Sujet Précédent Sujet Suivant

Application.prockill.BD

Fermé
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010 - 14 mars 2009 à 20:01
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010 - 25 mars 2009 à 17:15
Bonsoir,

Mon ordi rame et quand je lui fais une analyse anti virus il me détecte Application.prockill.BD et bitdefender ne peut le supprimer.

Je ne connais pas grand chose en ordi (mais je me débrouille un peu, a part là, je n'ai pas su).

J'ai essayé scan online de bitdefender et lui non plus ne peut rien faire. je n'arrive pas as trouver sur internet de l'aide seul. Alors si quelqu'un pouvait m'aider se serait super sympas.

En plus, j'ai deux autre soucis.
je ne peux plus me servir de mon antivirus il ne veux rien savoir, j'ai du en faire une.
mais par contre, j'avais installer avast avec d'avoir bitdefender et je n'arrive pas a le surprimé de mon ordi.

Que fait de tous c'est soucis ?

121 réponses

Précédent
Réponse 101 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 13:44
y a plus rien sauf celui ci qui parait suspect tu connais :

C:\Users\user\Free\Outils\MMedia\WinAmp\wa501_patch_fr.exe
0
Réponse 102 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
23 mars 2009 à 14:08
non pas du tout. et pour le system 32 je fais comment alors ?
0
Réponse 103 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 01:14
tu parle de quel système 32?
0
Réponse 104 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 07:01
Je parlais de lui :

c:/Windows/System32/DriverStore/FileRepository/Ivelch.inf_98­6f6c7b/Ivcoinst.dll

Et pour lui je fais quoi ?


C:\Users\user\Free\Outils\MMedia\WinAmp\wa501_patch_fr.exe

Je trouve toujours que mon ordi rame toujours surtout au démarrage de m session.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 10:22
Fait quand même ceci :

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 106 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 11:58
Voici l
############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 11:56:40 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,34 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,71 Go free) [VAL 1] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vVX6000.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


[Comment]
brand=cruzer

# Contenu de l'autorun : I:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


[Comment]
brand=cruzer
# Presence des fichiers :

Found ! [12/02/2007 20:53][-r-------] - F:\autorun.inf
Found ! [12/02/2007 20:53][-r-------] - I:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

es résultats de findykill option 1 :
0
Réponse 107 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 12:00
Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0
Réponse 108 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 12:00
et voici maintenant les résultats de l'option 4 :


################################### [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 11:59:27 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,34 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,71 Go free) [VAL 1] # FAT32

################################### [ Cracks / Keygens ... ]
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 109 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 13:05
voici les résultats de l'option 2 :


############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 12:02:30 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,34 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,71 Go free) [VAL 1] # FAT32

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\vVX6000.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - F:\autorun.inf
Not deleted !! - I:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 110 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 16:02
Not deleted !! - F:\autorun.inf
Not deleted !! - I:\autorun.inf


ça n'a pas marché, tu n'a pas enlever tes lecteur F et I?
0
Réponse 111 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 18:03
voici le rapport sans les lecteurs.


############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 17:54:52 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,32 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Defender\msascui.exe
C:\Windows\System32\svchost.exe
C:\Windows\helppane.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wbem\wmiprvse.exe
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 19:25
ils sont ou les lecteurs I et F qu'il y a vait sur l'autre rapports findykill?
0
Réponse 112 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 18:04
le rapport doit pas être complet.
0
Réponse 113 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 18:41
voici le rapport option 1 et 4 :


############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 18:38:10 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,36 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

################################### [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 18:39:23 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,36 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS

################################### [ Cracks / Keygens ... ]




################## [ ! Fin du rapport # FindyKill V4.720 ! ]

Attent réponse pour faire option 4.
0
Réponse 114 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 20:45
je les ai enlevé. C'était 3 clé amovibles. Je pensais avoir mis tous les rapports.
0
Réponse 115 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 20:46
il ne fallait pas les enlever car il y avait quelque chose dessus et ces sur ceux là qui n'a pas pu enlever ce qu'il voulait.
0
Réponse 116 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
24 mars 2009 à 20:52
Ok mais toute les fois je ne les avait pas mise pendant les analyses. c'est quand j'ai du tranférer des fichiers qui venais de mon portable qui beuge lui aussi et que j'ai eu des soucis avec les clés que j'ai voulu les faires analysé aussi, justement pour voir si y'avait pas de problème. Donc demain matin je refait findykill avec les option 1, 4 et 2 et je le poste sur le forum. Si vous me dite ok pour le faire. Bonne soiré et a demain.
0
Réponse 117 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 21:05
oui avec toute les clefs.
0
Réponse 118 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
25 mars 2009 à 07:38
voici les rapports avec toutes les clés :


############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 07:13:32 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,36 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 1] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\taskmgr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


[Comment]
brand=cruzer

# Contenu de l'autorun : I:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


[Comment]
brand=cruzer
# Presence des fichiers :

Found ! [12/02/2007 20:53][-r-------] - F:\autorun.inf
Found ! [12/02/2007 20:53][-r-------] - I:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]


################################### [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 07:14:33 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,36 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 1] # FAT32

################################### [ Cracks / Keygens ... ]

################## [ ! Fin du rapport # FindyKill V4.720 ! ]


############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 07:18:40 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,35 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 1] # FAT32

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - F:\autorun.inf
Not deleted !! - I:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 119 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
25 mars 2009 à 08:08
Désolé j'ai du refaire les manip car j'avais oublier d'enlevé la sécurité sur 2 des clé usb.

Voici le rapport :


############################## [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 07:41:27 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,32 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 1] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\titival\AppData\Roaming\U3\0000184CF471DF1C\LaunchPad.exe
C:\Users\titival\AppData\Roaming\U3\0000184CF471CA4D\LaunchPad.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


[Comment]
brand=cruzer

# Contenu de l'autorun : I:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


[Comment]
brand=cruzer
# Presence des fichiers :

Found ! [12/02/2007 20:53][-r-------] - F:\autorun.inf
Found ! [12/02/2007 20:53][-r-------] - I:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]


################################### [ FindyKill V4.720 ]

# User : titival (Administrateurs) # VAL
# Update on 22/03/09 by Chiquitine29
# Start at: 07:42:23 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 126,95 Go (84,32 Go free) [VISTA] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 596,17 Go (570,38 Go free) [DISQUE DUR] # NTFS
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 2] # FAT32
# H:\ # Disque amovible # 1,88 Go (1,88 Go free) [VAL] # FAT32
# I:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 3,81 Go (3,72 Go free) [VAL 1] # FAT32

################################### [ Cracks / Keygens ... ]

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 120 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 11:36
Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0