Verification rapport findykill

Cagou -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
J'ai un pb avec mon pc avec lequel je ne plus lancer d'anti virus et qui redemarre dés que j'essaye de le scanner, je suis arrivé à faire un rapport avec findykill, un parmis vous aura peu être la gentillesse de me dire si il y a quelque chose qui cloche dedans et comment je pourrai eventuellment y remedier.
merci



###################### [ FindyKill V4.715 ]

# User : Administrateur - PCTITAN
# Emplacement : F:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 16:20:35 le 04/02/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\WINDOWS\system32\taskswitch.exe
F:\WINDOWS\htpatch.exe
F:\WINDOWS\system32\RunDll32.exe
F:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
F:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
F:\WINDOWS\system32\wintems.exe
F:\Program Files\Logitech\SetPoint\SetPoint.exe
F:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
F:\WINDOWS\system32\svchost.exe

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"F:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1580)
"F:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (1588)
"F:\WINDOWS\system32\wintems.exe" (1596)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ F:\ ]


################## [ F:\WINDOWS ]


################## [ F:\WINDOWS\Prefetch ]


################## [ F:\WINDOWS\system32 ]

Found ! [03/02/2009 17:42] - F:\WINDOWS\system32\mdelk.exe
Found ! [03/02/2009 17:42] - F:\WINDOWS\system32\wintems.exe

################## [ F:\WINDOWS\system32\drivers ]

Found ! [03/02/2009 17:41] - "F:\WINDOWS\system32\drivers\down"

################## [ F:\Documents and Settings\Administrateur\Application Data ]

Found ! [04/02/2009 15:57] - "F:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [04/02/2009 15:59] - "F:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [04/02/2009 15:59] - "F:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [04/02/2009 15:59] - "F:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [04/02/2009 16:15] - "F:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [29/01/2009 17:39] - "F:\Documents and Settings\Administrateur\Application Data\m"
Found ! [29/01/2009 17:35] - "F:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [04/02/2009 16:20] - "F:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [04/02/2009 16:20] - "F:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! [21/08/2004 04:05] - "F:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [04/02/2009 15:59] - "F:\Documents and Settings\Administrateur\Application Data\drivers\downld"

################## [ F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]

Found ! - F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia1\registrationwithserial.dfm
Found ! - F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia1\registrationwithserial.dfm.miaf
Found ! - F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia2\registrationwithserial.dfm
Found ! - F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia2\registrationwithserial.dfm.miaf

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CoolSwitch=F:\WINDOWS\system32\taskswitch.exe
HTpatch=F:\WINDOWS\htpatch.exe
SiSUSBRG=F:\WINDOWS\SiSUSBrg.exe
NeroFilterCheck=F:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="F:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
zzz_ImInstaller_IncrediMail="F:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-854245398-1336601894-839522115-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-854245398-1336601894-839522115-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-854245398-1336601894-839522115-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-854245398-1336601894-839522115-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-854245398-1336601894-839522115-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-854245398-1336601894-839522115-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

/!\ Ip6Fw - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe

F: - Lecteur fixe


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.715 ! ]

2 réponses

Réponse 1 / 2
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

si tu as des cracks ou keygen il faut t en debarasser.enleve ces fichiers.


1)Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque



2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.

0
Cagou
 
Je te remercie pour ta réponse si rapide. Dans findykill je ne peux pas choisir la solution n°2 car mo pc redemarre ausstôt, de mêm lorsque je veux faire un hijackthis. As-tu un moyen pour connaitre tout les Keygen et crack de mon pc ?
0
Cagou > Cagou
 
Bon et bien apparement le pb est parti tout seul aprés avoir utiliser ELIBAGLA.
merci beaucoup
0
Réponse 2 / 2
totobetourne Messages postés 5677 Statut Membre 65
 
je te conseille de le refaire un findykill car a mes yeux plus performant qu elibagla , n oublie pas de l enlever de ton ordi car les 2 reunis risque d incompatibilite.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Code de vérification TikTok non demandé
bobonaparte1066 -
Amine -

22 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses