Besoin d'aide... rapport findykill
elsa
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
J'ai de gros pb avec mon ordinateur... je ne peux plus aller sur internet vie internet exploreur mais j'y arrive encore via firfox... J'ai fait un rapport findyKill, si qqun peut m'aider et me dire si il y a qquechose qui cloche.
Je vous remercie vraiment beaucoup.
----------------- FindyKill V4.709 ------------------
* User : Elsa - P20
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 9:23:01 le 10/03/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CplBTQ00.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Toshiba Controls\CpRmtKey.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program files\Sierra Wireless Inc\Watcher\Watcher.exe
C:\Program files\Sierra Wireless Inc\Watcher\WaHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program files\Sierra Wireless Inc\Watcher\SwiApiMux.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\Prefetch\CEEKEY.EXE-181F4400.pf
Found ! - C:\WINDOWS\Prefetch\CPRMTKEY.EXE-2F2209E7.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Elsa\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Elsa\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5
Found ! [13/02/2009 11:48] - C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5\9HMITYRE\fa61d5c3-a4c3-43bf-832a-c64ceb64ed5a_177c3b41-a5dc-4216-8e1b-a835da2925bb_Zoom[1].jpg
Found ! [13/02/2009 11:46] - C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5\ROAZZQ2C\fa61d5c3-a4c3-43bf-832a-c64ceb64ed5a_177c3b41-a5dc-4216-8e1b-a835da2925bb_Gondole[1].jpg
Found ! [11/02/2009 16:56] - C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5\WIT9IP3Z\17ac5135166c31638190f6b64b6bcde1[1].jpg
Found ! [09/03/2009 12:12] - C:\Documents and Settings\Invit‚\Local Settings\Temporary Internet Files\Content.IE5\1GO1CU2P\095db72e6c5acc5b64aae839a0cf-67058215-1[1].jpg
Found ! [09/03/2009 12:12] - C:\Documents and Settings\Invit‚\Local Settings\Temporary Internet Files\Content.IE5\SAB1XTNN\566e6999eccf4fe1f5b646fe61f7-66583461-1[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
CeEPOWER=C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
<NO NAME>=
CplBTQ00=C:\Program Files\EzButton\CplBTQ00.EXE
CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
CpRmtKey="C:\Program Files\Toshiba Controls\CpRmtKey.EXE"
avast!=C:\PROGRA~1\Avast4\ashDisp.exe
AirCardEnabler=
Watcher3G="C:\Program files\Sierra Wireless Inc\Watcher\Watcher.exe" /minimized
WatcherHelper="C:\Program files\Sierra Wireless Inc\Watcher\WaHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
D-Link AirPlus G=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
DNS7reminder="C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
J'ai de gros pb avec mon ordinateur... je ne peux plus aller sur internet vie internet exploreur mais j'y arrive encore via firfox... J'ai fait un rapport findyKill, si qqun peut m'aider et me dire si il y a qquechose qui cloche.
Je vous remercie vraiment beaucoup.
----------------- FindyKill V4.709 ------------------
* User : Elsa - P20
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 9:23:01 le 10/03/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CplBTQ00.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Toshiba Controls\CpRmtKey.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program files\Sierra Wireless Inc\Watcher\Watcher.exe
C:\Program files\Sierra Wireless Inc\Watcher\WaHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program files\Sierra Wireless Inc\Watcher\SwiApiMux.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\Prefetch\CEEKEY.EXE-181F4400.pf
Found ! - C:\WINDOWS\Prefetch\CPRMTKEY.EXE-2F2209E7.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Elsa\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Elsa\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5
Found ! [13/02/2009 11:48] - C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5\9HMITYRE\fa61d5c3-a4c3-43bf-832a-c64ceb64ed5a_177c3b41-a5dc-4216-8e1b-a835da2925bb_Zoom[1].jpg
Found ! [13/02/2009 11:46] - C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5\ROAZZQ2C\fa61d5c3-a4c3-43bf-832a-c64ceb64ed5a_177c3b41-a5dc-4216-8e1b-a835da2925bb_Gondole[1].jpg
Found ! [11/02/2009 16:56] - C:\Documents and Settings\Elsa\Local Settings\Temporary Internet Files\Content.IE5\WIT9IP3Z\17ac5135166c31638190f6b64b6bcde1[1].jpg
Found ! [09/03/2009 12:12] - C:\Documents and Settings\Invit‚\Local Settings\Temporary Internet Files\Content.IE5\1GO1CU2P\095db72e6c5acc5b64aae839a0cf-67058215-1[1].jpg
Found ! [09/03/2009 12:12] - C:\Documents and Settings\Invit‚\Local Settings\Temporary Internet Files\Content.IE5\SAB1XTNN\566e6999eccf4fe1f5b646fe61f7-66583461-1[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
CeEPOWER=C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
<NO NAME>=
CplBTQ00=C:\Program Files\EzButton\CplBTQ00.EXE
CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
CpRmtKey="C:\Program Files\Toshiba Controls\CpRmtKey.EXE"
avast!=C:\PROGRA~1\Avast4\ashDisp.exe
AirCardEnabler=
Watcher3G="C:\Program files\Sierra Wireless Inc\Watcher\Watcher.exe" /minimized
WatcherHelper="C:\Program files\Sierra Wireless Inc\Watcher\WaHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
D-Link AirPlus G=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
DNS7reminder="C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
A voir également:
- Besoin d'aide... rapport findykill
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
1 réponse
bonjour,
SUPPRIME tes cracks et keygen qui sont a l'origine de BAGLE
puis
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
SUPPRIME tes cracks et keygen qui sont a l'origine de BAGLE
puis
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
