Avast ne s'ouvre plus
Fermé
PSAB13
-
30 déc. 2008 à 22:38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 2 janv. 2009 à 11:23
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 2 janv. 2009 à 11:23
A voir également:
- Avast ne s'ouvre plus
- Yahoo mail ne s'ouvre plus - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Hp smart ne s'ouvre pas ✓ - Forum Imprimante
- Instagram ne s'ouvre plus - Forum Instagram
9 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 22:39
30 déc. 2008 à 22:39
Salut, supprime ce que malwarebytes a trouvé.
Tu dois désinstaller et réinstaller Avast !
Tu as déjà lancé Findykill ?
Tu dois désinstaller et réinstaller Avast !
Tu as déjà lancé Findykill ?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 22:51
30 déc. 2008 à 22:51
ok, alors on va le faire pour voir si tu es toujours infecté.
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:08
30 déc. 2008 à 23:08
Suis la procédure, tout est écrit : tu clic sur findykill.exe ...
Voila le rapport:
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:08:37 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Processus infectieux stoppés ] ----------------
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:08:37 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Processus infectieux stoppés ] ----------------
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:16
30 déc. 2008 à 23:16
Salut, le rapport n'est pas complet.
Nouveau rapport
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:18:27 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\206109.EXE-0C64D275.pf
Found ! - C:\WINDOWS\prefetch\220375.EXE-334F63CD.pf
Found ! - C:\WINDOWS\prefetch\228593.EXE-0C974CA2.pf
Found ! - C:\WINDOWS\prefetch\232968.EXE-0258CC41.pf
Found ! - C:\WINDOWS\prefetch\286156.EXE-2A05964B.pf
Found ! - C:\WINDOWS\prefetch\310734.EXE-27C53CED.pf
Found ! - C:\WINDOWS\prefetch\334656.EXE-320BB9CC.pf
Found ! - C:\WINDOWS\prefetch\339687.EXE-26027BDB.pf
Found ! - C:\WINDOWS\prefetch\382015.EXE-2D1CADB5.pf
Found ! - C:\WINDOWS\prefetch\44765.EXE-0B0AA3A5.pf
Found ! - C:\WINDOWS\prefetch\471406.EXE-28F538E8.pf
Found ! - C:\WINDOWS\prefetch\53437.EXE-138C7549.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\wintems.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [30/12/2008 22:59] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [30/12/2008 21:41] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [06/10/2006 06:05] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [30/12/2008 23:00] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\206109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\211125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\215265.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\216406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\220375.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\228593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\232968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\235500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\237890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\238140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242546.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\243125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\256156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\258671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259906.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\265484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\278796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280453.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\283500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284703.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\286156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\301328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302390.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\305218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\310734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\312984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\313765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\314234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\318421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\321687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343875.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345203.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345843.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\37890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\382015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\38578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\387625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388781.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40343.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40828.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41312.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\421171.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\423640.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\438687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\441250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\462687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\46406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\471406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\477968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\478859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\479359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\53437.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\64421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65609.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\66671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\72984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\73734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\74093.exe
»»»» Presence des fichiers dans C:\DOCUME~1\Administrateur\Local Settings\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [30/12/2008 22:13] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[1].jpg
Found ! [30/12/2008 22:58] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[2].jpg
Found ! [30/12/2008 21:41] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64_3[1].jpg
Found ! [30/12/2008 22:14] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_1[1].jpg
Found ! [30/12/2008 22:10] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[1].jpg
Found ! [30/12/2008 22:53] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[2].jpg
Found ! [30/12/2008 21:50] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_1[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[1].jpg
Found ! [30/12/2008 22:15] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[2].jpg
Found ! [30/12/2008 21:43] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64[1].jpg
Found ! [30/12/2008 21:45] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_1[1].jpg
Found ! [30/12/2008 21:47] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[1].jpg
Found ! [30/12/2008 22:55] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[2].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\inactive=
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
kqaei="c:\documents and settings\administrateur\local settings\application data\kqaei.exe" kqaei
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast!=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\inactive=
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Piolet=C:\Program Files\Piolet\Piolet.exe SILENT
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\HOMERunner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
H: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:18:27 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\206109.EXE-0C64D275.pf
Found ! - C:\WINDOWS\prefetch\220375.EXE-334F63CD.pf
Found ! - C:\WINDOWS\prefetch\228593.EXE-0C974CA2.pf
Found ! - C:\WINDOWS\prefetch\232968.EXE-0258CC41.pf
Found ! - C:\WINDOWS\prefetch\286156.EXE-2A05964B.pf
Found ! - C:\WINDOWS\prefetch\310734.EXE-27C53CED.pf
Found ! - C:\WINDOWS\prefetch\334656.EXE-320BB9CC.pf
Found ! - C:\WINDOWS\prefetch\339687.EXE-26027BDB.pf
Found ! - C:\WINDOWS\prefetch\382015.EXE-2D1CADB5.pf
Found ! - C:\WINDOWS\prefetch\44765.EXE-0B0AA3A5.pf
Found ! - C:\WINDOWS\prefetch\471406.EXE-28F538E8.pf
Found ! - C:\WINDOWS\prefetch\53437.EXE-138C7549.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\wintems.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [30/12/2008 22:59] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [30/12/2008 21:41] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [06/10/2006 06:05] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [30/12/2008 23:00] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\206109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\211125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\215265.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\216406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\220375.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\228593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\232968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\235500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\237890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\238140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242546.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\243125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\256156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\258671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259906.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\265484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\278796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280453.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\283500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284703.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\286156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\301328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302390.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\305218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\310734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\312984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\313765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\314234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\318421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\321687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343875.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345203.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345843.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\37890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\382015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\38578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\387625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388781.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40343.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40828.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41312.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\421171.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\423640.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\438687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\441250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\462687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\46406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\471406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\477968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\478859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\479359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\53437.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\64421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65609.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\66671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\72984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\73734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\74093.exe
»»»» Presence des fichiers dans C:\DOCUME~1\Administrateur\Local Settings\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [30/12/2008 22:13] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[1].jpg
Found ! [30/12/2008 22:58] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[2].jpg
Found ! [30/12/2008 21:41] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64_3[1].jpg
Found ! [30/12/2008 22:14] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_1[1].jpg
Found ! [30/12/2008 22:10] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[1].jpg
Found ! [30/12/2008 22:53] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[2].jpg
Found ! [30/12/2008 21:50] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_1[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[1].jpg
Found ! [30/12/2008 22:15] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[2].jpg
Found ! [30/12/2008 21:43] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64[1].jpg
Found ! [30/12/2008 21:45] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_1[1].jpg
Found ! [30/12/2008 21:47] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[1].jpg
Found ! [30/12/2008 22:55] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[2].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\inactive=
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
kqaei="c:\documents and settings\administrateur\local settings\application data\kqaei.exe" kqaei
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast!=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\inactive=
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Piolet=C:\Program Files\Piolet\Piolet.exe SILENT
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\HOMERunner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
H: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:25
30 déc. 2008 à 23:25
Nettoyage :
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>
Ensuite poste le rapport FindyKill.txt
Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>
Ensuite poste le rapport FindyKill.txt
Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:53
30 déc. 2008 à 23:53
Non, il est coincé, je demande à un modérateur de le faire afficher.
Arrête d'essayer de le poster.
Arrête d'essayer de le poster.
Serge
Messages postés
24567
Date d'inscription
mardi 30 novembre 1999
Statut
Modérateur
Dernière intervention
16 décembre 2016
208
31 déc. 2008 à 00:05
31 déc. 2008 à 00:05
oui, c'est coincé...
et il ne sera pas affiché, à cause de ce qu'il contient, liste de cracks et générateur de clés entre autre ...
et tous les essais iront directement aux oubliettes !
et il ne sera pas affiché, à cause de ce qu'il contient, liste de cracks et générateur de clés entre autre ...
et tous les essais iront directement aux oubliettes !
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
31 déc. 2008 à 01:13
31 déc. 2008 à 01:13
Vu que ça ne veut pas passer, poste moi le rapport sans la partie cracks et keygens.
ça devrait passer.
ça devrait passer.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 janv. 2009 à 11:23
2 janv. 2009 à 11:23
Salut, je te conseille de passer l'option 2 de findykill si ce n'est pas fait et de continuer le topic sous risque d'être réinfecté.
**************************
/!\ Très important /!\
Désactive et réactive ta restauration système.
Démarrer, clic droit</gras> sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver).
**************************
/!\ Très important /!\
Désactive et réactive ta restauration système.
Démarrer, clic droit</gras> sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver).
30 déc. 2008 à 22:48
Je te tiens au courant.
Pour ce qui concerne Findykill, je ne le connais pas...