Win32 invalide plus d'antivirus
Résolu
mikoudu30
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
mikoudu30 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
mikoudu30 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
Bonjour je m'appelle mickael j'ai 14 ans et voici mon probléme.
Hier,soir un copain ma donner un jeux graver, mes quand j'ai voulue l'installer il y a un beug mon ordinateur a redémarré tout seul et puis mon antivirus ses désactiver et je ne peux plus le réactiver donc j'ai voulue le retélécharger mes quand je l'installe il me dit des fichier son manquant veuillez redémarré et réessayer.Mais sa ne le fait pas que pour mon antivirus sa le fait aussi a spybot sa dit win32 invalide sa le fait a tout se qui touche supréssion de virus de malware j'ai télécharger malware byte j'ai scanner il y avait 9 intrus je les suprimer mes cela persiste comment faire?
aider s'il vous plait ces très important pour moi parce que sinon mes parent vont me faire passer un sale quart d'heure lol
veuillez m'excuser pour les faute d'orthographe
Hier,soir un copain ma donner un jeux graver, mes quand j'ai voulue l'installer il y a un beug mon ordinateur a redémarré tout seul et puis mon antivirus ses désactiver et je ne peux plus le réactiver donc j'ai voulue le retélécharger mes quand je l'installe il me dit des fichier son manquant veuillez redémarré et réessayer.Mais sa ne le fait pas que pour mon antivirus sa le fait aussi a spybot sa dit win32 invalide sa le fait a tout se qui touche supréssion de virus de malware j'ai télécharger malware byte j'ai scanner il y avait 9 intrus je les suprimer mes cela persiste comment faire?
aider s'il vous plait ces très important pour moi parce que sinon mes parent vont me faire passer un sale quart d'heure lol
veuillez m'excuser pour les faute d'orthographe
A voir également:
- Win32 invalide plus d'antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Echec de l'analyse antivirus - Astuces et Solutions
- Échec de l'analyse antivirus ✓ - Forum Google Chrome
12 réponses
Salut,
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila merci pour vos réponse voici le rapport
----------------- FindyKill V4.711 ------------------
* User : Lucien - MICKAEL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:21:57 le 10/01/2009
* Windows XP - Internet Explorer 8.0.6001.18241
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Lucien\APPLIC~1\cmstp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe" (2072)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\105875.EXE-2DA67199.pf
Found ! - C:\WINDOWS\prefetch\109781.EXE-113DF318.pf
Found ! - C:\WINDOWS\prefetch\118437.EXE-13223473.pf
Found ! - C:\WINDOWS\prefetch\122343.EXE-16EBD1D6.pf
Found ! - C:\WINDOWS\prefetch\129593.EXE-17A2A58B.pf
Found ! - C:\WINDOWS\prefetch\139609.EXE-0B7AC82F.pf
Found ! - C:\WINDOWS\prefetch\235359.EXE-2AF62E0A.pf
Found ! - C:\WINDOWS\prefetch\238546.EXE-20F9C056.pf
Found ! - C:\WINDOWS\prefetch\242765.EXE-03FD60EA.pf
Found ! - C:\WINDOWS\prefetch\263859.EXE-170733D9.pf
Found ! - C:\WINDOWS\prefetch\268671.EXE-3708420C.pf
Found ! - C:\WINDOWS\prefetch\302343.EXE-0889C506.pf
Found ! - C:\WINDOWS\prefetch\36112750.EXE-05F10F99.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B9A0C28.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-27FC9276.pf
Found ! - C:\WINDOWS\Prefetch\PATCH.EXE-35DC8927.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\mdelk.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\wintems.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Application Data
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\flec006.exe"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\list.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\data.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\srvlist.oct"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\m\shared"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m"
Found ! [10/01/2009 19:59] - "C:\Documents and Settings\Lucien\Application Data\drivers"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa.sys"
Found ! [10/01/2009 21:04] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa2.sys"
Found ! [15/01/2006 02:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe"
Found ! [10/01/2009 21:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\Lucien\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.EXE
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.TXT
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5
Found ! [10/01/2009 20:26] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\36KNQ1QS\b64_2[1].jpg
Found ! [10/01/2009 21:09] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\b64_2[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\file[1].txt
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\NCRBDTL8\b64[1].jpg
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\R6ZJIJ7M\b64_1[1].jpg
Found ! [10/01/2009 21:08] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_1[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan=SOUNDMAN.EXE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LG Contents Bank]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.711 ------------------
* User : Lucien - MICKAEL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:21:57 le 10/01/2009
* Windows XP - Internet Explorer 8.0.6001.18241
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Lucien\APPLIC~1\cmstp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe" (2072)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\105875.EXE-2DA67199.pf
Found ! - C:\WINDOWS\prefetch\109781.EXE-113DF318.pf
Found ! - C:\WINDOWS\prefetch\118437.EXE-13223473.pf
Found ! - C:\WINDOWS\prefetch\122343.EXE-16EBD1D6.pf
Found ! - C:\WINDOWS\prefetch\129593.EXE-17A2A58B.pf
Found ! - C:\WINDOWS\prefetch\139609.EXE-0B7AC82F.pf
Found ! - C:\WINDOWS\prefetch\235359.EXE-2AF62E0A.pf
Found ! - C:\WINDOWS\prefetch\238546.EXE-20F9C056.pf
Found ! - C:\WINDOWS\prefetch\242765.EXE-03FD60EA.pf
Found ! - C:\WINDOWS\prefetch\263859.EXE-170733D9.pf
Found ! - C:\WINDOWS\prefetch\268671.EXE-3708420C.pf
Found ! - C:\WINDOWS\prefetch\302343.EXE-0889C506.pf
Found ! - C:\WINDOWS\prefetch\36112750.EXE-05F10F99.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B9A0C28.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-27FC9276.pf
Found ! - C:\WINDOWS\Prefetch\PATCH.EXE-35DC8927.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\mdelk.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\wintems.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Application Data
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\flec006.exe"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\list.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\data.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\srvlist.oct"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\m\shared"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m"
Found ! [10/01/2009 19:59] - "C:\Documents and Settings\Lucien\Application Data\drivers"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa.sys"
Found ! [10/01/2009 21:04] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa2.sys"
Found ! [15/01/2006 02:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe"
Found ! [10/01/2009 21:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\Lucien\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.EXE
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.TXT
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5
Found ! [10/01/2009 20:26] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\36KNQ1QS\b64_2[1].jpg
Found ! [10/01/2009 21:09] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\b64_2[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\file[1].txt
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\NCRBDTL8\b64[1].jpg
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\R6ZJIJ7M\b64_1[1].jpg
Found ! [10/01/2009 21:08] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_1[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan=SOUNDMAN.EXE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LG Contents Bank]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
re,
il y eu un problème quand j'ai appuyer pour lancer le nettoyage il et apparue un message d'erreur bleu et l'ordinateur a redémarré ,est ce normal?
il y eu un problème quand j'ai appuyer pour lancer le nettoyage il et apparue un message d'erreur bleu et l'ordinateur a redémarré ,est ce normal?
Re,
Arrête sa.
Supprime findykill et fait ce qui suit.
ensuite fais ceci stp :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
Arrête sa.
Supprime findykill et fait ce qui suit.
ensuite fais ceci stp :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
cela ne marche pas quand je vais pour l'installer cela me dit : plein de chose en espagnol dans une petite fenêtre et sa disparait et rien ne se passe