Rapport de Findykill

Résolu

jbletizef -
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention - 21 janv. 2009 à 15:42

Bonjour,
J'ai le message d'erreur win32 qui s'affiche lorsque que je fait un double clic sur l'icone d'un de mes disque dur. Je suis aubligé de faire un clic droit pour pouvoir y accèder et plus aucun des outils de réparation ne fonctionne (défragmenteur, analyse etc....)
J'ai lancé findykill et voici son rapport.
Merci par avance de votre aide.

###################### [ FindyKill V4.714 ]

# User : Administrateur - GROS
# Emplacement : E:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 10:44:24 le 20/01/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\PsCtrls.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\PavFnSvr.exe
E:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\pavsrv51.exe
E:\WINDOWS\System32\HPZipm12.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\AVENGINE.EXE
e:\program files\panda software\panda antivirus + firewall 2008\firewall\PSHOST.EXE
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\PsImSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\TPSrv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Google\Google Talk\googletalk.exe
E:\PROGRA~1\MICROS~2\wcescomm.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NETGEAR\WG311T\wlancfg5.exe
E:\PROGRA~1\MICROS~2\rapimgr.exe
E:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\WebProxy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\iexplore.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ E:\ ]

################## [ E:\WINDOWS ]

################## [ E:\WINDOWS\Prefetch ]

################## [ E:\WINDOWS\system32 ]

################## [ E:\WINDOWS\system32\drivers ]

################## [ E:\Documents and Settings\Administrateur\Application Data ]

################## [ c:\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ares="E:\Program Files\Ares\Ares.exe" -h
googletalk="E:\Program Files\Google\Google Talk\googletalk.exe" /autostart
H/PC Connection Agent="E:\PROGRA~1\MICROS~2\wcescomm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
APVXDWIN="E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
SunJavaUpdateSched="E:\Program Files\Java\jre6\bin\jusched.exe"
SoundMan=SOUNDMAN.EXE
HP Software Update=E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
QuickTime Task="E:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

# Contenu de l'autorun : C:\autorun.inf

[autorun]
;lgxpccztckuwlhbqzmmcusqvpiaxdvndveuxnlmuiwdhqltekcijitxpctrzdlyrifcmxvgm
shellexecute="resycled\ntldr.com c:"
;ivwjsafjhuiaslahffhbxpfpypswoydqnivhdqzkuluiqoshx
shell\Open\command="resycled\ntldr.com c:"
;tkkwuevrhciphsppprbvtrowkecnryiyis

# Contenu de l'autorun : D:\autorun.inf

[autorun]
;fabugrloaoydrdzbesdeilrctfftih
shellexecute="resycled\ntldr.com d:"
;pgjqyemfwrvwcxcyjassvexhooctdnrydwcycm
shell\Open\command="resycled\ntldr.com d:"
;qufvkyhrhenamkvytrlgwceiiherdrziwturdengndiewwvdeqrsgdhigcjckuu
shell=Open
;xfzczqyhm

# Contenu de l'autorun : E:\autorun.inf

[autorun]
;xcmptcywifvvfrutrzimlraamvirupzzktxwwqsrbsrobgd
shellexecute="resycled\ntldr.com e:"
;iqffscyzknogvpvwefpenjfqvxlfkcngxipdtgreozjfzaga
shell\Open\command="resycled\ntldr.com e:"
;jbntvviyftmfhgtkjuezthqvugqslqcafsickumagnmdakjxquwksfnruuij

# presence des fichiers :

Found ! [20/01/2009 08:43][-r-hs----] - C:\autorun.inf
Found ! [20/01/2009 08:43][-r-hs----] - D:\autorun.inf
Found ! [20/01/2009 08:43][-r-hs----] - E:\autorun.inf

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.714 ! ]

A voir également:

Rapport de Findykill
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
Mise en forme conditionnelle excel par rapport à une autre cellule - Guide

4 réponses

Réponse 1 / 4

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt

tony13013

slt pimprenelle27

c pour savoir si tu peu m'aider avec ce rapor de findykill :

###################### [ FindyKill V4.714 ]

# User : Administrateur - PC
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 11:41:10 le 21/01/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\acoyy.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\downld\393875.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Alwil Software\Avast4\aswRunDll.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\iexplore.exe

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////

"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1172)
"C:\WINDOWS\system32\wintems.exe" (1216)
"C:\Documents and Settings\Administrateur\Application Data\drivers\downld\393875.exe" (2984)

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\01.EXE-089F848B.pf
Found ! - C:\WINDOWS\prefetch\01.EXE-1D839A1B.pf
Found ! - C:\WINDOWS\prefetch\01.EXE-29D98589.pf
Found ! - C:\WINDOWS\prefetch\01.EXE-2BB613B8.pf
Found ! - C:\WINDOWS\prefetch\01.EXE-33D8271E.pf
Found ! - C:\WINDOWS\prefetch\01.EXE-346FCE01.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-055BC03F.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-173D8AB0.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-1B26B694.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-2348C9FA.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-25255829.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-312C09B5.pf
Found ! - C:\WINDOWS\prefetch\02.EXE-317B4397.pf
Found ! - C:\WINDOWS\prefetch\03.EXE-1682C446.pf
Found ! - C:\WINDOWS\prefetch\03.EXE-37C15302.pf
Found ! - C:\WINDOWS\prefetch\04.EXE-387C196C.pf

################## [ C:\WINDOWS\system32 ]

Found ! [21/01/2009 11:11] - C:\WINDOWS\system32\a.bat
Found ! [21/01/2009 00:47] - C:\WINDOWS\system32\mdelk.exe
Found ! [21/01/2009 00:34] - C:\WINDOWS\system32\wintems.exe
Found ! [21/01/2009 11:11] - C:\WINDOWS\system32\winupgro.exe
Found ! [21/01/2009 11:08] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\Administrateur\Application Data ]

Found ! [21/01/2009 00:06] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [21/01/2009 00:10] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [21/01/2009 00:16] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [21/01/2009 00:16] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [21/01/2009 00:44] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [21/01/2009 00:10] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [21/01/2009 00:01] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [21/01/2009 11:06] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [21/01/2009 11:06] - "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! [24/08/2005 02:01] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [21/01/2009 11:11] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SuperCopier.exe=C:\Program Files\SuperCopier\SuperCopier.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
acoyy="c:\documents and settings\administrateur\local settings\application data\acoyy.exe" acoyy
eMuleAutoStart=C:\Program Files\eChanblard\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
WinampAgent="C:\Program Files\Winamp\winampa.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
<NO NAME>=
LogitechQuickCamRibbon="C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SuperCopier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

Found ! - HKEY_USERS\S-1-5-21-1078081533-651377827-725345543-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1078081533-651377827-725345543-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1078081533-651377827-725345543-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1078081533-651377827-725345543-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1078081533-651377827-725345543-500\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

# presence des fichiers :

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.714 ! ]

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502 > tony13013

Désolé mais je ne vais pas m'en sortir, peux tu créer ton sujet avec le rapport puis me mettre le lien ici afin que je puisse t'aider. Merci.

Réponse 2 / 4

jbletizef

Merci pour votre aide et votre réponse, findykill à l'air d'avoir fonctionné je peux de nouveau accèder à mes différents DDR (efficace!!!!!!) je vous envois le rapport de ce dernier :

###################### [ FindyKill V4.714 ]

# User : Administrateur - GROS
# Executed from : E:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 11:04:42 the 20/01/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\PsCtrls.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\PavFnSvr.exe
E:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\pavsrv51.exe
E:\WINDOWS\System32\HPZipm12.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\AVENGINE.EXE
e:\program files\panda software\panda antivirus + firewall 2008\firewall\PSHOST.EXE
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\PsImSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\TPSrv.exe
E:\Program Files\Panda Software\Panda Antivirus + Firewall 2008\WebProxy.exe
E:\WINDOWS\system32\userinit.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ E:\ ]

################## [ E:\WINDOWS ]

################## [ E:\WINDOWS\Prefetch ]

Deleted ! - E:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf

################## [ E:\WINDOWS\system32 ]

################## [ E:\WINDOWS\system32\drivers ]

################## [ E:\Documents and Settings\Administrateur\Application Data ]

################## [ c:\Temp ]

################## [ E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

# deleting files :

Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf
Deleted ! - E:\autorun.inf

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

-> Not found !

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

################## [ ! End of report # FindyKill V4.714 ! ]

Réponse 3 / 4

^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention 3 277

Bonjour

Pour vérification
peux tu lancer un log hijackthis -- stp
Merci

Réponse 4 / 4

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

oui un nouvel hijackthis. Merci.

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Tableau croisé dynamique

Votre réponse

Discussions similaires