Résultat analyse findykill

Résolu
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   -  
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai remarqué un comportement bizarre de ma machine depuis un certain temps, j'ai du faire l'analyse avec findykill. Voici le resultat si quelqu'un peut m'aider.


----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 11:50:08 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\LoadTM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\wintems.exe" (556)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (564)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\2559359.EXE-35095A91.pf
Present ! - C:\WINDOWS\prefetch\2897500.EXE-040ADBD9.pf
Present ! - C:\WINDOWS\prefetch\3061468.EXE-102B25C7.pf
Present ! - C:\WINDOWS\prefetch\3822828.EXE-0D21C16D.pf
Present ! - C:\WINDOWS\prefetch\4113125.EXE-049CCD4F.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [05/01/2009 15:28] - C:\WINDOWS\system32\mdelk.exe
Présent ! [05/01/2009 15:28] - C:\WINDOWS\system32\wintems.exe
Présent ! [06/01/2009 11:37] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [05/01/2009 20:18] - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Présent ! [06/01/2009 08:18] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! [06/01/2009 08:18] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! [06/01/2009 08:19] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! [06/01/2009 08:19] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! [06/01/2009 11:41] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! [06/01/2009 08:19] - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Flashget REG_SZ "C:\Program Files\FlashGet\FlashGet.exe" /min
Microsoft REG_SZ LoadTM.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Google Update REG_SZ "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\MuleAppData
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
ha ouais...
effectivement

(il vois tout le vieux T'chiquos!)

désinstalle ton Findykill

puis

Télécharge FindyKill de Chiquitine29

****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l'option 1 (recherche)

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
2
Réponse 2 / 38
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Acrobat 5.0
pffffffffffff
1
Réponse 3 / 38
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
j'aurai bien rajouté ceci
https://forum.malekal.com/viewtopic.php?f=33&t=13629
1
Réponse 4 / 38
Utilisateur anonyme
 
je té mis +1 ,

merci vieille branche
1
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
moi +1 pour "vieille branche" !
lol fab ;-P
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill,

choisis cette fois ci l'option 2 (suppression)

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

0
Réponse 6 / 38
Utilisateur anonyme
 
Salut,

FindyKill V4.095 Outils Mis a jours le 24/10/08

+ 1 doublon

Bonne suite
0
Réponse 7 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Cher chimay8, voici le rapport de la suppression de findykill.


----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:27:18 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\4113125.EXE-049CCD4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\3061468.EXE-102B25C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\3822828.EXE-0D21C16D.pf
Supprimé ! - C:\WINDOWS\Prefetch\2559359.EXE-35095A91.pf
Supprimé ! - C:\WINDOWS\Prefetch\2897500.EXE-040ADBD9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\.netshrink 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Add Contacts 1.6.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Adobe Box Icons.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\African Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Album Shuffle 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlgoSim 1.0.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alldj DVD To Zune PDA Ripper 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Angels and Fairies Screensaver 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anti Popup AD 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\antivir_workstation_win7u_de_hp_key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ArezPort 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Avast.Antivirus.PRO.4.5_key.gen.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babya bPicture 2008 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlazeDVD Professional 5.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blogs of Automotive.com - Small 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Brack Calc 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CafeMan 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Calculator++ 1.0 Build 74.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Central Brain Identifier Black Edition 1.0.0.6 Build 0707 Beta 6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Chilkat Ruby MHT Library 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Clipboard Typist 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorPolyByVerts 1.1b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool MP3 Splitter 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Daily Calorie Requirements Calculator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dazzling Daytona Sun Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DC WhoAmI 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Poet 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Docwidget 0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EA.Mobile.The.Sims.DJ.240x320.v4.2.29.S60v3.J2ME.Retail-BiNPDA.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EaseSoft PDF417 .NET Windows Control 3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email Forwarder 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Encryption Tool 2.5.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Enigmail 0.95.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Euclid 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\F-15 Strike Eagle Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Falco Molecule 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FindDupFiles 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GCal Popup 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GMail2 2.40.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Granite 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gravitational Lensing 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hide-A-Message 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HiYo 7.00.1579.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Tagger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Icon Master 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iJamGuitar 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageM8 6.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Jollat 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lalim VCD Player 2.2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Learning Shapes 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Leithauser Research EBook Reader - A Young Girl's Diary 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - Latvian 1.2.26.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Suite 2008 English - Persian (Farsi) 2.1.28.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Spanish 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lisa FLV to 3GP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LoneMail Suite 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\l].-.RPM.---OK---.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Map Export 2.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mathomatic 12.5.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max File Encryption 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max PC Safe 5.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mazda RX8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.VirusScan.Home.9.0.Full.with.crack.Multilanguage.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MdS 08 Countdown 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Meadow Rain Demo Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Asset Management 2.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Code Speed Edit 1.1.0.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Member Organizer 4.0F.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MR e'Panel 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NextGen TechFTP 2006 4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NitroBOOT 3.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Notepad X 0.8.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Now Playing2 0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Odds Ratio Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OLfolders 2.9.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oscar's JPEG Thumb-Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OutPosted 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC BackUp Pro 8.0.18.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Optimizer 1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pepsky VCD Maker 4.3.6.916.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PicForge 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PitchPerfect Guitar Tuner 1.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable AkelPad 4.0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable ClamWin 0.94.1 Revision 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TreeDBNotes Pro 3.3.6 Build 001.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Precision CD WAV MP3 Converter 1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional Renamer 2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Recovery Toolbox for Flash 1.0.4.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RegSweep 2.8.3147.739.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\REN 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Revolving clock 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RFFlow 5.04.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RIFFview 1.0.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seashore Clock ScreenSaver 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Senslang Touch Typing 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Shock 4Way 2.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smiley Style Pilgrims Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SolidWorks Viewer 2007 SP 2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SPROUT SAVER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SSSDJ 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ST App Launcher 1.2.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Star Wars Screensaver 2 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stock Sector Monitor 2.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Superblogging 2.60.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Conversion Software.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Quiz Press 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tinyfier 0.94.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tomtom Mobile 6 Ita Symbian 9.1 s60 3Rd e61I Mappa Ita Plus (1).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Train Your Brain 1.2.0.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Transformers X Vol. 1 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Plugin for Eudora 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Typle 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ultimate 3D Aquarium Screensaver 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Urler 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\U_NOD32.v2.50.39.(EspaÇñol-Spanish).by.Zeyckler.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Volume Snapshot Manager 1.01.46.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather 5.0.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Webdate Desktop Agent 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xPSP Widget 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\[McAfee„¬?„÷s‡%^‘??‘î'Š«î„¯ôv8.0‹«%‡©?„«"„÷ð‘-Α𜆬?‡%^].McAfee.VirusScan.Enterprise.8.0i.CS.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! Fin du rapport ! ------------------
0
Réponse 8 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Cher chimay8, voici le rapport de la suppression Findykill

----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:27:18 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\4113125.EXE-049CCD4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\3061468.EXE-102B25C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\3822828.EXE-0D21C16D.pf
Supprimé ! - C:\WINDOWS\Prefetch\2559359.EXE-35095A91.pf
Supprimé ! - C:\WINDOWS\Prefetch\2897500.EXE-040ADBD9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\.netshrink 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Add Contacts 1.6.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Adobe Box Icons.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\African Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Album Shuffle 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlgoSim 1.0.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alldj DVD To Zune PDA Ripper 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Angels and Fairies Screensaver 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anti Popup AD 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\antivir_workstation_win7u_de_hp_key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ArezPort 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Avast.Antivirus.PRO.4.5_key.gen.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babya bPicture 2008 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlazeDVD Professional 5.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blogs of Automotive.com - Small 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Brack Calc 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CafeMan 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Calculator++ 1.0 Build 74.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Central Brain Identifier Black Edition 1.0.0.6 Build 0707 Beta 6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Chilkat Ruby MHT Library 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Clipboard Typist 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorPolyByVerts 1.1b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool MP3 Splitter 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Daily Calorie Requirements Calculator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dazzling Daytona Sun Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DC WhoAmI 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Poet 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Docwidget 0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EA.Mobile.The.Sims.DJ.240x320.v4.2.29.S60v3.J2ME.Retail-BiNPDA.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EaseSoft PDF417 .NET Windows Control 3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email Forwarder 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Encryption Tool 2.5.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Enigmail 0.95.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Euclid 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\F-15 Strike Eagle Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Falco Molecule 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FindDupFiles 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GCal Popup 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GMail2 2.40.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Granite 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gravitational Lensing 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hide-A-Message 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HiYo 7.00.1579.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Tagger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Icon Master 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iJamGuitar 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageM8 6.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Jollat 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lalim VCD Player 2.2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Learning Shapes 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Leithauser Research EBook Reader - A Young Girl's Diary 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - Latvian 1.2.26.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Suite 2008 English - Persian (Farsi) 2.1.28.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Spanish 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lisa FLV to 3GP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LoneMail Suite 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\l].-.RPM.---OK---.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Map Export 2.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mathomatic 12.5.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max File Encryption 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max PC Safe 5.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mazda RX8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.VirusScan.Home.9.0.Full.with.crack.Multilanguage.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MdS 08 Countdown 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Meadow Rain Demo Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Asset Management 2.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Code Speed Edit 1.1.0.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Member Organizer 4.0F.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MR e'Panel 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NextGen TechFTP 2006 4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NitroBOOT 3.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Notepad X 0.8.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Now Playing2 0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Odds Ratio Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OLfolders 2.9.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oscar's JPEG Thumb-Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OutPosted 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC BackUp Pro 8.0.18.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Optimizer 1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pepsky VCD Maker 4.3.6.916.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PicForge 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PitchPerfect Guitar Tuner 1.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable AkelPad 4.0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable ClamWin 0.94.1 Revision 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TreeDBNotes Pro 3.3.6 Build 001.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Precision CD WAV MP3 Converter 1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional Renamer 2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Recovery Toolbox for Flash 1.0.4.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RegSweep 2.8.3147.739.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\REN 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Revolving clock 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RFFlow 5.04.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RIFFview 1.0.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seashore Clock ScreenSaver 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Senslang Touch Typing 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Shock 4Way 2.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smiley Style Pilgrims Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SolidWorks Viewer 2007 SP 2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SPROUT SAVER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SSSDJ 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ST App Launcher 1.2.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Star Wars Screensaver 2 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stock Sector Monitor 2.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Superblogging 2.60.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Conversion Software.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Quiz Press 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tinyfier 0.94.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tomtom Mobile 6 Ita Symbian 9.1 s60 3Rd e61I Mappa Ita Plus (1).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Train Your Brain 1.2.0.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Transformers X Vol. 1 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Plugin for Eudora 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Typle 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ultimate 3D Aquarium Screensaver 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Urler 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\U_NOD32.v2.50.39.(EspaÇñol-Spanish).by.Zeyckler.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Volume Snapshot Manager 1.01.46.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather 5.0.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Webdate Desktop Agent 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xPSP Widget 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\[McAfee„¬?„÷s‡%^‘??‘î'Š«î„¯ôv8.0‹«%‡©?„«"„÷ð‘-Α𜆬?‡%^].McAfee.VirusScan.Enterprise.8.0i.CS.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! Fin du rapport ! ------------------
0
Réponse 9 / 38
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
mwouais,
regarde ici
http://www.commentcamarche.net/forum/affich 10338121 resultat analyse findykill?#3

ton outil date du 24/10 c'est trop vieux!!

faut que tu recommence stp
0
halima86
 
salut .mon pc est infecté alors j'ai utilisé FindyKill pour l'analyser voici le rapport

############################## | FindyKill V5.017 |

# User : HALIMA (Administrateurs) # PCMICH
# Update on 01/11/2009 by Chiquitine29
# Start at: 14:01:51 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU 2140 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1201 [VPS 090724-0] 4.8.1201 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 290,09 Go (178,18 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\HALIMA\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

que dois je faire merci d'avance !!
_______________________________________________________
0
Réponse 10 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Cher chimay8 comme convenu voici le resultat de recherche avec Findykill par chiquitine29.


----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:27:18 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\4113125.EXE-049CCD4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\3061468.EXE-102B25C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\3822828.EXE-0D21C16D.pf
Supprimé ! - C:\WINDOWS\Prefetch\2559359.EXE-35095A91.pf
Supprimé ! - C:\WINDOWS\Prefetch\2897500.EXE-040ADBD9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\.netshrink 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Add Contacts 1.6.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Adobe Box Icons.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\African Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Album Shuffle 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlgoSim 1.0.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alldj DVD To Zune PDA Ripper 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Angels and Fairies Screensaver 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anti Popup AD 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\antivir_workstation_win7u_de_hp_key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ArezPort 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Avast.Antivirus.PRO.4.5_key.gen.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babya bPicture 2008 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlazeDVD Professional 5.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blogs of Automotive.com - Small 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Brack Calc 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CafeMan 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Calculator++ 1.0 Build 74.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Central Brain Identifier Black Edition 1.0.0.6 Build 0707 Beta 6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Chilkat Ruby MHT Library 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Clipboard Typist 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorPolyByVerts 1.1b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool MP3 Splitter 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Daily Calorie Requirements Calculator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dazzling Daytona Sun Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DC WhoAmI 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Poet 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Docwidget 0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EA.Mobile.The.Sims.DJ.240x320.v4.2.29.S60v3.J2ME.Retail-BiNPDA.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EaseSoft PDF417 .NET Windows Control 3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email Forwarder 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Encryption Tool 2.5.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Enigmail 0.95.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Euclid 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\F-15 Strike Eagle Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Falco Molecule 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FindDupFiles 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GCal Popup 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GMail2 2.40.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Granite 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gravitational Lensing 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hide-A-Message 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HiYo 7.00.1579.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Tagger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Icon Master 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iJamGuitar 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageM8 6.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Jollat 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lalim VCD Player 2.2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Learning Shapes 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Leithauser Research EBook Reader - A Young Girl's Diary 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - Latvian 1.2.26.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Suite 2008 English - Persian (Farsi) 2.1.28.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Spanish 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lisa FLV to 3GP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LoneMail Suite 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\l].-.RPM.---OK---.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Map Export 2.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mathomatic 12.5.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max File Encryption 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max PC Safe 5.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mazda RX8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.VirusScan.Home.9.0.Full.with.crack.Multilanguage.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MdS 08 Countdown 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Meadow Rain Demo Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Asset Management 2.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Code Speed Edit 1.1.0.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Member Organizer 4.0F.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MR e'Panel 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NextGen TechFTP 2006 4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NitroBOOT 3.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Notepad X 0.8.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Now Playing2 0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Odds Ratio Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OLfolders 2.9.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oscar's JPEG Thumb-Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OutPosted 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC BackUp Pro 8.0.18.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Optimizer 1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pepsky VCD Maker 4.3.6.916.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PicForge 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PitchPerfect Guitar Tuner 1.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable AkelPad 4.0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable ClamWin 0.94.1 Revision 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TreeDBNotes Pro 3.3.6 Build 001.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Precision CD WAV MP3 Converter 1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional Renamer 2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Recovery Toolbox for Flash 1.0.4.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RegSweep 2.8.3147.739.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\REN 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Revolving clock 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RFFlow 5.04.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RIFFview 1.0.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seashore Clock ScreenSaver 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Senslang Touch Typing 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Shock 4Way 2.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smiley Style Pilgrims Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SolidWorks Viewer 2007 SP 2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SPROUT SAVER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SSSDJ 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ST App Launcher 1.2.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Star Wars Screensaver 2 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stock Sector Monitor 2.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Superblogging 2.60.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Conversion Software.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Quiz Press 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tinyfier 0.94.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tomtom Mobile 6 Ita Symbian 9.1 s60 3Rd e61I Mappa Ita Plus (1).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Train Your Brain 1.2.0.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Transformers X Vol. 1 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Plugin for Eudora 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Typle 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ultimate 3D Aquarium Screensaver 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Urler 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\U_NOD32.v2.50.39.(EspaÇñol-Spanish).by.Zeyckler.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Volume Snapshot Manager 1.01.46.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather 5.0.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Webdate Desktop Agent 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xPSP Widget 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\[McAfee„¬?„÷s‡%^‘??‘î'Š«î„¯ôv8.0‹«%‡©?„«"„÷ð‘-Α𜆬?‡%^].McAfee.VirusScan.Enterprise.8.0i.CS.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! Fin du rapport ! ------------------
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Salut Mecosio,
Merci de poster ton propre message sur le forum Virus / Sécurité afin que quelqu'un t'apporte de l'aide personnalisée.
0
Réponse 11 / 38
Utilisateur anonyme
 
Salut ,

désinstal ta version de findykill car pas a jours (option3)

et telecharge et instal celle ci et post le rapport recherche :

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto : malekal
Tuto : 01net
0
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici les résultats de l'analyse avec la version de findykill que tu m'as recommandée cher chiquitine29


----------------- FindyKill V4.711 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 13:02:12 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-101AF362.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-1F131D9A.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-2D2B6FE5.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [05/01/2009 15:28] - C:\WINDOWS\system32\mdelk.exe
Found ! [05/01/2009 15:28] - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [06/01/2009 12:26] - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Found ! [06/01/2009 08:18] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [06/01/2009 12:27] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [05/01/2009 15:27] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [06/01/2009 11:37] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [06/01/2009 11:37] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [21/02/2004 05:05] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [06/01/2009 11:38] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA&P_Boson_Exams_1.x\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNAprep\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNAprep_Q&A\chillnz.txt
Found ! [01/08/1999 23:24] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Boson_Study_Guides\Chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Cheatsheet\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Cram\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_CramGuide\readme.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Cramsession\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Deluxe_Guide\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Exam_Afterthoughts\chillnz.txt
Found ! [01/08/1999 14:13] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Exam_Afterthoughts\Chillnz_CCNA_Exam_Afterthoughts.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Exam_Thoughts\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Help\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Layers\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_NetworkStudyGuides_99\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Notes\readme.txt
Found ! [01/08/1999 14:59] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Practice_Exam\chillnz.txt
Found ! [02/08/1999 10:53] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Questions\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Study_Guide\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Study_Notes\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Talbert_Guide\chillnz.txt
Found ! [02/08/1999 10:50] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNA_Testprep\chillnz.txt
Found ! [01/08/1999 23:19] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNP_Boson_Study_Guides\boson_ACRC_ip-summary.txt
Found ! [01/08/1999 23:19] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNP_Boson_Study_Guides\boson_ACRC_ipx-sap-servers.txt
Found ! [01/08/1999 23:19] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNP_Boson_Study_Guides\boson_ACRC_ipx-summary.txt
Found ! [01/08/1999 23:19] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNP_Boson_Study_Guides\boson_ACRC_isdn-bri-explained.txt
Found ! [02/08/1999 10:54] - C:\Documents and Settings\Administrateur\Mes documents\Cisco Exams\Cisco Complete CCNA & CCNP exams\Filez\Chillnz_CCNP_Boson_Study_Guides\chillnz.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Google Update="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
ares="C:\Program Files\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Flashget="C:\Program Files\FlashGet\FlashGet.exe" /min
Microsoft=LoadTM.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleUpdate]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_generator]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 12 / 38
Utilisateur anonyme
 
--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
/!\ A lire dans tons cas 1 : http://www.libellules.ch/...
/!\ A lire dans tons cas 2 : http://forum.malekal.com/ftopic893.php
/!\ A visionner : http://secuboxlabs.fr/archives/computertoday.html
0
Réponse 13 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
D'abord merci chiquitine29 pour ton aide, voici le résultat de la suppression.


----------------- FindyKill V4.711 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 13:13:44 the 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-1F131D9A.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-2D2B6FE5.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-101AF362.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data

Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\Local AppWizard-Generated Applications\winupgro

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Mes documents\Kas\key_generator.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Mes documents\setup.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! End of report ! ------------------
0
Réponse 14 / 38
Utilisateur anonyme
 
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Administrateur\Mes documents\Kas\key_generator.exe
C:\Documents and Settings\Administrateur\Mes documents\setup.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk

:commands
[emptytemp]
[start explorer]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 15 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport de OTMoveIt3
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Kas\key_generator.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\setup.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32 moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack moved successfully.
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\crack.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ye1UYsTc9Q0IjfA scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01062009_133631

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ye1UYsTc9Q0IjfA not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 16 / 38
Utilisateur anonyme
 
ok parfait ,

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

une foi fais ,

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 17 / 38
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
tout de suite,
on vois que les MAJ servent à qq chose,hein!!?
0
Réponse 18 / 38
Utilisateur anonyme
 
-;) clair
0
Réponse 19 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport de TCleaner
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\OTMoveIt3.exe: trouvé !
C:\Program Files\FindyKill: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\OTMoveIt3.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
0
Réponse 20 / 38
Mecosio Messages postés 168 Date d'inscription   Statut Membre Dernière intervention   1
 
Rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:05, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LoadTM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Microsoft] LoadTM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft] LoadTM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C21C800-F36F-4ED1-BDD5-044B9482FAED}: NameServer = 195.24.192.33,195.24.208.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C21C800-F36F-4ED1-BDD5-044B9482FAED}: NameServer = 195.24.192.33,195.24.208.2
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses