Antivirus se bloque
Résolu/Fermé
antoine49100
-
22 janv. 2009 à 14:08
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 22 janv. 2009 à 23:53
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 22 janv. 2009 à 23:53
A voir également:
- Antivirus se bloque
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
6 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 janv. 2009 à 14:36
22 janv. 2009 à 14:36
Fait ceci et poste moi la rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Merci de ta réponse mais ça ne fonctionne pas lorsque j'essaie de lancer le fichier genproc.bat il me met qu'il manque un chemin d'accès !!!
Comment faire ?
Comment faire ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 janv. 2009 à 14:55
22 janv. 2009 à 14:55
On va faire ça avant et réessayer après
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Voici le rapport findkyll
###################### [ FindyKill V4.714 ]
# User : Propri‚taire - ANTOINE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 15:01:07 le 22/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\M-Audio Fast Track\GBInst.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\downld\371687.exe
C:\WINDOWS\system32\wuauclt.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe" (340)
"C:\WINDOWS\system32\wintems.exe" (300)
"C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe" (3932)
"C:\Documents and Settings\Propriétaire\Application Data\drivers\downld\371687.exe" (3216)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\145343.EXE-021ADF74.pf
Found ! - C:\WINDOWS\prefetch\155546.EXE-08499F8D.pf
Found ! - C:\WINDOWS\prefetch\242031.EXE-24279E44.pf
Found ! - C:\WINDOWS\prefetch\282953.EXE-2B78215B.pf
Found ! - C:\WINDOWS\prefetch\309609.EXE-1219D7EC.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0625BCF7.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Found ! [22/01/2009 13:46] - C:\WINDOWS\system32\mdelk.exe
Found ! [22/01/2009 13:46] - C:\WINDOWS\system32\wintems.exe
Found ! [22/01/2009 14:37] - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Propri‚taire\Application Data ]
Found ! [22/01/2009 14:39] - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Found ! [22/01/2009 14:40] - "C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct"
Found ! [22/01/2009 14:41] - "C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct"
Found ! [22/01/2009 14:41] - "C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct"
Found ! [22/01/2009 14:45] - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Found ! [22/01/2009 11:36] - "C:\Documents and Settings\Propri‚taire\Application Data\m"
Found ! [22/01/2009 11:34] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers"
Found ! [22/01/2009 14:37] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\srosa2.sys"
Found ! [22/01/2009 14:37] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys"
Found ! [15/04/2004 05:02] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe"
Found ! [22/01/2009 14:42] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld"
################## [ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NVIEW=rundll32.exe nview.dll,nViewLoadHook
MSMSGS="C:\Program Files\Messenger\MSMSGS.EXE" /background
srvreg=C:\WINDOWS\system32\srvreg.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpsysdrv=c:\windows\system\hpsysdrv.exe
HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
KYE_Showicon="C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
KBD=C:\HP\KBD\KBD.EXE
StorageGuard="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz=nwiz.exe /installquiet /keeploaded
PS2=C:\WINDOWS\system32\ps2.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
SoftPerfect Personal Firewall="C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpoWIZ08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LaunchKiosk]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MSMSGS]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
/!\ SharedAccess - # Type de démarrage = 4
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
# Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
OPEN=Info.exe folder.htt 480 480
# presence des fichiers :
Found ! [10/09/2002 12:02][---hs----] - D:\autorun.inf
Found ! [10/09/2002 06:54][---hs----] - D:\info.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : Propri‚taire - ANTOINE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 15:01:07 le 22/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\M-Audio Fast Track\GBInst.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\downld\371687.exe
C:\WINDOWS\system32\wuauclt.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe" (340)
"C:\WINDOWS\system32\wintems.exe" (300)
"C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe" (3932)
"C:\Documents and Settings\Propriétaire\Application Data\drivers\downld\371687.exe" (3216)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\145343.EXE-021ADF74.pf
Found ! - C:\WINDOWS\prefetch\155546.EXE-08499F8D.pf
Found ! - C:\WINDOWS\prefetch\242031.EXE-24279E44.pf
Found ! - C:\WINDOWS\prefetch\282953.EXE-2B78215B.pf
Found ! - C:\WINDOWS\prefetch\309609.EXE-1219D7EC.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0625BCF7.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Found ! [22/01/2009 13:46] - C:\WINDOWS\system32\mdelk.exe
Found ! [22/01/2009 13:46] - C:\WINDOWS\system32\wintems.exe
Found ! [22/01/2009 14:37] - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Propri‚taire\Application Data ]
Found ! [22/01/2009 14:39] - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Found ! [22/01/2009 14:40] - "C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct"
Found ! [22/01/2009 14:41] - "C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct"
Found ! [22/01/2009 14:41] - "C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct"
Found ! [22/01/2009 14:45] - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Found ! [22/01/2009 11:36] - "C:\Documents and Settings\Propri‚taire\Application Data\m"
Found ! [22/01/2009 11:34] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers"
Found ! [22/01/2009 14:37] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\srosa2.sys"
Found ! [22/01/2009 14:37] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys"
Found ! [15/04/2004 05:02] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe"
Found ! [22/01/2009 14:42] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld"
################## [ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NVIEW=rundll32.exe nview.dll,nViewLoadHook
MSMSGS="C:\Program Files\Messenger\MSMSGS.EXE" /background
srvreg=C:\WINDOWS\system32\srvreg.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpsysdrv=c:\windows\system\hpsysdrv.exe
HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
KYE_Showicon="C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
KBD=C:\HP\KBD\KBD.EXE
StorageGuard="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz=nwiz.exe /installquiet /keeploaded
PS2=C:\WINDOWS\system32\ps2.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
SoftPerfect Personal Firewall="C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpoWIZ08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LaunchKiosk]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MSMSGS]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
/!\ SharedAccess - # Type de démarrage = 4
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
# Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
OPEN=Info.exe folder.htt 480 480
# presence des fichiers :
Found ! [10/09/2002 12:02][---hs----] - D:\autorun.inf
Found ! [10/09/2002 06:54][---hs----] - D:\info.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 janv. 2009 à 15:13
22 janv. 2009 à 15:13
ba dite donc avec tout ça ça m'étonne pas que l'antivirus ne marche plus.
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Pour répondre à mon antivirus, j'avais avast quand il s'est mis à bloquer ensuite j'ai essayé de télécharger antivir mais impossible de le faire executer.
Voici le rapport findykill après suppression :
###################### [ FindyKill V4.714 ]
# User : Propri‚taire - ANTOINE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 15:21:12 the 22/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\145343.EXE-021ADF74.pf
Deleted ! - C:\WINDOWS\prefetch\155546.EXE-08499F8D.pf
Deleted ! - C:\WINDOWS\prefetch\242031.EXE-24279E44.pf
Deleted ! - C:\WINDOWS\prefetch\282953.EXE-2B78215B.pf
Deleted ! - C:\WINDOWS\prefetch\309609.EXE-1219D7EC.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0625BCF7.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Propri‚taire\Application Data ]
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers"
################## [ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\5EDRUTPX\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\5EDRUTPX\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\J0G9F4HY\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\J0G9F4HY\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\J0G9F4HY\file[1].txt
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\servernames[1].htm
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\SR2BREH6\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\SR2BREH6\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\SR2BREH6\mxd[1].jpg
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\MuleAppData
Deleted ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur amovible
# deleting files :
Deleted ! - D:\autorun.inf
Deleted ! - D:\info.exe
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
ff43f105 C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
e6751f415e7434bd700d0638a4690206 C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\Program Files\Messenger\msmsgs.exe
Suspect ! - 27adace8a6b43727ed27ed9536438d0a C:\Program Files\VSO\Image Resizer\Resize.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Propri‚taire\Bureau\Musique\Cracker - Been Around the World.mp3
C:\Documents and Settings\Propri‚taire\Bureau\Musique\Cracker - Seven Days.mp3
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\iTunes\iTunes Music\Cracker
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\iTunes\iTunes Music\Cracker\Gentleman's Blues
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crack Ov Dawn
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crackers, The
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Cracknell, Debbie
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crackers, The\Crackers, The - He Gone.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\f\Faith No More\Faith No More - Crack Hitler.gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\f\Focus\Focus - Crackers.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\j\John Death\John Death - Cracked Up.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\m\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\n\Nada Surf\Nada Surf - Firecracker.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\p\Pixies\Pixies - Crackity Jones.gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\s\Soliz, David\Soliz, David - Crack Kills.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\s\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\s\Stone Temple Pilots\Stone Temple Pilots - Crackerman.gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\t\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Nutcracker Suite_ Miniature Overture.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\t\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Waltz Of The Flowers From The Nutcracker Ballet, Op. 71.gp3
################## [ ! End of report # FindyKill V4.714 ! ]
Voici le rapport findykill après suppression :
###################### [ FindyKill V4.714 ]
# User : Propri‚taire - ANTOINE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 15:21:12 the 22/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\145343.EXE-021ADF74.pf
Deleted ! - C:\WINDOWS\prefetch\155546.EXE-08499F8D.pf
Deleted ! - C:\WINDOWS\prefetch\242031.EXE-24279E44.pf
Deleted ! - C:\WINDOWS\prefetch\282953.EXE-2B78215B.pf
Deleted ! - C:\WINDOWS\prefetch\309609.EXE-1219D7EC.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0625BCF7.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Propri‚taire\Application Data ]
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\m"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Propri‚taire\Application Data\drivers"
################## [ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\5EDRUTPX\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\5EDRUTPX\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\J0G9F4HY\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\J0G9F4HY\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\J0G9F4HY\file[1].txt
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KNKFZMIN\servernames[1].htm
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\SR2BREH6\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\SR2BREH6\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\SR2BREH6\mxd[1].jpg
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\MuleAppData
Deleted ! - HKEY_USERS\S-1-5-21-1128502733-1127878414-1299947692-1003\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur amovible
# deleting files :
Deleted ! - D:\autorun.inf
Deleted ! - D:\info.exe
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
ff43f105 C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
e6751f415e7434bd700d0638a4690206 C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\Program Files\Messenger\msmsgs.exe
Suspect ! - 27adace8a6b43727ed27ed9536438d0a C:\Program Files\VSO\Image Resizer\Resize.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Propri‚taire\Bureau\Musique\Cracker - Been Around the World.mp3
C:\Documents and Settings\Propri‚taire\Bureau\Musique\Cracker - Seven Days.mp3
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\iTunes\iTunes Music\Cracker
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\iTunes\iTunes Music\Cracker\Gentleman's Blues
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crack Ov Dawn
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crackers, The
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Cracknell, Debbie
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Crackers, The\Crackers, The - He Gone.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\c\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\f\Faith No More\Faith No More - Crack Hitler.gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\f\Focus\Focus - Crackers.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\j\John Death\John Death - Cracked Up.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\l\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\m\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\n\Nada Surf\Nada Surf - Firecracker.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\p\Pixies\Pixies - Crackity Jones.gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\s\Soliz, David\Soliz, David - Crack Kills.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\s\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\s\Stone Temple Pilots\Stone Temple Pilots - Crackerman.gp3
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\t\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Nutcracker Suite_ Miniature Overture.gp4
C:\Documents and Settings\Propri‚taire\Mes documents\partition guitarpro\t\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Waltz Of The Flowers From The Nutcracker Ballet, Op. 71.gp3
################## [ ! End of report # FindyKill V4.714 ! ]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
antoine49100
22 janv. 2009 à 16:13
22 janv. 2009 à 16:13
Essaye maintenant de faire genproc.
antoine49100
>
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
22 janv. 2009 à 16:24
22 janv. 2009 à 16:24
Je n'arrive pas à faire fonctionner genproc il me met toujours que le chemin d'acces est invalide.
Par contre j'ai essayé de telecharger avast et ça y est ça fonctionne de nouveau.
Alors mon PC est il toujours infecté ?
Par contre j'ai essayé de telecharger avast et ça y est ça fonctionne de nouveau.
Alors mon PC est il toujours infecté ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
antoine49100
22 janv. 2009 à 16:31
22 janv. 2009 à 16:31
oui je pense tu à bien extrait tout le fichier genproc sur ton pc.
antoine49100
>
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
22 janv. 2009 à 16:37
22 janv. 2009 à 16:37
Oui j'ai essayé plusieurs manip et il me met toujours que le chemin d'accès spécifié est introuvable, ça sert à quoi genproc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 250
22 janv. 2009 à 15:14
22 janv. 2009 à 15:14
Bonjour Antoine,
Bonjour Pimprenelle,
Permettez moi d'intervenir à titre tout à fait occasionnel ..
Il me paraîtrait important de savoir d'abord de quel antivirus il s'agit, et l'information aurait mérité d'exister dans le post,
- et s'il y a éventuellement un autre antivirus, même inactif, déjà installé,
- et s'il y a déjà eu un autre antivirus, même désinstallé, antérieurement au problème constaté.
S'agissant par exemple de Bitdefender, que je possède, et qui m'a posé un petit problème semblable, il y a une procédure toute simple pour le réactiver ...
A+
Nyctaclope
PS: au vu du rapport ci-dessus, mon post n'est bien sûr plus d'actualité !
Bonne suite à tous deux ...
Bonjour Pimprenelle,
Permettez moi d'intervenir à titre tout à fait occasionnel ..
Il me paraîtrait important de savoir d'abord de quel antivirus il s'agit, et l'information aurait mérité d'exister dans le post,
- et s'il y a éventuellement un autre antivirus, même inactif, déjà installé,
- et s'il y a déjà eu un autre antivirus, même désinstallé, antérieurement au problème constaté.
S'agissant par exemple de Bitdefender, que je possède, et qui m'a posé un petit problème semblable, il y a une procédure toute simple pour le réactiver ...
A+
Nyctaclope
PS: au vu du rapport ci-dessus, mon post n'est bien sûr plus d'actualité !
Bonne suite à tous deux ...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 janv. 2009 à 15:16
22 janv. 2009 à 15:16
non avec tout ce qu'il y dans finfikyll il est largement bien infecté. donc normale que l'antivirus ne arche plus.
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 250
22 janv. 2009 à 15:23
22 janv. 2009 à 15:23
Re
Tout à fait d'accord, bien sûr ..
Mais un anti virus sérieux commence en général par tester la présence en mémoire d'un virus ..
Ton outil semble bien efficace !
Bonne suite
A+
Nyctaclope
Tout à fait d'accord, bien sûr ..
Mais un anti virus sérieux commence en général par tester la présence en mémoire d'un virus ..
Ton outil semble bien efficace !
Bonne suite
A+
Nyctaclope
