Win 32 refuse avast
Fermé
jeremy
-
26 mars 2009 à 16:01
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 31 mars 2009 à 06:34
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 31 mars 2009 à 06:34
A voir également:
- Win 32 refuse avast
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Avast clear - Télécharger - Antivirus & Antimalwares
5 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 mars 2009 à 01:38
27 mars 2009 à 01:38
Bonjour,
Ce message est très certainement dû à une infection Bagle...
Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !
• Télécharge FindyKill (de Chiquitine29)
• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill
• Lance l'installation avec les paramètres par défaut
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 1 (Recherche)
• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aide en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aide en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Ce message est très certainement dû à une infection Bagle...
Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !
• Télécharge FindyKill (de Chiquitine29)
• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill
• Lance l'installation avec les paramètres par défaut
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 1 (Recherche)
• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aide en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aide en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 mars 2009 à 07:46
29 mars 2009 à 07:46
Est-ce que tu as téléchargé des cracks ou des keygens ? Est-ce que tu as des logiciels crackés ?
L'infection Bagle s'installe par des cracks et keygens infectés.
J'attends le rapport de FindyKill.
L'infection Bagle s'installe par des cracks et keygens infectés.
J'attends le rapport de FindyKill.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 mars 2009 à 08:22
30 mars 2009 à 08:22
Ok.
Tant que tu n'utilises pas FindyKill, tu ne pourras pas désinfecter ton ordinateur. Si tu l'as déjà utilisé, il faut que tu postes le rapport pour que je puisse t'aider à continuer.
Tant que tu n'utilises pas FindyKill, tu ne pourras pas désinfecter ton ordinateur. Si tu l'as déjà utilisé, il faut que tu postes le rapport pour que je puisse t'aider à continuer.
voila le rapport
############################## [ FindyKill V4.721 ]
# User : crac (Administrateurs) # PC-DE-CRAC
# Update on 29/03/09 by Chiquitine29
# Start at: 13:53:00 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,52 Go (251,22 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,24 Go (713,57 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 348,26 Mo (0 Mo free) [JPOG] # CDFS
# F:\ # Disque amovible # 15,05 Go (15,05 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Users\crac\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VirtualDJ\virtualdj.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\crac\AppData\Roaming\drivers\winupgro.exe" (2600)
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - "C:\Muestras"
Found ! - C:\InfoSat.txt
################## [ C:\Windows & C:\Windows\Prefetch ]
Found ! - C:\Windows\prefetch\470717.EXE-652B7716.pf
Found ! - C:\Windows\prefetch\PATCH.EXE-323B4CC9.pf
################## [ C:\Windows\system32 ]
Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
Found ! - "C:\Windows\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Users\crac\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\crac\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\shared"
Found ! - "C:\Users\crac\AppData\Roaming\m"
Found ! - "C:\Users\crac\AppData\Roaming\drivers"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\srosa.sys"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\downld"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\srosa.sys"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\downld"
################## [ C:\Users...\Temp Files... ]
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\ieps[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\mxd[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\CY8S4PE0\b64[2].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\CY8S4PE0\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\b64[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\ftpps[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\GVEVKHTY\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\KV9FL3S4\b64_1[3].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_1[2].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_6[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_2[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_6[1].jpg
Found ! - C:\Users\crac\AppData\Local\Temp\Rar$EX00.808\patch.exe
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : C:\autorun.inf
[autorun]
;cvxgxldjhqzllhfoftroabqfvykdl
shellexecute="resycled\ntldr.com c:"
;doubyngextjuofchrlaqoyxsgwszjpkyulscbgepcowsqisxrpcrcrprdsjvodvtxgzuwtqrjchinrbi
shell\Open\command="resycled\ntldr.com c:"
;bunvwcimvkovrzbqtoyvqphbclltmitxtbdfldjglcmusp
# Contenu de l'autorun : D:\autorun.inf
[autorun]
;mfmiduiacxizybwnhsavtrggtcaqhpqxsfoaktlntvozrzmezpx
shellexecute="resycled\ntldr.com d:"
;pjlwhjlcpkpxrdnuciafgitzvhpqgrgpfyazdmvpqphjkvbpyrpjrczsuptkoykef
shell\Open\command="resycled\ntldr.com d:"
;auiobahnwzdv
shell=Open
;pcqxnrpvkgdh
# Contenu de l'autorun : E:\autorun.inf
[autorun]
open=autorun.exe
icon=jpog.ico
# Présence des fichiers :
Found ! [22/01/2009 03:06][-r-hs----] - C:\autorun.inf
Found ! [22/01/2009 03:06][-r-hs----] - D:\autorun.inf
Found ! [30/01/2003 09:39][-r-------] - E:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
############################## [ FindyKill V4.721 ]
# User : crac (Administrateurs) # PC-DE-CRAC
# Update on 29/03/09 by Chiquitine29
# Start at: 13:53:00 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,52 Go (251,22 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,24 Go (713,57 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 348,26 Mo (0 Mo free) [JPOG] # CDFS
# F:\ # Disque amovible # 15,05 Go (15,05 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Users\crac\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VirtualDJ\virtualdj.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\crac\AppData\Roaming\drivers\winupgro.exe" (2600)
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - "C:\Muestras"
Found ! - C:\InfoSat.txt
################## [ C:\Windows & C:\Windows\Prefetch ]
Found ! - C:\Windows\prefetch\470717.EXE-652B7716.pf
Found ! - C:\Windows\prefetch\PATCH.EXE-323B4CC9.pf
################## [ C:\Windows\system32 ]
Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
Found ! - "C:\Windows\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Users\crac\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\crac\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\shared"
Found ! - "C:\Users\crac\AppData\Roaming\m"
Found ! - "C:\Users\crac\AppData\Roaming\drivers"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\srosa.sys"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\downld"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\srosa.sys"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\downld"
################## [ C:\Users...\Temp Files... ]
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\ieps[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\mxd[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\CY8S4PE0\b64[2].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\CY8S4PE0\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\b64[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\ftpps[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\GVEVKHTY\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\KV9FL3S4\b64_1[3].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_1[2].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_6[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_2[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_6[1].jpg
Found ! - C:\Users\crac\AppData\Local\Temp\Rar$EX00.808\patch.exe
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : C:\autorun.inf
[autorun]
;cvxgxldjhqzllhfoftroabqfvykdl
shellexecute="resycled\ntldr.com c:"
;doubyngextjuofchrlaqoyxsgwszjpkyulscbgepcowsqisxrpcrcrprdsjvodvtxgzuwtqrjchinrbi
shell\Open\command="resycled\ntldr.com c:"
;bunvwcimvkovrzbqtoyvqphbclltmitxtbdfldjglcmusp
# Contenu de l'autorun : D:\autorun.inf
[autorun]
;mfmiduiacxizybwnhsavtrggtcaqhpqxsfoaktlntvozrzmezpx
shellexecute="resycled\ntldr.com d:"
;pjlwhjlcpkpxrdnuciafgitzvhpqgrgpfyazdmvpqphjkvbpyrpjrczsuptkoykef
shell\Open\command="resycled\ntldr.com d:"
;auiobahnwzdv
shell=Open
;pcqxnrpvkgdh
# Contenu de l'autorun : E:\autorun.inf
[autorun]
open=autorun.exe
icon=jpog.ico
# Présence des fichiers :
Found ! [22/01/2009 03:06][-r-hs----] - C:\autorun.inf
Found ! [22/01/2009 03:06][-r-hs----] - D:\autorun.inf
Found ! [30/01/2003 09:39][-r-------] - E:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
je me suis tromper
################################### [ FindyKill V4.721 ]
# User : crac (Administrateurs) # PC-DE-CRAC
# Update on 29/03/09 by Chiquitine29
# Start at: 14:08:33 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,52 Go (251,31 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,24 Go (713,57 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 348,26 Mo (0 Mo free) [JPOG] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################################### [ Cracks / Keygens ... ]
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
################################### [ FindyKill V4.721 ]
# User : crac (Administrateurs) # PC-DE-CRAC
# Update on 29/03/09 by Chiquitine29
# Start at: 14:08:33 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,52 Go (251,31 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,24 Go (713,57 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 348,26 Mo (0 Mo free) [JPOG] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################################### [ Cracks / Keygens ... ]
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mars 2009 à 06:34
31 mars 2009 à 06:34
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html