Mes anti virus ne marchent plus
Résolu/Fermé
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
-
25 déc. 2008 à 22:17
bat1234 Messages postés 62 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 8 mars 2009 - 27 déc. 2008 à 15:42
bat1234 Messages postés 62 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 8 mars 2009 - 27 déc. 2008 à 15:42
A voir également:
- Mes anti virus ne marchent plus
- Anti slash ✓ - Forum Clavier
- Mcafee anti-virus - Télécharger - Antivirus & Antimalwares
- Antislash sur AZERTY ✓ - Forum Clavier
- Youtu.be virus - Accueil - Guide virus
- Comment faire un anti slash sous clavier mac ✓ - Forum Réseaux sociaux
53 réponses
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:19
25 déc. 2008 à 22:19
au fait j'ai vista pack 1
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:22
25 déc. 2008 à 22:22
en fait j'ai avast comme anti virus + avg en anti spyware mais actuellement je n'ai plus rien!!! comment faire meme windows defender refuse de demarer
Utilisateur anonyme
25 déc. 2008 à 22:27
25 déc. 2008 à 22:27
Salut,
probablement un beagle.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." ), destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Double clic sur "L'icone FindyKill. "pour lancer l'outil .
▶ Choisis ( l'option 1. Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Tutoriel
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
probablement un beagle.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." ), destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Double clic sur "L'icone FindyKill. "pour lancer l'outil .
▶ Choisis ( l'option 1. Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Tutoriel
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:30
25 déc. 2008 à 22:30
ok mais le truc c'est que mon pc portable sur lequel j'ai le probleme ne se connecte pas a internet ,la j'ecrit sur mon fixe.donc je telecharge sur mon fixe et le met sur mon portable via usb ce sera bon?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:35
25 déc. 2008 à 22:35
ok c'est en cours merci beaucoup pour l'aide.je poste des que j'ai le resultat
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:45
25 déc. 2008 à 22:45
je suis desolé j'ai un peu de mal mais je n'arrive pas a tranposé mon rapport de mon portable a mon fixe.
Utilisateur anonyme
25 déc. 2008 à 22:46
25 déc. 2008 à 22:46
Re,
Pourquoi tu ne peut pas aller sur le net avec le pc infecter?
Pourquoi tu ne peut pas aller sur le net avec le pc infecter?
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:46
25 déc. 2008 à 22:46
nan c'est bon j'ai ecrit trop vite le voila
----------------- FindyKill V4.710 ------------------
* User : bat et aurele - PC-DE-BATETAURE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 22:34:04 le 25/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe" (2956)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [25/12/2008 20:56] - C:\Windows\system32\mdelk.exe
Found ! [25/12/2008 20:56] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\bat et aurele\AppData\Roaming
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa.sys"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa2.sys"
Found ! [15/07/2005 09:03] - "C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe"
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers\downld"
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19740272.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742285.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742332.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19745857.exe
»»»» Presence des fichiers dans C:\Users\BATETA~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\bat et aurele\Local Settings\Temporary Internet Files\Content.IE5
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXN5IBZG\b64_3[1].jpg
Found ! [24/12/2008 00:51] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2LVTME4\44C53B647A2013C9CE50CB[1].jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\05B2B6C8-CB36-427E-98B2-667559C92B64.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\1962F791-19E8-4B64-A608-A111805B6545.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\28FDE204-FB64-4965-9903-4445C6EEAF2D.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\63B64114-7395-4337-9F62-42B17A1280FE.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\72D11080-9C9F-4CE4-B640-318C5EB59CBB.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\77931EF2-BC8E-4A11-B9F5-FA0B64B12F0D.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\ADA58A2D-EF38-417D-967C-E74E25F1B643.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\B2335388-3CA7-4C2A-B64E-319BC013A17F.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
ehTray.exe=C:\Windows\ehome\ehTray.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
<NO NAME>=
Sidebar=C:\Program Files\windows sidebar\sidebar.exe /autoRun
Google Update="C:\Users\bat et aurele\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : bat et aurele - PC-DE-BATETAURE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 22:34:04 le 25/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe" (2956)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [25/12/2008 20:56] - C:\Windows\system32\mdelk.exe
Found ! [25/12/2008 20:56] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\bat et aurele\AppData\Roaming
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa.sys"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa2.sys"
Found ! [15/07/2005 09:03] - "C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe"
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers\downld"
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19740272.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742285.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742332.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19745857.exe
»»»» Presence des fichiers dans C:\Users\BATETA~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\bat et aurele\Local Settings\Temporary Internet Files\Content.IE5
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXN5IBZG\b64_3[1].jpg
Found ! [24/12/2008 00:51] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2LVTME4\44C53B647A2013C9CE50CB[1].jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\05B2B6C8-CB36-427E-98B2-667559C92B64.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\1962F791-19E8-4B64-A608-A111805B6545.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\28FDE204-FB64-4965-9903-4445C6EEAF2D.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\63B64114-7395-4337-9F62-42B17A1280FE.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\72D11080-9C9F-4CE4-B640-318C5EB59CBB.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\77931EF2-BC8E-4A11-B9F5-FA0B64B12F0D.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\ADA58A2D-EF38-417D-967C-E74E25F1B643.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\B2335388-3CA7-4C2A-B64E-319BC013A17F.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
ehTray.exe=C:\Windows\ehome\ehTray.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
<NO NAME>=
Sidebar=C:\Program Files\windows sidebar\sidebar.exe /autoRun
Google Update="C:\Users\bat et aurele\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:47
25 déc. 2008 à 22:47
nan c'est bon j'ai ecrit trop vite le voila
----------------- FindyKill V4.710 ------------------
* User : bat et aurele - PC-DE-BATETAURE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 22:34:04 le 25/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe" (2956)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [25/12/2008 20:56] - C:\Windows\system32\mdelk.exe
Found ! [25/12/2008 20:56] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\bat et aurele\AppData\Roaming
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa.sys"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa2.sys"
Found ! [15/07/2005 09:03] - "C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe"
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers\downld"
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19740272.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742285.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742332.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19745857.exe
»»»» Presence des fichiers dans C:\Users\BATETA~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\bat et aurele\Local Settings\Temporary Internet Files\Content.IE5
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXN5IBZG\b64_3[1].jpg
Found ! [24/12/2008 00:51] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2LVTME4\44C53B647A2013C9CE50CB[1].jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\05B2B6C8-CB36-427E-98B2-667559C92B64.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\1962F791-19E8-4B64-A608-A111805B6545.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\28FDE204-FB64-4965-9903-4445C6EEAF2D.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\63B64114-7395-4337-9F62-42B17A1280FE.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\72D11080-9C9F-4CE4-B640-318C5EB59CBB.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\77931EF2-BC8E-4A11-B9F5-FA0B64B12F0D.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\ADA58A2D-EF38-417D-967C-E74E25F1B643.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\B2335388-3CA7-4C2A-B64E-319BC013A17F.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
ehTray.exe=C:\Windows\ehome\ehTray.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
<NO NAME>=
Sidebar=C:\Program Files\windows sidebar\sidebar.exe /autoRun
Google Update="C:\Users\bat et aurele\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : bat et aurele - PC-DE-BATETAURE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 22:34:04 le 25/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe" (2956)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [25/12/2008 20:56] - C:\Windows\system32\mdelk.exe
Found ! [25/12/2008 20:56] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\bat et aurele\AppData\Roaming
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa.sys"
Found ! [25/12/2008 22:24] - "C:\Users\bat et aurele\AppData\Roaming\drivers\srosa2.sys"
Found ! [15/07/2005 09:03] - "C:\Users\bat et aurele\AppData\Roaming\drivers\winupgro.exe"
Found ! [25/12/2008 20:56] - "C:\Users\bat et aurele\AppData\Roaming\drivers\downld"
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19740272.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742285.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19742332.exe
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Roaming\drivers\downld\19745857.exe
»»»» Presence des fichiers dans C:\Users\BATETA~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\bat et aurele\Local Settings\Temporary Internet Files\Content.IE5
Found ! [25/12/2008 20:56] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXN5IBZG\b64_3[1].jpg
Found ! [24/12/2008 00:51] - C:\Users\bat et aurele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2LVTME4\44C53B647A2013C9CE50CB[1].jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\05B2B6C8-CB36-427E-98B2-667559C92B64.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\1962F791-19E8-4B64-A608-A111805B6545.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\28FDE204-FB64-4965-9903-4445C6EEAF2D.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\63B64114-7395-4337-9F62-42B17A1280FE.jpg
Found ! [06/09/2008 21:07] - C:\Users\bat et aurele\iWizz\Thumbnails\72D11080-9C9F-4CE4-B640-318C5EB59CBB.jpg
Found ! [06/09/2008 21:06] - C:\Users\bat et aurele\iWizz\Thumbnails\77931EF2-BC8E-4A11-B9F5-FA0B64B12F0D.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\ADA58A2D-EF38-417D-967C-E74E25F1B643.jpg
Found ! [06/09/2008 21:08] - C:\Users\bat et aurele\iWizz\Thumbnails\B2335388-3CA7-4C2A-B64E-319BC013A17F.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
ehTray.exe=C:\Windows\ehome\ehTray.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
<NO NAME>=
Sidebar=C:\Program Files\windows sidebar\sidebar.exe /autoRun
Google Update="C:\Users\bat et aurele\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-4008918442-1401065077-1167693406-1000\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Utilisateur anonyme
25 déc. 2008 à 22:48
25 déc. 2008 à 22:48
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
𥭮nsuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Ensuite tu installe ton antivirus et tu fait sa:
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
𥭮nsuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Ensuite tu installe ton antivirus et tu fait sa:
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 22:48
25 déc. 2008 à 22:48
ah oui j'ai oublié ,depuis qu il est infecté mon portable ne trouve plus de reseau!!!!
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 23:04
25 déc. 2008 à 23:04
c'est en cours je t'envoies le rapport findykill dans quelques instant
merci encore
merci encore
Utilisateur anonyme
25 déc. 2008 à 23:05
25 déc. 2008 à 23:05
Re,
Dés que findykill et fini tu poste son rapport et tu met ton AV et tu fait hijackthis sur le pc infecter bien sur..........
Dés que findykill et fini tu poste son rapport et tu met ton AV et tu fait hijackthis sur le pc infecter bien sur..........
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 23:10
25 déc. 2008 à 23:10
bon c'est un peu long j'en suis a "cleaning temp files... depuis un monent juste pour que tu saches que je suis encore la! lol
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 23:16
25 déc. 2008 à 23:16
je faisais le truc et mon ordi s'est eteint tout seul d'un coup.je recommence?
bat1234
Messages postés
62
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 déc. 2008 à 23:23
25 déc. 2008 à 23:23
j'y crois pas les plombs de ma prise qui ont sauté reelement.j'ai la poisse du coup je recommence et t'envoie ca .sacré noel!!!!
25 déc. 2008 à 22:20