Database Converter 4.8.3.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\1-2-3 Spyware Free 4.7.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\2.McAfee.Spam.Killer.2004.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\3D Visioner - 3D Visualization for Visio 2.3.814.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\5Star MOV Video Splitter 1.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\A-one Video to WMV Converter 6.2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ABIX 6.62.01.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Address Quick 2.3.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Album Burger 2007a.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Ancient City - Animated Wallpaper 5.07.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Ansel Adams Screensaver 6.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ANTIVIRUS.AVG.Free.PLUS.2007.NEW!!!![100%.Ger_TheHacker].zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\AtPresent Editor 1.3.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Avast!.4.7.826.pro.+.working.keygen.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\AVG.Antivirus.7.1.362.+.Firewall.Multilanguage.+.Keygen.100%.Memo.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\AVG.Antivirus.Network.v7.0.209.+.Crack.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Backup Platinum 4.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\BarCode ASP.NET Web Control 1.6.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Bible Flash Cards 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Bookmark Flash Template 1.0 build 2006.06.29.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Bourgogne 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Calctor 2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\CeBuSoft Accounting System 1.01.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\CN Tools 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Comparefiles 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Countdown to WWE Survivor Series 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Counter Strike MSN Display Pictures 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Crystalfontz 633 WinTest b1.9.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\D back 1.68.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Daily Thought 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Dan Dare Screen Saver 2 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\DanDirectory 2.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\DC DelayExec 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Desktop U.S. Army Body Fat % Calculator 1.3.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\drweb-432b-win-en crack_Dr.Web.4.32b.2007.KeY.NhT.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Brander 2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Password Manager 2.0.13.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Ping 1.2.0.38.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Express Backup 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\FileBoss 2.301.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Flash-Math 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Focus Game 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Free Pascal 2.2.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Fresh Software Sentry 3.0 Beta 3.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\German old spell dictionary and old spell hyphenation patterns 2008.08.21.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\GMBA Calculator 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\HANA-WP-STAT 0.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Hazy Distance LP Screensaver 1.0.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\HCM Toolbar 1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Hide The IP 2.1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Horror Movie Information 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Hot Virtual Keyboard 4.0.0.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\HSLAB Prefetch Manager 1.4.14.62.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\htmlEditor 2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\IDEAL Administration 2008 8.46.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\iLead DVD Ripper 4.1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Jagacy 1.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\KasperSky.AntiVirus.5.0.149.Key.(2005-09-03).zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\kaspersky.internet.security.6.key.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\KlmSOftware's CDR.EXE 1.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LangTools 1.03.0882.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LanToucher Instant Messenger 1.46.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LingoPad 2.5.1 Build 325.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 French - Vietnamese 1.2.26.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Lototron 3.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\McAfee.VirusScan.Enterprise.v8.0i-SSG.ShareConnector.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\MereSurfer 2005 10.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\MIDITran 1.8.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Military
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Mindjet MindManager Pro 7.0.429.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Mnenhy 0.7.5.666.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\molsKetch 0.1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Music Theory Basics 7.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\NetSupport Inform 10.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Nidesoft DVD to MP4 Converter 5.1.06.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\No Screen Saver! 2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\NOD32.Antivirus.System.2.51.20.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Okoker Mp3 to Amr Mobile Ringtone Converter Pack 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Photo Text Sign 4.55.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Pointstone Internet Accelerator 1.40.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\PopUpsWF 1.02.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Portable DiskInternals Linux Reader 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\PSP VideoConstructor PRO 2.2.0.28.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Quick-Ex Exercise Tracking System 1.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Real PDF Creator 2.0.2600.1001.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RecordPad 2.12.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RedPhone 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Remember Mismatched Domains 1.4.6.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ReTimerMent 1.0.4.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Rich Media Project XML Export Library for Captionate 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RSS DreamFeeder 2.2.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\RSS Feeds Scroller Converter 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Scan POD to PDF 3.1.4.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Second Backup 9.8.14.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Selteco Button Maker 5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Serial Monitor Professional 4.07.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\ShellSend 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Shotdown 1.4.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Siberix Report Writer 8.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Skype Office Toolbar 1.1.0.10.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Softinabox Password Safe 1.3.0 Build 39.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Solar Viewer Mini 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Sothink Flash Player 1.0 build 70604.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Speak It - Spelling Bee 1.1.12.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Spytech Realtime-Spy 3.10.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Subliminal MindXP 2.2.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Symantec.Norton.2005.Key.Generators.(antivirus.-.systemworks.-.internet.security).crack.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Symantec.Norton.Utilities.v.8.03.for.MS-DOS.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\SYN Scanner for Proxy 1.00.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Synchro Backup Home Edition 1.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Tavrida WebSite Editor 3.0.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\TurboIRC 2004 5.160.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\TV Show Icons 3 Windows.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\TVedia 4.0.7.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\UnJpeg 1.5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\UpOzab 1.6.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Valodas 1.30.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Video to iPod converter 2.2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Web ImageGrabber 2.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\WebMenu for ASP 4.0.93.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Wellington News.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Winamp Lyrics Opener 1.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\wlm-mobile-386(www.mess.be).zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\XMLFox Freeware 2.2.40.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Zilla Data Nuker 3.2.0.1.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\Zoner Media Explorer 5.zip
Deleted ! - C:\Documents and Settings\Nicolas\Application Data\m\shared\_Por_Luismi.zip
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\m"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Nicolas\Application Data\drivers"
Voilà le lien !!! Merci encore...
https://www.mediafire.com/?sharekey=d0cb09284a96de115a3d773badf21430e04e75f6e8ebb871
https://www.mediafire.com/?sharekey=d0cb09284a96de115a3d773badf21430e04e75f6e8ebb871
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 janv. 2009 à 22:26
18 janv. 2009 à 22:26
---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
Voici le lien du rapport ! Merci encore pour ton aide !
https://www.mediafire.com/?sharekey=d0cb09284a96de115a3d773badf21430e04e75f6e8ebb871
https://www.mediafire.com/?sharekey=d0cb09284a96de115a3d773badf21430e04e75f6e8ebb871
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 janv. 2009 à 22:37
18 janv. 2009 à 22:37
---> Essaie de réinstaller les applications qui ont été infectées (Antivirus...).
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Je n'ai pas encore réinstallé les logiciels... Est-ce obligatoire pour lancer RSIT ? Si oui, je le ferais demain matin !
Voici le lien pour les rapports de RSIT. Merci
https://www.mediafire.com/?sharekey=d0cb09284a96de115a3d773badf21430e04e75f6e8ebb871
Voici le lien pour les rapports de RSIT. Merci
https://www.mediafire.com/?sharekey=d0cb09284a96de115a3d773badf21430e04e75f6e8ebb871
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 janv. 2009 à 22:46
18 janv. 2009 à 22:46
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Voici le rapport de OTMoveIt... J'ai réinstallé Avast et Ad-Aware mais toujours quelques bugs... Merci d'avance !
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 janv. 2009 à 14:23
19 janv. 2009 à 14:23
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voici les rapports de toutes les étapes ! Merci d'avance... J'ai recommencé depuis le début en suivant tout ce que tu m'as indiqué ! Voilà le lien :
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 janv. 2009 à 20:49
19 janv. 2009 à 20:49
---> Relance MBAM, va dans Quarantaine et supprime tout.
Je te conseille de désinstaller DAEMON Tools Toolbar.
---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Je te conseille de désinstaller DAEMON Tools Toolbar.
---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Voici le rapport de JavaRa... Merci
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 janv. 2009 à 21:14
19 janv. 2009 à 21:14
---> Supprime JavaRa.
---> Désinstalle FindyKill.
---> Désinstalle Avast.
---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
---> Désinstalle FindyKill.
---> Désinstalle Avast.
---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
Le scan est en cours ! Pour info, est-ce que cette infection peut-être lié au fait que quand j'allume mon PC, je ne peux plus me connecter directement à Internet ? Je suis obligé de passer par IntelPROSet/Wireless... Tu as une idée ? J'ai même ma touche Fn qui ne m'affiche plus rien quand je fais une combinaison de touches (genre Fn + F10 pour activer le son), ça ne marche pas et je n'ai plus d'image en haut à gauche... C'est lié à l'infection de Bagle ?
Voici le rapport de Antivir...
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
https://www.mediafire.com/?sharekey=2c63455d6ffbc4dc8ef1259ff1b60e81e04e75f6e8ebb871
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 janv. 2009 à 22:40
19 janv. 2009 à 22:40
Marque et modèle du PC ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 janv. 2009 à 22:51
19 janv. 2009 à 22:51
Tu as essayé ceci ?
http://dlcdnet.asus.com/pub/ASUS/nb/A6J/WLAN_XP_060706.zip
http://dlcdnet.asus.com/pub/ASUS/nb/A6J/WLAN_XP_060706.zip
Merci pour tout le temps que tu as passé sur mon problème !!! Ccleaner marche à nouveau, Antivir m'a l'air aussi bien sinon mieux qu'Avast... J'ai supprimé Ad-aware et je vais faire pareil avec Spybot car il n'a pas l'air de fonctionner (toujours Win 32 non valide...). Concernant le lien, j'ai téléchargé mais visiblement, ça sert à réinstaller IntelPROSet/Wireless alors que je voudrais revenir à mon ancienne configuration (connexion directe sans rien toucher au démarrage...). A moins que ce ne soit pour le souci avec la touche Fn ! Encore merci !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
21 janv. 2009 à 03:20
21 janv. 2009 à 03:20
"Qu'en penses-tu ?"
---> Bien.
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://forum.malekal.com/ftopic3257.php
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
---> Bien.
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://forum.malekal.com/ftopic3257.php
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
Merci des conseils ;)
J'ai pas réussi à désinstaller HijackThis... J'ai lancé le programme voici le rapport :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\Rsit.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !
Voilà ! Maintenant je vais lancer la suite des opérations !!! Encore merci !
J'ai pas réussi à désinstaller HijackThis... J'ai lancé le programme voici le rapport :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\Rsit.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Logiciels\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !
Voilà ! Maintenant je vais lancer la suite des opérations !!! Encore merci !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
21 janv. 2009 à 21:46
21 janv. 2009 à 21:46
Tu peux supprimer ToolsCleaner.
18 janv. 2009 à 21:39
----------------- FindyKill V4.713 ------------------
* User : Nicolas - ASUS-NICOLAS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/01/09 par Chiquitine29
* Recherche effectuée à 21:37:24 le 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\DAP\DAP.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [18/01/2009 20:50] - C:\WINDOWS\system32\mdelk.exe
Found ! [18/01/2009 20:50] - C:\WINDOWS\system32\wintems.exe
Found ! [18/01/2009 20:50] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas\Application Data
Found ! [18/01/2009 20:48] - "C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Found ! [18/01/2009 20:49] - "C:\Documents and Settings\Nicolas\Application Data\m\list.oct"
Found ! [18/01/2009 20:49] - "C:\Documents and Settings\Nicolas\Application Data\m\data.oct"
Found ! [18/01/2009 20:49] - "C:\Documents and Settings\Nicolas\Application Data\m\srvlist.oct"
Found ! [18/01/2009 20:51] - "C:\Documents and Settings\Nicolas\Application Data\m\shared"
Found ! [18/01/2009 20:16] - "C:\Documents and Settings\Nicolas\Application Data\m"
Found ! [18/01/2009 19:30] - "C:\Documents and Settings\Nicolas\Application Data\drivers"
Found ! [18/01/2009 20:43] - "C:\Documents and Settings\Nicolas\Application Data\drivers\srosa2.sys"
Found ! [18/01/2009 20:43] - "C:\Documents and Settings\Nicolas\Application Data\drivers\wfsintwq.sys"
Found ! [06/03/2006 01:08] - "C:\Documents and Settings\Nicolas\Application Data\drivers\winupgro.exe"
Found ! [18/01/2009 20:50] - "C:\Documents and Settings\Nicolas\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\wcescomm]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wiz Bang Client]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-547906562-2767605889-4263593188-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-547906562-2767605889-4263593188-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-547906562-2767605889-4263593188-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-547906562-2767605889-4263593188-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-547906562-2767605889-4263593188-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-547906562-2767605889-4263593188-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------