Virus
Résolu/Fermé
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
-
15 oct. 2009 à 22:41
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 21 oct. 2009 à 22:37
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 21 oct. 2009 à 22:37
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
79 réponses
gusi1209
Messages postés
148
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
16 décembre 2012
3
15 oct. 2009 à 22:46
15 oct. 2009 à 22:46
salut
tu va sur le site d'avast tu leur envoie ton problème après il t'envoie une extension et fais un scan minutieux et suppime les !!
tu va sur le site d'avast tu leur envoie ton problème après il t'envoie une extension et fais un scan minutieux et suppime les !!
georges86400
Messages postés
1750
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 février 2013
142
15 oct. 2009 à 23:13
15 oct. 2009 à 23:13
Bonsoir
certainement infection Bagle
certainement infection Bagle
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
15 oct. 2009 à 23:24
15 oct. 2009 à 23:24
Salut,
En effet, une infection bagle.
Si c'est suite au téléchargement de crack sur le P2P, supprime le tout de suite pour éviter de te désinfecter pour rien !
Allez, au travaille ;-).
Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].
Laisse travailler l’outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
En effet, une infection bagle.
Si c'est suite au téléchargement de crack sur le P2P, supprime le tout de suite pour éviter de te désinfecter pour rien !
Allez, au travaille ;-).
Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].
Laisse travailler l’outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
16 oct. 2009 à 21:08
16 oct. 2009 à 21:08
404 Not Found ton lien crapoulou :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 21:09
16 oct. 2009 à 21:09
En effet, j'ai pas changé le lien sur toutes mes procédures.
Désolé :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Désolé :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
16 oct. 2009 à 21:59
16 oct. 2009 à 21:59
############################## | FindyKill V5.013 |
# User : Nicolas Lesage (Administrateurs) # ACER-73356C3771
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:56:08 | 16/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,67 Go (23,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 73,43 Go (21,08 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 74,52 Go (6,42 Go free) [WD USB 2] # NTFS
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe" (280)
"C:\WINDOWS\system32\wintems.exe" (2972)
"C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe" (1916)
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\104859.EXE-1D6C3BC5.pf
Présent ! C:\WINDOWS\Prefetch\108218.EXE-0BE4B4D6.pf
Présent ! C:\WINDOWS\Prefetch\108625.EXE-114768A7.pf
Présent ! C:\WINDOWS\Prefetch\109843.EXE-23EB0396.pf
Présent ! C:\WINDOWS\Prefetch\14848734.EXE-19E510B1.pf
Présent ! C:\WINDOWS\Prefetch\14865312.EXE-05BA5061.pf
Présent ! C:\WINDOWS\Prefetch\14868218.EXE-26EC39A1.pf
Présent ! C:\WINDOWS\Prefetch\15034593.EXE-09157089.pf
Présent ! C:\WINDOWS\Prefetch\15052062.EXE-318AD852.pf
Présent ! C:\WINDOWS\Prefetch\15076953.EXE-3B36A1BD.pf
Présent ! C:\WINDOWS\Prefetch\15125187.EXE-302E5EBA.pf
Présent ! C:\WINDOWS\Prefetch\15142265.EXE-040292C3.pf
Présent ! C:\WINDOWS\Prefetch\15164406.EXE-1A0B5895.pf
Présent ! C:\WINDOWS\Prefetch\15185734.EXE-23F06D04.pf
Présent ! C:\WINDOWS\Prefetch\191265.EXE-1F5B041F.pf
Présent ! C:\WINDOWS\Prefetch\197812.EXE-00C7C863.pf
Présent ! C:\WINDOWS\Prefetch\212281.EXE-112031B7.pf
Présent ! C:\WINDOWS\Prefetch\213796.EXE-0863AF37.pf
Présent ! C:\WINDOWS\Prefetch\228828.EXE-0C9D4C80.pf
Présent ! C:\WINDOWS\Prefetch\29737156.EXE-2A41F8E0.pf
Présent ! C:\WINDOWS\Prefetch\49924031.EXE-1DE2C4F9.pf
Présent ! C:\WINDOWS\Prefetch\49936843.EXE-2609BFDA.pf
Présent ! C:\WINDOWS\Prefetch\49965937.EXE-09A5CE5E.pf
Présent ! C:\WINDOWS\Prefetch\49968312.EXE-050ABAF3.pf
Présent ! C:\WINDOWS\Prefetch\50055875.EXE-2BB49885.pf
Présent ! C:\WINDOWS\Prefetch\50060515.EXE-2BD63B7F.pf
Présent ! C:\WINDOWS\Prefetch\50085312.EXE-26C3A872.pf
Présent ! C:\WINDOWS\Prefetch\63546.EXE-19B92F0F.pf
Présent ! C:\WINDOWS\Prefetch\68046.EXE-34204590.pf
Présent ! C:\WINDOWS\Prefetch\79218.EXE-2CEF44E5.pf
Présent ! C:\WINDOWS\Prefetch\81921.EXE-09C092FF.pf
Présent ! C:\WINDOWS\Prefetch\83343.EXE-2A7536A6.pf
Présent ! C:\WINDOWS\Prefetch\85937.EXE-07BAAEAA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-11C72573.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Nicolas Lesage\Application Data |
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\config
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\0PZGQ9WO\b64_zip[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[7].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\file[1].txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KXAEFOOM\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[8].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd2[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
# User : Nicolas Lesage (Administrateurs) # ACER-73356C3771
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:56:08 | 16/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,67 Go (23,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 73,43 Go (21,08 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 74,52 Go (6,42 Go free) [WD USB 2] # NTFS
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe" (280)
"C:\WINDOWS\system32\wintems.exe" (2972)
"C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe" (1916)
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\104859.EXE-1D6C3BC5.pf
Présent ! C:\WINDOWS\Prefetch\108218.EXE-0BE4B4D6.pf
Présent ! C:\WINDOWS\Prefetch\108625.EXE-114768A7.pf
Présent ! C:\WINDOWS\Prefetch\109843.EXE-23EB0396.pf
Présent ! C:\WINDOWS\Prefetch\14848734.EXE-19E510B1.pf
Présent ! C:\WINDOWS\Prefetch\14865312.EXE-05BA5061.pf
Présent ! C:\WINDOWS\Prefetch\14868218.EXE-26EC39A1.pf
Présent ! C:\WINDOWS\Prefetch\15034593.EXE-09157089.pf
Présent ! C:\WINDOWS\Prefetch\15052062.EXE-318AD852.pf
Présent ! C:\WINDOWS\Prefetch\15076953.EXE-3B36A1BD.pf
Présent ! C:\WINDOWS\Prefetch\15125187.EXE-302E5EBA.pf
Présent ! C:\WINDOWS\Prefetch\15142265.EXE-040292C3.pf
Présent ! C:\WINDOWS\Prefetch\15164406.EXE-1A0B5895.pf
Présent ! C:\WINDOWS\Prefetch\15185734.EXE-23F06D04.pf
Présent ! C:\WINDOWS\Prefetch\191265.EXE-1F5B041F.pf
Présent ! C:\WINDOWS\Prefetch\197812.EXE-00C7C863.pf
Présent ! C:\WINDOWS\Prefetch\212281.EXE-112031B7.pf
Présent ! C:\WINDOWS\Prefetch\213796.EXE-0863AF37.pf
Présent ! C:\WINDOWS\Prefetch\228828.EXE-0C9D4C80.pf
Présent ! C:\WINDOWS\Prefetch\29737156.EXE-2A41F8E0.pf
Présent ! C:\WINDOWS\Prefetch\49924031.EXE-1DE2C4F9.pf
Présent ! C:\WINDOWS\Prefetch\49936843.EXE-2609BFDA.pf
Présent ! C:\WINDOWS\Prefetch\49965937.EXE-09A5CE5E.pf
Présent ! C:\WINDOWS\Prefetch\49968312.EXE-050ABAF3.pf
Présent ! C:\WINDOWS\Prefetch\50055875.EXE-2BB49885.pf
Présent ! C:\WINDOWS\Prefetch\50060515.EXE-2BD63B7F.pf
Présent ! C:\WINDOWS\Prefetch\50085312.EXE-26C3A872.pf
Présent ! C:\WINDOWS\Prefetch\63546.EXE-19B92F0F.pf
Présent ! C:\WINDOWS\Prefetch\68046.EXE-34204590.pf
Présent ! C:\WINDOWS\Prefetch\79218.EXE-2CEF44E5.pf
Présent ! C:\WINDOWS\Prefetch\81921.EXE-09C092FF.pf
Présent ! C:\WINDOWS\Prefetch\83343.EXE-2A7536A6.pf
Présent ! C:\WINDOWS\Prefetch\85937.EXE-07BAAEAA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-11C72573.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Nicolas Lesage\Application Data |
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\config
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\0PZGQ9WO\b64_zip[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[7].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\file[1].txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KXAEFOOM\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[8].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd2[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 22:02
16 oct. 2009 à 22:02
Très bien maintenant :
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
*********
Pour une analyse en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
*********
Pour une analyse en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
16 oct. 2009 à 22:47
16 oct. 2009 à 22:47
Tu vois le rapport ? La 1ere fois que j'ai essayé de le poster mon ordi a redémarré tout seul
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 23:00
16 oct. 2009 à 23:00
Non, je ne le vois pas.
Réessaye...
Réessaye...
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
16 oct. 2009 à 23:03
16 oct. 2009 à 23:03
Erreur !
Vous avez déjà posté ce message !
-_-'
Vous avez déjà posté ce message !
-_-'
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 23:09
16 oct. 2009 à 23:09
Tu tentes de poster ce même rapport :
https://forums.commentcamarche.net/forum/affich-14771294-virus#6
ça, c'est la recherche, il me faut maintenant le rapport de suppression !
https://forums.commentcamarche.net/forum/affich-14771294-virus#6
ça, c'est la recherche, il me faut maintenant le rapport de suppression !
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
16 oct. 2009 à 23:16
16 oct. 2009 à 23:16
Nan :/
je peux te l'envoyer autre part ? E-mail ?
je peux te l'envoyer autre part ? E-mail ?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 23:19
16 oct. 2009 à 23:19
Par MP
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
16 oct. 2009 à 23:26
16 oct. 2009 à 23:26
Voila
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 23:27
16 oct. 2009 à 23:27
Je t'ai répondu, il est coupé parce qu'il est trop gros...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
16 oct. 2009 à 23:40
16 oct. 2009 à 23:40
Parfait.
Pour ceux qui veulent le rapport => ICI <=
Vire ceci immédiatement :
C:\Documents and Settings\Nicolas Lesage\Application Data\HouseCall 6.6\"patch.exe
******
Avast a été patché, on va devoir réinstaller un antivirus.
Désinstalle Avast depuis la liste des programmes.
Il existe un utilitaire pour désinstaller Avast proprement :
Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien.
********
Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*******
Fais une analyse du système et poste le rapport
********
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Pour ceux qui veulent le rapport => ICI <=
Vire ceci immédiatement :
C:\Documents and Settings\Nicolas Lesage\Application Data\HouseCall 6.6\"patch.exe
******
Avast a été patché, on va devoir réinstaller un antivirus.
Désinstalle Avast depuis la liste des programmes.
Il existe un utilitaire pour désinstaller Avast proprement :
Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien.
********
Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*******
Fais une analyse du système et poste le rapport
********
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
17 oct. 2009 à 00:32
17 oct. 2009 à 00:32
Impossible de créer basic\avarkt.dll pendant l'installation d'AntiVir...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
17 oct. 2009 à 00:45
17 oct. 2009 à 00:45
Tu as bien désinstallé Avast ?
Essaye de le télécharger depuis un autre lien :
https://www.avira.com/
Essaye de le télécharger depuis un autre lien :
https://www.avira.com/
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
17 oct. 2009 à 00:54
17 oct. 2009 à 00:54
Oui oui
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program was successfully removed
J'ai supprimé l'éxecutable que tu m'avais dit. Je redémarre un coup
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program was successfully removed
J'ai supprimé l'éxecutable que tu m'avais dit. Je redémarre un coup
Whitestar91
Messages postés
142
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
7 mai 2011
2
17 oct. 2009 à 01:05
17 oct. 2009 à 01:05
https://forums.commentcamarche.net/forum/affich-5761926-installation-antivir-probleme-d-installation
Je teste ça ? Si oui demain là je vais au lit.
A demain et merci de me consacrer ce temps...
Je teste ça ? Si oui demain là je vais au lit.
A demain et merci de me consacrer ce temps...