**** n'est pas une application Win32 valide
Résolu/Fermé
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
-
16 nov. 2008 à 23:08
Utilisateur anonyme - 22 nov. 2008 à 14:45
Utilisateur anonyme - 22 nov. 2008 à 14:45
A voir également:
- **** n'est pas une application Win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Désinstaller une application sur pc - Guide
- Application gps sans internet - Guide
- Hacktool win32 autokms ✓ - Forum Virus
132 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2008 à 00:01
17 nov. 2008 à 00:01
si tu as arrêter le pc pendant le nettoyage j'ai bien peur que cela soit compromis?? il aurait fallu le laisser travailler jusqu'a l'apparition du message "nettoyage effectué" ! comme expliqué dans la procédure
Utilisateur anonyme
16 nov. 2008 à 23:13
16 nov. 2008 à 23:13
salut :
Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2008 à 23:17
16 nov. 2008 à 23:17
bonjour, je te proposerais de passer findykill et de poster le rapport , Merci
Télécharge FindyKill (de Chiquitine29)
.Fais un clique droit sur le lien FindyKill
.enregistres le sur bureau
.Lances l'installation avec les paramètres par défaut
.Double-clique sur le raccourci FindyKill sur ton bureau
.Au menu principal, choisis l'option 1 (Recherche)
.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
tutoriel si besoin: https://www.malekal.com/tutorial-findykill/
Télécharge FindyKill (de Chiquitine29)
.Fais un clique droit sur le lien FindyKill
.enregistres le sur bureau
.Lances l'installation avec les paramètres par défaut
.Double-clique sur le raccourci FindyKill sur ton bureau
.Au menu principal, choisis l'option 1 (Recherche)
.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
tutoriel si besoin: https://www.malekal.com/tutorial-findykill/
Utilisateur anonyme
18 nov. 2008 à 20:22
18 nov. 2008 à 20:22
hello
je prend la suite :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
je prend la suite :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 nov. 2008 à 20:32
18 nov. 2008 à 20:32
Telecharge FindyKill sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Utilisateur anonyme
18 nov. 2008 à 20:42
18 nov. 2008 à 20:42
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ Il y aura deux redémarrage , laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Au menu principal,choisi l option 2 (Suppression)
/!\ Il y aura deux redémarrage , laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Utilisateur anonyme
18 nov. 2008 à 20:50
18 nov. 2008 à 20:50
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2008 à 11:35
21 nov. 2008 à 11:35
bonjour, quand un programme qui me pose problème pour le désinstaller j'utilise Revo Uninstaller soit en choisissant le programme dans la liste ou en mode chasseur en mettant la cible sur l'icône du bureau et il tu supprime tout même les clés de registre
Utilisateur anonyme
21 nov. 2008 à 12:25
21 nov. 2008 à 12:25
RE
en fait tes ports usb ne sont pas reconnu donc un blem de pilote
jacques une idée ?
en fait tes ports usb ne sont pas reconnu donc un blem de pilote
jacques une idée ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2008 à 12:27
21 nov. 2008 à 12:27
c'est comme si les connection usb était déactivé dans le gestionnaire des périphériques vériffis dedans si il n'y aurais pas un point !? jaune
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
1
16 nov. 2008 à 23:15
16 nov. 2008 à 23:15
J'ai déjà téléchargé Elibagla ! rien à faire il ne s'installe pas !
Tu as d'autres idées ?
Tu as d'autres idées ?
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
1
16 nov. 2008 à 23:18
16 nov. 2008 à 23:18
Oui j'étais en train de le faire !
Voici le rapport :
----------------- FindyKill V4.700 ------------------
* User : Propri‚taire - PROPRIET-24R6L7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 23:11:15 le 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\PurgeIE\PurgeIE_Service.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [16/11/2008 23:01] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\1285906.EXE-08C45365.pf
Found ! - C:\WINDOWS\prefetch\1323156.EXE-1A83AA06.pf
Found ! - C:\WINDOWS\prefetch\1326312.EXE-08A766E0.pf
Found ! - C:\WINDOWS\prefetch\1329687.EXE-265741EB.pf
Found ! - C:\WINDOWS\prefetch\1338531.EXE-023497C3.pf
Found ! - C:\WINDOWS\prefetch\154281.EXE-063207ED.pf
Found ! - C:\WINDOWS\prefetch\155343.EXE-0207524E.pf
Found ! - C:\WINDOWS\prefetch\212125.EXE-1CC04FC6.pf
Found ! - C:\WINDOWS\prefetch\88953.EXE-0843104F.pf
Found ! - C:\WINDOWS\prefetch\92031.EXE-0886EA1C.pf
Found ! - C:\WINDOWS\prefetch\95140.EXE-29F33798.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-08845DBD.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-2B713A85.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0A729C1D.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-04D8B84E.pf
Found ! - C:\WINDOWS\Prefetch\SAVEKEYS RECEIVER.EXE-1AFEEAB1.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-007D442E.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\mdelk.exe
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [18/01/2006 05:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [16/11/2008 22:52] - "C:\WINDOWS\system32\drivers\downld"
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\100796.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\105281.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\108140.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\111750.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\112656.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\116843.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\117859.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1285906.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1312390.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1313140.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1323156.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1326312.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1329687.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1334328.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1338531.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1343640.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\148781.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\154234.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\154250.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\154281.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\155343.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1557046.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\159828.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1599546.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1607343.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\163640.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\165578.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\165781.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\166796.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\203187.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\210953.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\212125.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\215984.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\221562.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\222859.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\262015.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\270187.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\383765.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\390968.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\396468.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\404890.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\463046.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\516453.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\524328.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\60765.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\66390.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\67296.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\88953.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\92031.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\95140.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\99765.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data
Found ! [16/11/2008 22:50] - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Found ! [16/11/2008 22:51] - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Found ! [16/11/2008 22:54] - "C:\Documents and Settings\Propri‚taire\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[3].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[4].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\D36439BF6AFB645FD2B2F5627D57B[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[3].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\7D47E622E82D3304EFDB64F3EB042[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[3].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MyApp REG_SZ C:\PROGRA~1\PASTOU~1\PASTOU~1.EXE
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
spywarefighterguard REG_SZ C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Voici le rapport :
----------------- FindyKill V4.700 ------------------
* User : Propri‚taire - PROPRIET-24R6L7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 23:11:15 le 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\PurgeIE\PurgeIE_Service.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [16/11/2008 23:01] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\1285906.EXE-08C45365.pf
Found ! - C:\WINDOWS\prefetch\1323156.EXE-1A83AA06.pf
Found ! - C:\WINDOWS\prefetch\1326312.EXE-08A766E0.pf
Found ! - C:\WINDOWS\prefetch\1329687.EXE-265741EB.pf
Found ! - C:\WINDOWS\prefetch\1338531.EXE-023497C3.pf
Found ! - C:\WINDOWS\prefetch\154281.EXE-063207ED.pf
Found ! - C:\WINDOWS\prefetch\155343.EXE-0207524E.pf
Found ! - C:\WINDOWS\prefetch\212125.EXE-1CC04FC6.pf
Found ! - C:\WINDOWS\prefetch\88953.EXE-0843104F.pf
Found ! - C:\WINDOWS\prefetch\92031.EXE-0886EA1C.pf
Found ! - C:\WINDOWS\prefetch\95140.EXE-29F33798.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-08845DBD.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-2B713A85.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0A729C1D.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-04D8B84E.pf
Found ! - C:\WINDOWS\Prefetch\SAVEKEYS RECEIVER.EXE-1AFEEAB1.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-007D442E.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\mdelk.exe
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [16/11/2008 22:50] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [18/01/2006 05:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [16/11/2008 22:52] - "C:\WINDOWS\system32\drivers\downld"
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\100796.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\105281.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\108140.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\111750.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\112656.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\116843.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\117859.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1285906.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1312390.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1313140.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1323156.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1326312.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1329687.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1334328.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1338531.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1343640.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\148781.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\154234.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\154250.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\154281.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\155343.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1557046.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\159828.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1599546.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\1607343.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\163640.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\165578.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\165781.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\166796.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\203187.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\210953.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\212125.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\215984.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\221562.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\222859.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\262015.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\270187.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\383765.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\390968.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\396468.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\404890.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\463046.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\516453.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\524328.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\60765.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\66390.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\67296.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\88953.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\92031.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\95140.exe
Found ! [16/11/2008 22:52] C:\WINDOWS\system32\drivers\downld\99765.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data
Found ! [16/11/2008 22:50] - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Found ! [16/11/2008 22:51] - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Found ! [16/11/2008 22:54] - "C:\Documents and Settings\Propri‚taire\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[3].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[4].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\D36439BF6AFB645FD2B2F5627D57B[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[3].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\7D47E622E82D3304EFDB64F3EB042[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[3].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MyApp REG_SZ C:\PROGRA~1\PASTOU~1\PASTOU~1.EXE
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
spywarefighterguard REG_SZ C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2008 à 23:30
16 nov. 2008 à 23:30
ok tu vas le relancer et option 2 en branchant toutes tes sources externe dd , clés ... et poster le rapport suivi d'un hijackthis , merci
NETTOYAGE
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
.Relances FindyKill
.Cette fois, choisis l'option 2 (Suppression) au menu principal
.Il y aura 2 redémarrages, laisses le travailler jusqu'à l'apparition du message "nettoyage effectué" !
.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*****************************************************************************************
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
NETTOYAGE
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
.Relances FindyKill
.Cette fois, choisis l'option 2 (Suppression) au menu principal
.Il y aura 2 redémarrages, laisses le travailler jusqu'à l'apparition du message "nettoyage effectué" !
.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*****************************************************************************************
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Utilisateur anonyme
16 nov. 2008 à 23:32
16 nov. 2008 à 23:32
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
1
16 nov. 2008 à 23:33
16 nov. 2008 à 23:33
J'ai un message d"erreur me disant "Laccès à Windows Script Host est désactivé sur cette machine. Contactez votre administrateur système pour plus d'info"
:-(
:-(
:-(
:-(
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
1
16 nov. 2008 à 23:45
16 nov. 2008 à 23:45
Non mais en fait j'ai eu un écran bleue d'un coup me disant en bas "vidage de la mémoire physique" ! dois je laisser faire ? qu'est ce que ça veut dire ?
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
1
16 nov. 2008 à 23:54
16 nov. 2008 à 23:54
ah ok donc si ça recommence je laisse faire ! ouf j'ai eu peur !
Bon en attendant j'essaie de relancer la suppression des fichiers infectés avec FindyKill !
Bon en attendant j'essaie de relancer la suppression des fichiers infectés avec FindyKill !
Angel78980
Messages postés
74
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 décembre 2008
1
17 nov. 2008 à 00:04
17 nov. 2008 à 00:04
Oui mais c'est bon j'ai le rapport après nettoyage !
Et merci pour tout ce que vous faite !
----------------- FindyKill V4.700 ------------------
* User : Propri‚taire - PROPRIET-24R6L7
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 23:56:23 the 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\1285906.EXE-08C45365.pf
Deleted ! - C:\WINDOWS\prefetch\1323156.EXE-1A83AA06.pf
Deleted ! - C:\WINDOWS\prefetch\1326312.EXE-08A766E0.pf
Deleted ! - C:\WINDOWS\prefetch\1329687.EXE-265741EB.pf
Deleted ! - C:\WINDOWS\prefetch\1338531.EXE-023497C3.pf
Deleted ! - C:\WINDOWS\prefetch\154281.EXE-063207ED.pf
Deleted ! - C:\WINDOWS\prefetch\155343.EXE-0207524E.pf
Deleted ! - C:\WINDOWS\prefetch\212125.EXE-1CC04FC6.pf
Deleted ! - C:\WINDOWS\prefetch\88953.EXE-0843104F.pf
Deleted ! - C:\WINDOWS\prefetch\92031.EXE-0886EA1C.pf
Deleted ! - C:\WINDOWS\prefetch\95140.EXE-29F33798.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-08845DBD.pf
Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-007D442E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-2B713A85.pf
Deleted ! - C:\WINDOWS\prefetch\SAVEKEYS RECEIVER.EXE-1AFEEAB1.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0A729C1D.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-04D8B84E.pf
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\100796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\111750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\112656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\116843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1285906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1312390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1313140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1323156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1326312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1329687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1334328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1338531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1343640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\155343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1557046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\159828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1599546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1607343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\163640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\166796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\203187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\210953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\212125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\212312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\215984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\221562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\222859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\262015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\270187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\383765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\390968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\396468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\404890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\463046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\516453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\524328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\60765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\66390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\67296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\84171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\88953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\92031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99765.exe
Not deleted !! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\12Ghosts Backup 9.27.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\a-squared HiJackFree 3.1.0.16.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Access_Password_Recovery_PROFESSIONAL_1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Active_Directory_Design_Advisor_1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Animoids 3D Movie Maker 2.2.10 SE.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\BitDefender.Internet.Security.v9.FR.Incl-Keygen.czip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\BitDefender.Internet.Security.v9.FR.Incl-Keygen.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Boomer_Video_5.0_(Cracked).zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CaesarBackup LE 1.13.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CHM_OwnerGuard_2.5.2.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Directory_Inclusion_1.0.2_Serial.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\DOSRDP_2.4.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Easy NTFS File Undelete 1.5.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\EconomiZation_5.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\EmailSpider_Gold_10.5_Crack.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Evo_Server_Alive_Monitoring_System_2.0_(Key).zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Flurry screen saver 1.1.1.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Fuel Economy Tracker 1.2.0.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ICQ_Lite_Ad_Buster_1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\LAN_Find_3.1.0_[Cracked].zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\LingvoSoft_Learning_Voice_PhraseBook_2006_Albanian_Thai_2.1.29_Key.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Mobility center 0.1 Beta.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Nexgen Server SDK 3.2.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\NS0-121_-_Network_Appliance_Data_ONTAP_Advanced_Exam_7G_Practice_Exam_Questions_1.0_Patch.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\NutriGenie Omega 3 Counter 3.4.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\OBSERVATOR 2.1.3033.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\OpenSezMe 1.3.4.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Outlook Express Backup Wizard 1.1.3.164.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\PingLog 1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\PumpPod_-_Mens_TotallyPumped_Level_1_1.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\QVCS-Enterprise 2.1.12.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Simply Labels 1.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\SyncFolders_1.3_(Serial).zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Test_Prep_3.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\TZ Privacy Guard 5.0.0.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\View-IT!_2.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Website_Templates_-_Blueframe_Web_Enterprise_Pack_3.0.zip
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m"
»»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\D36439BF6AFB645FD2B2F5627D57B[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[3].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[4].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\7D47E622E82D3304EFDB64F3EB042[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[3].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Moutpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
Et merci pour tout ce que vous faite !
----------------- FindyKill V4.700 ------------------
* User : Propri‚taire - PROPRIET-24R6L7
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 23:56:23 the 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\1285906.EXE-08C45365.pf
Deleted ! - C:\WINDOWS\prefetch\1323156.EXE-1A83AA06.pf
Deleted ! - C:\WINDOWS\prefetch\1326312.EXE-08A766E0.pf
Deleted ! - C:\WINDOWS\prefetch\1329687.EXE-265741EB.pf
Deleted ! - C:\WINDOWS\prefetch\1338531.EXE-023497C3.pf
Deleted ! - C:\WINDOWS\prefetch\154281.EXE-063207ED.pf
Deleted ! - C:\WINDOWS\prefetch\155343.EXE-0207524E.pf
Deleted ! - C:\WINDOWS\prefetch\212125.EXE-1CC04FC6.pf
Deleted ! - C:\WINDOWS\prefetch\88953.EXE-0843104F.pf
Deleted ! - C:\WINDOWS\prefetch\92031.EXE-0886EA1C.pf
Deleted ! - C:\WINDOWS\prefetch\95140.EXE-29F33798.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-08845DBD.pf
Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-007D442E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-2B713A85.pf
Deleted ! - C:\WINDOWS\prefetch\SAVEKEYS RECEIVER.EXE-1AFEEAB1.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0A729C1D.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-04D8B84E.pf
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\100796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\111750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\112656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\116843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1285906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1312390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1313140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1323156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1326312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1329687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1334328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1338531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1343640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\155343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1557046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\159828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1599546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1607343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\163640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\166796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\203187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\210953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\212125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\212312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\215984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\221562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\222859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\262015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\270187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\383765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\390968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\396468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\404890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\463046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\516453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\524328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\60765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\66390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\67296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\84171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\88953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\92031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99765.exe
Not deleted !! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\12Ghosts Backup 9.27.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\a-squared HiJackFree 3.1.0.16.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Access_Password_Recovery_PROFESSIONAL_1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Active_Directory_Design_Advisor_1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Animoids 3D Movie Maker 2.2.10 SE.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\BitDefender.Internet.Security.v9.FR.Incl-Keygen.czip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\BitDefender.Internet.Security.v9.FR.Incl-Keygen.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Boomer_Video_5.0_(Cracked).zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CaesarBackup LE 1.13.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CHM_OwnerGuard_2.5.2.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Directory_Inclusion_1.0.2_Serial.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\DOSRDP_2.4.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Easy NTFS File Undelete 1.5.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\EconomiZation_5.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\EmailSpider_Gold_10.5_Crack.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Evo_Server_Alive_Monitoring_System_2.0_(Key).zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Flurry screen saver 1.1.1.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Fuel Economy Tracker 1.2.0.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ICQ_Lite_Ad_Buster_1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\LAN_Find_3.1.0_[Cracked].zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\LingvoSoft_Learning_Voice_PhraseBook_2006_Albanian_Thai_2.1.29_Key.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Mobility center 0.1 Beta.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Nexgen Server SDK 3.2.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\NS0-121_-_Network_Appliance_Data_ONTAP_Advanced_Exam_7G_Practice_Exam_Questions_1.0_Patch.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\NutriGenie Omega 3 Counter 3.4.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\OBSERVATOR 2.1.3033.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\OpenSezMe 1.3.4.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Outlook Express Backup Wizard 1.1.3.164.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\PingLog 1.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\PumpPod_-_Mens_TotallyPumped_Level_1_1.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\QVCS-Enterprise 2.1.12.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Simply Labels 1.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\SyncFolders_1.3_(Serial).zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Test_Prep_3.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\TZ Privacy Guard 5.0.0.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\View-IT!_2.0.zip
Deleted ! - C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Website_Templates_-_Blueframe_Web_Enterprise_Pack_3.0.zip
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m"
»»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0TAZC9UF\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4TY301Q3\D36439BF6AFB645FD2B2F5627D57B[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[3].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64[4].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8PQ74LIF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\7D47E622E82D3304EFDB64F3EB042[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\W5MJSD6J\b64_3[3].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-117609710-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Moutpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
