Virus qui empèche installation antivirus
Résolu/Fermé
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
-
9 avril 2009 à 13:36
Utilisateur anonyme - 9 avril 2009 à 16:26
Utilisateur anonyme - 9 avril 2009 à 16:26
A voir également:
- Virus qui empèche installation antivirus
- Installation chromecast - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
19 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
9 avril 2009 à 13:38
9 avril 2009 à 13:38
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 14:07
9 avril 2009 à 14:07
Merci pour votre réponse.
J'ai installé FindyKill sur mon bureau.
Je l'ai lancé l'exécution mais il me met "accès refusé" après avoir sélectionné l'option 1 puis referme automatiquement l'application. Donc pas de rapport.
J'ai installé FindyKill sur mon bureau.
Je l'ai lancé l'exécution mais il me met "accès refusé" après avoir sélectionné l'option 1 puis referme automatiquement l'application. Donc pas de rapport.
Utilisateur anonyme
9 avril 2009 à 14:20
9 avril 2009 à 14:20
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" (clic droit sur le raccourci ...) : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" (clic droit sur le raccourci ...) : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2009 à 13:40
9 avril 2009 à 13:40
je laisse la main :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 avril 2009 à 13:43
9 avril 2009 à 13:43
C:\Users\janfi\AppData\Roaming\m
C:\Users\janfi\AppData\Roaming\drivers
>>>bagle.
C:\Users\janfi\AppData\Roaming\drivers
>>>bagle.
Utilisateur anonyme
9 avril 2009 à 14:08
9 avril 2009 à 14:08
fais un clic droit sur le raccourci findykill sur ton bureau et choisi executer en tant qu administrateur
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 14:16
9 avril 2009 à 14:16
Voici le rapport
############################## [ FindyKill V4.722 ]
# User : janfi (Administrateurs) # PC-DE-JANFI1
# Update on 04/04/09 by Chiquitine29
# Start at: 14:11:02 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-62
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 286,09 Go (181,9 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\janfi\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe" (3592)
"C:\Windows\System32\wintems.exe" (3608)
"C:\Users\janfi\AppData\Roaming\m\flec006.exe" (3240)
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
################## [ C:\Users\janfi\AppData\Roaming ]
Found ! "C:\Users\janfi\AppData\Roaming\m\shared"
Found ! "C:\Users\janfi\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\janfi\AppData\Roaming\m\list.oct"
Found ! "C:\Users\janfi\AppData\Roaming\m\data.oct"
Found ! "C:\Users\janfi\AppData\Roaming\m\srvlist.oct"
Found ! "C:\Users\janfi\AppData\Roaming\m"
Found ! "C:\Users\janfi\AppData\Roaming\drivers"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\downld"
################## [ C:\Users\janfi...\Temp Files... ]
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[4].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[4].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[5].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[4].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[5].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[6].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[7].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_3[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_6[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\file[1].txt
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\2ZTE0PNI\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\b64_3[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[2].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Local AppWizard-Generated Applications\flec006
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
Found ! "C:\InfoSat.txt"
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
############################## [ FindyKill V4.722 ]
# User : janfi (Administrateurs) # PC-DE-JANFI1
# Update on 04/04/09 by Chiquitine29
# Start at: 14:11:02 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-62
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 286,09 Go (181,9 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\janfi\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe" (3592)
"C:\Windows\System32\wintems.exe" (3608)
"C:\Users\janfi\AppData\Roaming\m\flec006.exe" (3240)
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
################## [ C:\Users\janfi\AppData\Roaming ]
Found ! "C:\Users\janfi\AppData\Roaming\m\shared"
Found ! "C:\Users\janfi\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\janfi\AppData\Roaming\m\list.oct"
Found ! "C:\Users\janfi\AppData\Roaming\m\data.oct"
Found ! "C:\Users\janfi\AppData\Roaming\m\srvlist.oct"
Found ! "C:\Users\janfi\AppData\Roaming\m"
Found ! "C:\Users\janfi\AppData\Roaming\drivers"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\janfi\AppData\Roaming\drivers\downld"
################## [ C:\Users\janfi...\Temp Files... ]
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[4].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[4].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[5].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[2].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[3].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[4].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[5].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[6].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[7].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_3[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_6[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\file[1].txt
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\2ZTE0PNI\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\b64_3[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[1].jpg
Found ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[2].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Local AppWizard-Generated Applications\flec006
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
Found ! "C:\InfoSat.txt"
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 14:56
9 avril 2009 à 14:56
J'ai suivi les instructions.
Voici le rapport :
############################## [ FindyKill V4.722 ]
# User : janfi (Administrateurs) # PC-DE-JANFI1
# Update on 04/04/09 by Chiquitine29
# Start at: 14:34:47 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-62
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 286,09 Go (181,8 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 37,31 Go (5,21 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,87 Go (357,41 Mo free) [Lexar] # FAT
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Users\janfi\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\shared"
Deleted ! "C:\Users\janfi\AppData\Roaming\m"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers"
################## [ Cleaning .. Temp Files... ]
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[4].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[4].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[5].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[4].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[5].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[6].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[7].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_3[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_6[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\file[1].txt
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\2ZTE0PNI\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\b64_3[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[2].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
Deleted ! "C:\InfoSat.txt"
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : b6638d0b
MD5 .... : 3b0299d2ed3587a62bd15341de6396ef
Deleted ! : C:\$Recycle.Bin\S-1-5-21-3054677212-4227261473-3906063122-1000\$R4OWV7G.zip
Contain run.exe [864256] with Bagle CRC32 : B6638D0B
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\CyberLink\PlayMovie\TaskScheduler.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\TaskScheduler.exe
C:\Program Files\CyberLink\PowerCinema\TaskScheduler.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\avxoscan\upgrepl.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
################## [ ! End of Report # FindyKill V4.722 ! ]
Voici le rapport :
############################## [ FindyKill V4.722 ]
# User : janfi (Administrateurs) # PC-DE-JANFI1
# Update on 04/04/09 by Chiquitine29
# Start at: 14:34:47 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-62
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 286,09 Go (181,8 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 37,31 Go (5,21 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,87 Go (357,41 Mo free) [Lexar] # FAT
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Users\janfi\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\janfi\AppData\Roaming\m\shared"
Deleted ! "C:\Users\janfi\AppData\Roaming\m"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\janfi\AppData\Roaming\drivers"
################## [ Cleaning .. Temp Files... ]
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_1[4].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_2[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[4].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_3[5].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\b64_6[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[2].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[3].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[4].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[5].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[6].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\016HTS6S\ftpps[7].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_3[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\b64_6[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\file[1].txt
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\257SMHYZ\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\2ZTE0PNI\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\b64_3[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\5J8J0FR2\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[1].jpg
Deleted ! C:\Users\janfi\Local Settings\Temporary Internet Files\Content.IE5\E9MRZI71\ftpps[2].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-3054677212-4227261473-3906063122-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
Deleted ! "C:\InfoSat.txt"
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\janfi\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : b6638d0b
MD5 .... : 3b0299d2ed3587a62bd15341de6396ef
Deleted ! : C:\$Recycle.Bin\S-1-5-21-3054677212-4227261473-3906063122-1000\$R4OWV7G.zip
Contain run.exe [864256] with Bagle CRC32 : B6638D0B
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\CyberLink\PlayMovie\TaskScheduler.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\TaskScheduler.exe
C:\Program Files\CyberLink\PowerCinema\TaskScheduler.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\avxoscan\upgrepl.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
################## [ ! End of Report # FindyKill V4.722 ! ]
Utilisateur anonyme
9 avril 2009 à 14:58
9 avril 2009 à 14:58
désinstal Avast et avg :
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
Instal antivir à la place :
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->Antivir le telecharger
-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Telecharge malwarebytes
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
Instal antivir à la place :
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->Antivir le telecharger
-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Telecharge malwarebytes
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 15:25
9 avril 2009 à 15:25
Voici le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1958
Windows 6.0.6001 Service Pack 1
09/04/2009 15:23:53
mbam-log-2009-04-09 (15-23-53).txt
Type de recherche: Examen rapide
Eléments examinés: 62408
Temps écoulé: 3 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1958
Windows 6.0.6001 Service Pack 1
09/04/2009 15:23:53
mbam-log-2009-04-09 (15-23-53).txt
Type de recherche: Examen rapide
Eléments examinés: 62408
Temps écoulé: 3 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
9 avril 2009 à 15:29
9 avril 2009 à 15:29
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 15:35
9 avril 2009 à 15:35
Logfile of random's system information tool 1.06 (written by random/random)
Run by janfi at 2009-04-09 15:34:24
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 186 GB (63%) free of 293 GB
Total RAM: 2686 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:34, on 09/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\janfi\Desktop\RSIT(2).exe
C:\Program Files\trend micro\janfi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239192829791&h=db62104727a0d9355e62b9c2ddef6fcf/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a32f14f91916) (gupdate1c9a32f14f91916) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Run by janfi at 2009-04-09 15:34:24
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 186 GB (63%) free of 293 GB
Total RAM: 2686 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:34, on 09/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\janfi\Desktop\RSIT(2).exe
C:\Program Files\trend micro\janfi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239192829791&h=db62104727a0d9355e62b9c2ddef6fcf/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a32f14f91916) (gupdate1c9a32f14f91916) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Utilisateur anonyme
9 avril 2009 à 15:42
9 avril 2009 à 15:42
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\GridinSoft Trojan Killer
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\Symantec
C:\Windows\system32\Kaspersky Lab
C:\ProgramData\avg8
C:\Program Files\Panda Security
C:\Program Files\AVG
C:\PROGRA~1\AVG
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GridinSoft Trojan Killer"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
:commands
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\GridinSoft Trojan Killer
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\Symantec
C:\Windows\system32\Kaspersky Lab
C:\ProgramData\avg8
C:\Program Files\Panda Security
C:\Program Files\AVG
C:\PROGRA~1\AVG
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GridinSoft Trojan Killer"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
:commands
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 15:55
9 avril 2009 à 15:55
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. C:\Program Files\GridinSoft Trojan Killer\updates scheduled to be moved on reboot.
Folder move failed. C:\Program Files\GridinSoft Trojan Killer\logs scheduled to be moved on reboot.
Folder move failed. C:\Program Files\GridinSoft Trojan Killer scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\Symantec Shared\CCPD-LC scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\Symantec Shared scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\LiveUpdate\LuRegManifests\Static scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\LiveUpdate\LuRegManifests scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\LiveUpdate scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\VirusDefs\20080122.037 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\VirusDefs scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\SymcData\ipsdefs\20071204.002 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\SymcData\ipsdefs scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\SymcData scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec scheduled to be moved on reboot.
Folder move failed. C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner scheduled to be moved on reboot.
Folder move failed. C:\Windows\system32\Kaspersky Lab scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\avg8\Log scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\avg8 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Panda Security scheduled to be moved on reboot.
File/Folder C:\Program Files\AVG not found.
File/Folder C:\PROGRA~1\AVG not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GridinSoft Trojan Killer deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}\\ .
========== COMMANDS ==========
File delete failed. C:\Users\janfi\AppData\Local\Temp\etilqs_1m7uO8TxAKeLDtNLlBEq scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Temp\~DF223D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Temp\~DF488A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_154724
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. C:\Program Files\GridinSoft Trojan Killer\updates scheduled to be moved on reboot.
Folder move failed. C:\Program Files\GridinSoft Trojan Killer\logs scheduled to be moved on reboot.
Folder move failed. C:\Program Files\GridinSoft Trojan Killer scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\Symantec Shared\CCPD-LC scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\Symantec Shared scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\LiveUpdate\LuRegManifests\Static scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\LiveUpdate\LuRegManifests scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\LiveUpdate scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\VirusDefs\20080122.037 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\VirusDefs scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\SymcData\ipsdefs\20071204.002 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\SymcData\ipsdefs scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions\SymcData scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec\Definitions scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Symantec scheduled to be moved on reboot.
Folder move failed. C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner scheduled to be moved on reboot.
Folder move failed. C:\Windows\system32\Kaspersky Lab scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\avg8\Log scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\avg8 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Panda Security scheduled to be moved on reboot.
File/Folder C:\Program Files\AVG not found.
File/Folder C:\PROGRA~1\AVG not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GridinSoft Trojan Killer deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}\\ .
========== COMMANDS ==========
File delete failed. C:\Users\janfi\AppData\Local\Temp\etilqs_1m7uO8TxAKeLDtNLlBEq scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Temp\~DF223D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Temp\~DF488A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\janfi\AppData\Local\Mozilla\Firefox\Profiles\lfzewh8i.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_154724
Utilisateur anonyme
9 avril 2009 à 15:59
9 avril 2009 à 15:59
Désactive et reactive ta restauration
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 16:15
9 avril 2009 à 16:15
[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\janfi\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\janfi\Desktop\Rsit.exe: trouvé !
C:\Users\janfi\Downloads\OTMoveIt3.exe: trouvé !
C:\Users\janfi\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\janfi\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\janfi\Desktop\Rsit.exe: supprimé !
C:\Users\janfi\Downloads\OTMoveIt3.exe: supprimé !
C:\Users\janfi\Downloads\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
--> Recherche:
C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\janfi\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\janfi\Desktop\Rsit.exe: trouvé !
C:\Users\janfi\Downloads\OTMoveIt3.exe: trouvé !
C:\Users\janfi\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\janfi\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\janfi\Desktop\Rsit.exe: supprimé !
C:\Users\janfi\Downloads\OTMoveIt3.exe: supprimé !
C:\Users\janfi\Downloads\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\janfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
Utilisateur anonyme
9 avril 2009 à 16:22
9 avril 2009 à 16:22
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
valcros
Messages postés
11
Date d'inscription
jeudi 9 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
1
9 avril 2009 à 16:25
9 avril 2009 à 16:25
Tout semble fonctionner parfaitement désormais. Je te remercie de m'avoir aidé et consacré du temps.
