Virus, demande aide svp
rossignol2009
Messages postés
8
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Mon antivirus est bloqué (ashAvst.exe n'est pas une application win32 valide). De plus après un scan online
par Norton des fichiers sont infecté par Bloodhound.Beagle et par Trojan.Lodeight.C. J'ai donc telechargé FindyKill car problèmes de virus sur mon pc, il en ressort un rapport, pourais je avoir de l'aide svp, merci
###################### [ FindyKill V4.715 ]
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 16:07:27 le 07/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lamine\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe" (2648)
"C:\Documents and Settings\lamine\Application Data\m\flec006.exe" (2936)
"C:\WINDOWS\system32\wintems.exe" (2612)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-07F17417.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Found ! [07/02/2009 15:06] - C:\WINDOWS\system32\mdelk.exe
Found ! [07/02/2009 15:06] - C:\WINDOWS\system32\wintems.exe
Found ! [07/02/2009 16:06] - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! [01/02/2009 20:18] - "C:\WINDOWS\system32\drivers\down"
################## [ C:\Documents and Settings\lamine\Application Data ]
Found ! [07/02/2009 14:51] - "C:\Documents and Settings\lamine\Application Data\m\flec006.exe"
Found ! [07/02/2009 14:52] - "C:\Documents and Settings\lamine\Application Data\m\list.oct"
Found ! [07/02/2009 14:52] - "C:\Documents and Settings\lamine\Application Data\m\data.oct"
Found ! [07/02/2009 14:52] - "C:\Documents and Settings\lamine\Application Data\m\srvlist.oct"
Found ! [26/01/2009 12:23] - "C:\Documents and Settings\lamine\Application Data\m\shared"
Found ! [26/01/2009 12:22] - "C:\Documents and Settings\lamine\Application Data\m"
Found ! [25/01/2009 03:31] - "C:\Documents and Settings\lamine\Application Data\drivers"
Found ! [07/02/2009 14:48] - "C:\Documents and Settings\lamine\Application Data\drivers\srosa2.sys"
Found ! [07/02/2009 14:48] - "C:\Documents and Settings\lamine\Application Data\drivers\wfsintwq.sys"
Found ! [20/08/2006 05:02] - "C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe"
Found ! [25/01/2009 03:31] - "C:\Documents and Settings\lamine\Application Data\drivers\downld"
################## [ C:\DOCUME~1\lamine\LOCALS~1\Temp ]
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Architecte 3D (Plan Maison Architecture) + crack.zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Architecte 3D (Plan Maison Architecture) + crack.zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip\ !Archi cuisine salles de bain 3D 2006 - Anuman [ cover ].jpg
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip\Thumbs.db
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
updateMgr=c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HControl=C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ehTray=C:\WINDOWS\ehome\ehtray.exe
SMSERIAL=C:\WINDOWS\sm56hlpr.exe
Wireless Console 2=C:\Program Files\Wireless Console 2\wcourier.exe
ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ABLKSR=C:\WINDOWS\ABLKSR\ABLKSR.exe
RemoteControl="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
ACMON=C:\Program Files\ASUS\Splendid\ACMON.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ASUS Live Update=C:\Program Files\ASUS\ASUS Live Update\ALU.exe
<NO NAME>=
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msmsgs]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
Mon antivirus est bloqué (ashAvst.exe n'est pas une application win32 valide). De plus après un scan online
par Norton des fichiers sont infecté par Bloodhound.Beagle et par Trojan.Lodeight.C. J'ai donc telechargé FindyKill car problèmes de virus sur mon pc, il en ressort un rapport, pourais je avoir de l'aide svp, merci
###################### [ FindyKill V4.715 ]
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 16:07:27 le 07/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lamine\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe" (2648)
"C:\Documents and Settings\lamine\Application Data\m\flec006.exe" (2936)
"C:\WINDOWS\system32\wintems.exe" (2612)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-07F17417.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Found ! [07/02/2009 15:06] - C:\WINDOWS\system32\mdelk.exe
Found ! [07/02/2009 15:06] - C:\WINDOWS\system32\wintems.exe
Found ! [07/02/2009 16:06] - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! [01/02/2009 20:18] - "C:\WINDOWS\system32\drivers\down"
################## [ C:\Documents and Settings\lamine\Application Data ]
Found ! [07/02/2009 14:51] - "C:\Documents and Settings\lamine\Application Data\m\flec006.exe"
Found ! [07/02/2009 14:52] - "C:\Documents and Settings\lamine\Application Data\m\list.oct"
Found ! [07/02/2009 14:52] - "C:\Documents and Settings\lamine\Application Data\m\data.oct"
Found ! [07/02/2009 14:52] - "C:\Documents and Settings\lamine\Application Data\m\srvlist.oct"
Found ! [26/01/2009 12:23] - "C:\Documents and Settings\lamine\Application Data\m\shared"
Found ! [26/01/2009 12:22] - "C:\Documents and Settings\lamine\Application Data\m"
Found ! [25/01/2009 03:31] - "C:\Documents and Settings\lamine\Application Data\drivers"
Found ! [07/02/2009 14:48] - "C:\Documents and Settings\lamine\Application Data\drivers\srosa2.sys"
Found ! [07/02/2009 14:48] - "C:\Documents and Settings\lamine\Application Data\drivers\wfsintwq.sys"
Found ! [20/08/2006 05:02] - "C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe"
Found ! [25/01/2009 03:31] - "C:\Documents and Settings\lamine\Application Data\drivers\downld"
################## [ C:\DOCUME~1\lamine\LOCALS~1\Temp ]
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Architecte 3D (Plan Maison Architecture) + crack.zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Architecte 3D (Plan Maison Architecture) + crack.zip
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip\ !Archi cuisine salles de bain 3D 2006 - Anuman [ cover ].jpg
Found ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip\Thumbs.db
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
updateMgr=c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HControl=C:\WINDOWS\ATK0100\HControl.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ehTray=C:\WINDOWS\ehome\ehtray.exe
SMSERIAL=C:\WINDOWS\sm56hlpr.exe
Wireless Console 2=C:\Program Files\Wireless Console 2\wcourier.exe
ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ABLKSR=C:\WINDOWS\ABLKSR\ABLKSR.exe
RemoteControl="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
ACMON=C:\Program Files\ASUS\Splendid\ACMON.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ASUS Live Update=C:\Program Files\ASUS\ASUS Live Update\ALU.exe
<NO NAME>=
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msmsgs]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
A voir également:
- Virus, demande aide svp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
Bonjour
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Bien, ça devrait déjà aller un peu mieux.
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
trouve ci joint le rapport MBAM
merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1736
Windows 5.1.2600 Service Pack 3
07/02/2009 19:40:05
mbam-log-2009-02-07 (19-40-05).txt
Type de recherche: Examen rapide
Eléments examinés: 57441
Temps écoulé: 2 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1736
Windows 5.1.2600 Service Pack 3
07/02/2009 19:40:05
mbam-log-2009-02-07 (19-40-05).txt
Type de recherche: Examen rapide
Eléments examinés: 57441
Temps écoulé: 2 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien
Comment se comporte ton PC ?
Comment se comporte ton PC ?
Je pense qu'il faudrait vérifier :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
###################### [ FindyKill V4.715 ]
# User : lamine
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 18:18:34 the 07/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-07F17417.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\Documents and Settings\lamine\Application Data ]
Deleted ! - "C:\Documents and Settings\lamine\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\m"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\lamine\Application Data\drivers"
################## [ C:\DOCUME~1\lamine\LOCALS~1\Temp ]
Deleted ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip
Deleted ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip
Deleted ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Architecte 3D (Plan Maison Architecture) + crack.zip
Deleted ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Architecte 3D (Plan Maison Architecture) + crack.zip
Deleted ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip\ !Archi cuisine salles de bain 3D 2006 - Anuman [ cover ].jpg
Deleted ! - C:\DOCUME~1\lamine\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Archi cuisine salles de bain 3D 2006 - Anuman [ Full crack nocd patch multilanguage].zip\Thumbs.db
################## [ C:\Documents and Settings\lamine\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-795977464-205719133-4088628054-1005\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
7b531e0a C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe
5e00879c62ddb84702e7c3a17b3ed5f8 C:\Documents and Settings\lamine\Application Data\drivers\winupgro.exe
Suspect ! - 5e00879c62ddb84702e7c3a17b3ed5f8 C:\Program Files\Messenger\msmsgs.exe
Suspect ! - 5345bbb3510f189d595deafb82ea63ca C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000663.exe
Suspect ! - 005b8de1cf11950de82bbc31ba14039d C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000664.exe
Suspect ! - 5e00879c62ddb84702e7c3a17b3ed5f8 C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000666.EXE
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000673.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000686.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000696.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000710.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000720.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000734.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000746.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000759.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000772.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000785.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000796.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000810.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000826.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000843.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000860.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000882.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000904.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000920.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000936.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000953.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000967.exe
Suspect ! - 73648f6f6577f2207eab863198d75a5c C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000976.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0000986.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001000.exe
Suspect ! - 73648f6f6577f2207eab863198d75a5c C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001010.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001020.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001033.exe
Suspect ! - 73648f6f6577f2207eab863198d75a5c C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001042.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001052.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001061.exe
Suspect ! - 73648f6f6577f2207eab863198d75a5c C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001071.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001081.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001096.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001112.exe
Suspect ! - 9b99336ebc399caa897993bbabcd055a C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001120.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001130.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001143.exe
Suspect ! - 73648f6f6577f2207eab863198d75a5c C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001151.exe
Suspect ! - 2a2d6dfc1281dd5272403cf569d4aaae C:\System Volume Information\_restore{BC8BD9F1-F8A6-4049-9A09-5170523D0EBD}\RP2\A0001161.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
################## [ ! End of report # ! ]