4 réponses
Bonsoir,
Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Important : Installe le sur le bureau
Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )
--> Lance l' installation avec les paramètres par defaut
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Click droit sur le raccourci FindyKill sur ton bureau et choisis exécuter en tant qu'administrateur.
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Important : Installe le sur le bureau
Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )
--> Lance l' installation avec les paramètres par defaut
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Click droit sur le raccourci FindyKill sur ton bureau et choisis exécuter en tant qu'administrateur.
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila copie d'un message de steph23320
envoyé par erreur à la conciergerie
############################## [ FindyKill V4.722 ]
# User : maison salon (Administrateurs) # SALON
# Update on 04/04/09 by Chiquitine29
# Start at: 19:41:09 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 456,93 Go (285,96 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 458,58 Go (458,47 Go free) [DATA] # NTFS
# E:\ # Disque amovible
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\StiD1690.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\maison salon\AppData\Roaming\drivers\winupgro.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Users\maison salon\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\maison salon\AppData\Roaming\drivers\winupgro.exe" (2628)
"C:\Users\maison salon\AppData\Roaming\m\flec006.exe" (4264)
"C:\Windows\system32\wintems.exe" (760)
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\ban_list.txt
################## [ C:\Users\maison salon\AppData\Roaming ]
Found ! "C:\Users\maison salon\AppData\Roaming\m\shared"
Found ! "C:\Users\maison salon\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\maison salon\AppData\Roaming\m\list.oct"
Found ! "C:\Users\maison salon\AppData\Roaming\m\data.oct"
Found ! "C:\Users\maison salon\AppData\Roaming\m\srvlist.oct"
Found ! "C:\Users\maison salon\AppData\Roaming\m"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\downld"
################## [ C:\Users\maison salon...\Temp Files... ]
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\7URAE9RH\b64_1[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\7URAE9RH\b64_6[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\JN41E8P9\b64[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\JN41E8P9\b64_3[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\KEL3LTDV\b64_2[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\KEL3LTDV\b64_3[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\KEL3LTDV\file[1].txt
Found ! C:\Users\MAISON~1\AppData\Local\Temp\Temp1_Driver Detective 6.2.0.50 (Serial).zip\key_generator.exe
Found ! C:\Users\MAISON~1\AppData\Local\Temp\wz5244\WinZip.Pro.11.0.+.Serial.WwW.EliteVCD.CoM\WinZip Pro 11.0\Keygen.exe
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
envoyé par erreur à la conciergerie
############################## [ FindyKill V4.722 ]
# User : maison salon (Administrateurs) # SALON
# Update on 04/04/09 by Chiquitine29
# Start at: 19:41:09 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 456,93 Go (285,96 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 458,58 Go (458,47 Go free) [DATA] # NTFS
# E:\ # Disque amovible
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\StiD1690.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\maison salon\AppData\Roaming\drivers\winupgro.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Users\maison salon\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\maison salon\AppData\Roaming\drivers\winupgro.exe" (2628)
"C:\Users\maison salon\AppData\Roaming\m\flec006.exe" (4264)
"C:\Windows\system32\wintems.exe" (760)
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\ban_list.txt
################## [ C:\Users\maison salon\AppData\Roaming ]
Found ! "C:\Users\maison salon\AppData\Roaming\m\shared"
Found ! "C:\Users\maison salon\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\maison salon\AppData\Roaming\m\list.oct"
Found ! "C:\Users\maison salon\AppData\Roaming\m\data.oct"
Found ! "C:\Users\maison salon\AppData\Roaming\m\srvlist.oct"
Found ! "C:\Users\maison salon\AppData\Roaming\m"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\maison salon\AppData\Roaming\drivers\downld"
################## [ C:\Users\maison salon...\Temp Files... ]
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\7URAE9RH\b64_1[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\7URAE9RH\b64_6[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\JN41E8P9\b64[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\JN41E8P9\b64_3[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\KEL3LTDV\b64_2[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\KEL3LTDV\b64_3[1].jpg
Found ! C:\Users\maison salon\Local Settings\Temporary Internet Files\Content.IE5\KEL3LTDV\file[1].txt
Found ! C:\Users\MAISON~1\AppData\Local\Temp\Temp1_Driver Detective 6.2.0.50 (Serial).zip\key_generator.exe
Found ! C:\Users\MAISON~1\AppData\Local\Temp\wz5244\WinZip.Pro.11.0.+.Serial.WwW.EliteVCD.CoM\WinZip Pro 11.0\Keygen.exe
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3169447428-848666831-2224226290-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
Voila copie d'un message de steph23320
envoyé par erreur à la conciergerie
Steph23320,
Poste à la suite de la discussion.
--> Click droit sur le raccourci FindyKill sur ton bureau et choisis exécuter en tant qu'administrateur.
--> Au menu principal,choisi l'option 2 (Suppression)
/!\ Le pc va redémarrer, laisse travailler l'outil jusqu'à l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
A+
envoyé par erreur à la conciergerie
Steph23320,
Poste à la suite de la discussion.
--> Click droit sur le raccourci FindyKill sur ton bureau et choisis exécuter en tant qu'administrateur.
--> Au menu principal,choisi l'option 2 (Suppression)
/!\ Le pc va redémarrer, laisse travailler l'outil jusqu'à l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
A+
