Win32 invalide plus d'antivirus
Résolu/Fermé
mikoudu30
Messages postés
107
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
4 septembre 2014
-
10 janv. 2009 à 21:17
mikoudu30 Messages postés 107 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 4 septembre 2014 - 10 janv. 2009 à 21:52
mikoudu30 Messages postés 107 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 4 septembre 2014 - 10 janv. 2009 à 21:52
A voir également:
- Win32 invalide plus d'antivirus
- Comodo antivirus - Télécharger - Sécurité
- Votre code de réponse utilisateur nocaptcha manque ou est invalide. - Forum Réseaux sociaux
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Vrai nom invalide vinted - Forum Réseaux sociaux
12 réponses
Utilisateur anonyme
10 janv. 2009 à 21:18
10 janv. 2009 à 21:18
Salut,
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
10 janv. 2009 à 21:19
10 janv. 2009 à 21:19
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
10 janv. 2009 à 21:21
10 janv. 2009 à 21:21
Arfff, en retard.
Bon comme ça au moins, il sait ce qu'il faut faire ;-))
Bon comme ça au moins, il sait ce qu'il faut faire ;-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mikoudu30
Messages postés
107
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
4 septembre 2014
7
10 janv. 2009 à 21:24
10 janv. 2009 à 21:24
Voila merci pour vos réponse voici le rapport
----------------- FindyKill V4.711 ------------------
* User : Lucien - MICKAEL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:21:57 le 10/01/2009
* Windows XP - Internet Explorer 8.0.6001.18241
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Lucien\APPLIC~1\cmstp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe" (2072)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\105875.EXE-2DA67199.pf
Found ! - C:\WINDOWS\prefetch\109781.EXE-113DF318.pf
Found ! - C:\WINDOWS\prefetch\118437.EXE-13223473.pf
Found ! - C:\WINDOWS\prefetch\122343.EXE-16EBD1D6.pf
Found ! - C:\WINDOWS\prefetch\129593.EXE-17A2A58B.pf
Found ! - C:\WINDOWS\prefetch\139609.EXE-0B7AC82F.pf
Found ! - C:\WINDOWS\prefetch\235359.EXE-2AF62E0A.pf
Found ! - C:\WINDOWS\prefetch\238546.EXE-20F9C056.pf
Found ! - C:\WINDOWS\prefetch\242765.EXE-03FD60EA.pf
Found ! - C:\WINDOWS\prefetch\263859.EXE-170733D9.pf
Found ! - C:\WINDOWS\prefetch\268671.EXE-3708420C.pf
Found ! - C:\WINDOWS\prefetch\302343.EXE-0889C506.pf
Found ! - C:\WINDOWS\prefetch\36112750.EXE-05F10F99.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B9A0C28.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-27FC9276.pf
Found ! - C:\WINDOWS\Prefetch\PATCH.EXE-35DC8927.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\mdelk.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\wintems.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Application Data
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\flec006.exe"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\list.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\data.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\srvlist.oct"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\m\shared"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m"
Found ! [10/01/2009 19:59] - "C:\Documents and Settings\Lucien\Application Data\drivers"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa.sys"
Found ! [10/01/2009 21:04] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa2.sys"
Found ! [15/01/2006 02:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe"
Found ! [10/01/2009 21:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\Lucien\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.EXE
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.TXT
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5
Found ! [10/01/2009 20:26] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\36KNQ1QS\b64_2[1].jpg
Found ! [10/01/2009 21:09] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\b64_2[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\file[1].txt
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\NCRBDTL8\b64[1].jpg
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\R6ZJIJ7M\b64_1[1].jpg
Found ! [10/01/2009 21:08] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_1[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan=SOUNDMAN.EXE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LG Contents Bank]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.711 ------------------
* User : Lucien - MICKAEL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:21:57 le 10/01/2009
* Windows XP - Internet Explorer 8.0.6001.18241
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Lucien\APPLIC~1\cmstp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe" (2072)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\105875.EXE-2DA67199.pf
Found ! - C:\WINDOWS\prefetch\109781.EXE-113DF318.pf
Found ! - C:\WINDOWS\prefetch\118437.EXE-13223473.pf
Found ! - C:\WINDOWS\prefetch\122343.EXE-16EBD1D6.pf
Found ! - C:\WINDOWS\prefetch\129593.EXE-17A2A58B.pf
Found ! - C:\WINDOWS\prefetch\139609.EXE-0B7AC82F.pf
Found ! - C:\WINDOWS\prefetch\235359.EXE-2AF62E0A.pf
Found ! - C:\WINDOWS\prefetch\238546.EXE-20F9C056.pf
Found ! - C:\WINDOWS\prefetch\242765.EXE-03FD60EA.pf
Found ! - C:\WINDOWS\prefetch\263859.EXE-170733D9.pf
Found ! - C:\WINDOWS\prefetch\268671.EXE-3708420C.pf
Found ! - C:\WINDOWS\prefetch\302343.EXE-0889C506.pf
Found ! - C:\WINDOWS\prefetch\36112750.EXE-05F10F99.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B9A0C28.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-27FC9276.pf
Found ! - C:\WINDOWS\Prefetch\PATCH.EXE-35DC8927.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\mdelk.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\wintems.exe
Found ! [10/01/2009 21:05] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Application Data
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\flec006.exe"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\list.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\data.oct"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m\srvlist.oct"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\m\shared"
Found ! [10/01/2009 20:24] - "C:\Documents and Settings\Lucien\Application Data\m"
Found ! [10/01/2009 19:59] - "C:\Documents and Settings\Lucien\Application Data\drivers"
Found ! [10/01/2009 21:05] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa.sys"
Found ! [10/01/2009 21:04] - "C:\Documents and Settings\Lucien\Application Data\drivers\srosa2.sys"
Found ! [15/01/2006 02:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\winupgro.exe"
Found ! [10/01/2009 21:09] - "C:\Documents and Settings\Lucien\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\Lucien\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.EXE
Found ! - C:\DOCUME~1\Lucien\LOCALS~1\Temp\Rar$EX00.265\BATTLEFIELD.1942.MULITKEYGEN.TXT
»»»» Presence des fichiers dans C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5
Found ! [10/01/2009 20:26] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\36KNQ1QS\b64_2[1].jpg
Found ! [10/01/2009 21:09] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\b64_2[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\3U57UHXS\file[1].txt
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\NCRBDTL8\b64[1].jpg
Found ! [10/01/2009 21:06] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\R6ZJIJ7M\b64_1[1].jpg
Found ! [10/01/2009 21:08] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_1[1].jpg
Found ! [10/01/2009 21:05] - C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\SCUI4186\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan=SOUNDMAN.EXE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LG Contents Bank]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Utilisateur anonyme
10 janv. 2009 à 21:25
10 janv. 2009 à 21:25
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
mikoudu30
Messages postés
107
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
4 septembre 2014
7
10 janv. 2009 à 21:40
10 janv. 2009 à 21:40
re,
il y eu un problème quand j'ai appuyer pour lancer le nettoyage il et apparue un message d'erreur bleu et l'ordinateur a redémarré ,est ce normal?
il y eu un problème quand j'ai appuyer pour lancer le nettoyage il et apparue un message d'erreur bleu et l'ordinateur a redémarré ,est ce normal?
Utilisateur anonyme
10 janv. 2009 à 21:41
10 janv. 2009 à 21:41
Re,
Arrête sa.
Supprime findykill et fait ce qui suit.
ensuite fais ceci stp :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
Arrête sa.
Supprime findykill et fait ce qui suit.
ensuite fais ceci stp :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
mikoudu30
Messages postés
107
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
4 septembre 2014
7
10 janv. 2009 à 21:46
10 janv. 2009 à 21:46
bon, je vait faire sa je vous fait confiance lol
mikoudu30
Messages postés
107
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
4 septembre 2014
7
10 janv. 2009 à 21:49
10 janv. 2009 à 21:49
cela ne marche pas quand je vais pour l'installer cela me dit : plein de chose en espagnol dans une petite fenêtre et sa disparait et rien ne se passe
Utilisateur anonyme
10 janv. 2009 à 21:51
10 janv. 2009 à 21:51
Re,
je te contact par mp pour t'expliquez une chose et ensuite tu posteras le rapports sur le forum.
Merci
je te contact par mp pour t'expliquez une chose et ensuite tu posteras le rapports sur le forum.
Merci
mikoudu30
Messages postés
107
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
4 septembre 2014
7
10 janv. 2009 à 21:52
10 janv. 2009 à 21:52
d'accord