Aucun anti virus ne repond
Résolu
sectro
Messages postés
14
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis maintenant 5 jours mon PC est infecter par un virus qui m'empêche d'ouvrir ou d'installer aucun antivirus ! le message d'erreur :"le fichier win32 n'est pas une application valide "
Impossible donc de scanner mon PC , j'ai essayé des scan en ligne mais j'ai toujours un message d'erreur lors du processus !
D'aprés mes recherches sur diver forum , les symptomes sont proche du virus beagle ( mais ce n'est qu'une supposition ) c'est un virus assez coriace et pour preuve, j'ai donc eu recoure a la dernière solution , le formatage ! j'ai donc formaté ma partition C , puis plus de problème ...... pendant 2 jours..:( !
entre temps j'ai effectué un scan avec avast qui n'a rien détecté , mais d'après ce que j'ai pu lire recement sur les forums avast ne trouve pas ce virus !
Quelques lumières me seraient d'une grande aide , parce que la je tourne vraiment en rond
merci beaucoup
depuis maintenant 5 jours mon PC est infecter par un virus qui m'empêche d'ouvrir ou d'installer aucun antivirus ! le message d'erreur :"le fichier win32 n'est pas une application valide "
Impossible donc de scanner mon PC , j'ai essayé des scan en ligne mais j'ai toujours un message d'erreur lors du processus !
D'aprés mes recherches sur diver forum , les symptomes sont proche du virus beagle ( mais ce n'est qu'une supposition ) c'est un virus assez coriace et pour preuve, j'ai donc eu recoure a la dernière solution , le formatage ! j'ai donc formaté ma partition C , puis plus de problème ...... pendant 2 jours..:( !
entre temps j'ai effectué un scan avec avast qui n'a rien détecté , mais d'après ce que j'ai pu lire recement sur les forums avast ne trouve pas ce virus !
Quelques lumières me seraient d'une grande aide , parce que la je tourne vraiment en rond
merci beaucoup
A voir également:
- Aucun anti virus ne repond
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Mon pc se bloque et ne répond plus - Guide
10 réponses
Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Voici un Tutorial d'installation D'avira:
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « options additionnelles » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scan dans le menu a gauche.
6°) Cliquer sur « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Garde »
9°) Cliquer sur le petit « + » de Scan.
10°) Sélectionner l’option « scanner a la lecture et a l’écriture » dans « Mode de scan
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Général » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experience.
Concernant le pare feu, il n'est pas franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité. Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur. Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:
https://www.commentcamarche.net/telecharger/
Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)
https://www.malekal.com/tutorial-comodo-firewall/
Il te faut également un "ant-cookies". les cookies sont des petis fichiers textes qui stokent des données personelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/cookies: Il a deux avantage: il te protège en temps réel et a une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Pas besoin de tutorial, tout est expliqué dedans.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookis avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire ds faux positif, et parfois il peut bloquer des choses légales.
Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html
une fois installer, il suffit de proceder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètre reseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un PC dedans, qui va tourner lors de ta connexion. C'est tout.
Tu peux aussi combiner les deux, antispyxare et proxy.
En résumé, il te faut: Avira Antivir; Privoxy ou spybot (ou les deux) et accesoirement un pare feu autre.
Si tu as d'autres question(s)...
Cordialement, TLK.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Voici un Tutorial d'installation D'avira:
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « options additionnelles » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scan dans le menu a gauche.
6°) Cliquer sur « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Garde »
9°) Cliquer sur le petit « + » de Scan.
10°) Sélectionner l’option « scanner a la lecture et a l’écriture » dans « Mode de scan
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Général » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experience.
Concernant le pare feu, il n'est pas franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité. Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur. Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:
https://www.commentcamarche.net/telecharger/
Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)
https://www.malekal.com/tutorial-comodo-firewall/
Il te faut également un "ant-cookies". les cookies sont des petis fichiers textes qui stokent des données personelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/cookies: Il a deux avantage: il te protège en temps réel et a une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Pas besoin de tutorial, tout est expliqué dedans.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookis avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire ds faux positif, et parfois il peut bloquer des choses légales.
Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html
une fois installer, il suffit de proceder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètre reseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un PC dedans, qui va tourner lors de ta connexion. C'est tout.
Tu peux aussi combiner les deux, antispyxare et proxy.
En résumé, il te faut: Avira Antivir; Privoxy ou spybot (ou les deux) et accesoirement un pare feu autre.
Si tu as d'autres question(s)...
Cordialement, TLK.
j'ai deja essayé d'installer antivir , ainsi que d'autre antivirus , mais aucune installation d'aucun antivirus quel qu'il soit ne fonctionne , toujours un message d'erreur pendant l'installation , en l'occurrence pour antivir : " la création de certain fichier a échoué . fermez toute les application , redémarrez windows et relancez l'installation" .
Ce que j'ai fait bien sur, mais sans succé
Ce que j'ai fait bien sur, mais sans succé
slt je pense qu'il est infecté par bagle
pour voir:
vire tes cracks puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
pour voir:
vire tes cracks puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Oualalala, oui j'avais mal lu, je pensais que tu voulais juste prevenir l'arrivée d'un virus.
Suis ce que te dit jlpjlp, mais j'espère que tu va pouvoir installer findy.
Encore désolé.
Cordialement, TLK
Suis ce que te dit jlpjlp, mais j'espère que tu va pouvoir installer findy.
Encore désolé.
Cordialement, TLK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon rapport :
User : guillot (Administrateurs) # YOHAN
# Update on 22/04/09 by Chiquitine29
# Start at: 20:24:14 | 23/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 88,11 Go (82,48 Go free) # NTFS
# D:\ # Disque fixe local # 109,09 Go (49,7 Go free) [HDD de Donnés] # NTFS
# E:\ # Disque fixe local # 100,89 Go (603,84 Mo free) [HDD Donwlaod] # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\guillot\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe" (2008)
"C:\Documents and Settings\guillot\Application Data\m\flec006.exe" (3156)
"C:\WINDOWS\system32\wintems.exe" (2968)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\1418375.EXE-016C5865.pf
Found ! C:\WINDOWS\Prefetch\1474359.EXE-0CA83EB2.pf
Found ! C:\WINDOWS\Prefetch\1500156.EXE-1DA74738.pf
Found ! C:\WINDOWS\Prefetch\16127375.EXE-0F11613F.pf
Found ! C:\WINDOWS\Prefetch\16718625.EXE-01F2ECFF.pf
Found ! C:\WINDOWS\Prefetch\16721531.EXE-000A5310.pf
Found ! C:\WINDOWS\Prefetch\17298640.EXE-2E1CD51E.pf
Found ! C:\WINDOWS\Prefetch\267046.EXE-301A3D4F.pf
Found ! C:\WINDOWS\Prefetch\268046.EXE-309F6869.pf
Found ! C:\WINDOWS\Prefetch\269328.EXE-2754F3E4.pf
Found ! C:\WINDOWS\Prefetch\282171.EXE-273B7EBB.pf
Found ! C:\WINDOWS\Prefetch\373937.EXE-07B1D112.pf
Found ! C:\WINDOWS\Prefetch\834953.EXE-1287BB82.pf
Found ! C:\WINDOWS\Prefetch\846937.EXE-0881D517.pf
Found ! C:\WINDOWS\Prefetch\854437.EXE-3571661E.pf
Found ! C:\WINDOWS\Prefetch\863156.EXE-0D2E310E.pf
Found ! C:\WINDOWS\Prefetch\936546.EXE-28B21660.pf
Found ! C:\WINDOWS\Prefetch\939750.EXE-280C2C82.pf
Found ! C:\WINDOWS\Prefetch\973140.EXE-02BE3AEB.pf
Found ! C:\WINDOWS\Prefetch\976625.EXE-39C36A60.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-03782E09.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\guillot\Application Data\drivers"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\guillot\Application Data\m"
Found ! "C:\Documents and Settings\guillot\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\guillot\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\guillot\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\guillot\Application Data\m\shared"
Found ! "C:\Documents and Settings\guillot\Application Data\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\ieps[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_2[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\file[1].txt
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_6[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\FFC
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.726 ! ]
User : guillot (Administrateurs) # YOHAN
# Update on 22/04/09 by Chiquitine29
# Start at: 20:24:14 | 23/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 88,11 Go (82,48 Go free) # NTFS
# D:\ # Disque fixe local # 109,09 Go (49,7 Go free) [HDD de Donnés] # NTFS
# E:\ # Disque fixe local # 100,89 Go (603,84 Mo free) [HDD Donwlaod] # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\guillot\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe" (2008)
"C:\Documents and Settings\guillot\Application Data\m\flec006.exe" (3156)
"C:\WINDOWS\system32\wintems.exe" (2968)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\1418375.EXE-016C5865.pf
Found ! C:\WINDOWS\Prefetch\1474359.EXE-0CA83EB2.pf
Found ! C:\WINDOWS\Prefetch\1500156.EXE-1DA74738.pf
Found ! C:\WINDOWS\Prefetch\16127375.EXE-0F11613F.pf
Found ! C:\WINDOWS\Prefetch\16718625.EXE-01F2ECFF.pf
Found ! C:\WINDOWS\Prefetch\16721531.EXE-000A5310.pf
Found ! C:\WINDOWS\Prefetch\17298640.EXE-2E1CD51E.pf
Found ! C:\WINDOWS\Prefetch\267046.EXE-301A3D4F.pf
Found ! C:\WINDOWS\Prefetch\268046.EXE-309F6869.pf
Found ! C:\WINDOWS\Prefetch\269328.EXE-2754F3E4.pf
Found ! C:\WINDOWS\Prefetch\282171.EXE-273B7EBB.pf
Found ! C:\WINDOWS\Prefetch\373937.EXE-07B1D112.pf
Found ! C:\WINDOWS\Prefetch\834953.EXE-1287BB82.pf
Found ! C:\WINDOWS\Prefetch\846937.EXE-0881D517.pf
Found ! C:\WINDOWS\Prefetch\854437.EXE-3571661E.pf
Found ! C:\WINDOWS\Prefetch\863156.EXE-0D2E310E.pf
Found ! C:\WINDOWS\Prefetch\936546.EXE-28B21660.pf
Found ! C:\WINDOWS\Prefetch\939750.EXE-280C2C82.pf
Found ! C:\WINDOWS\Prefetch\973140.EXE-02BE3AEB.pf
Found ! C:\WINDOWS\Prefetch\976625.EXE-39C36A60.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-03782E09.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\guillot\Application Data\drivers"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\guillot\Application Data\m"
Found ! "C:\Documents and Settings\guillot\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\guillot\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\guillot\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\guillot\Application Data\m\shared"
Found ! "C:\Documents and Settings\guillot\Application Data\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\ieps[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_2[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\file[1].txt
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_1[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[1].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[2].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[3].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[4].jpg
Found ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_6[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\FFC
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.726 ! ]
et oui du bagle!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
a demain
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
a demain
voici mon rapport suite a la suppression :
############################## [ FindyKill V4.726 ]
# User : guillot (Administrateurs) # YOHAN
# Update on 22/04/09 by Chiquitine29
# Start at: 20:36:18 | 23/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 88,11 Go (82,49 Go free) # NTFS
# D:\ # Disque fixe local # 109,09 Go (49,7 Go free) [HDD de Donnés] # NTFS
# E:\ # Disque fixe local # 100,89 Go (603,84 Mo free) [HDD Donwlaod] # NTFS
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\1418375.EXE-016C5865.pf
Deleted ! C:\WINDOWS\Prefetch\1474359.EXE-0CA83EB2.pf
Deleted ! C:\WINDOWS\Prefetch\1500156.EXE-1DA74738.pf
Deleted ! C:\WINDOWS\Prefetch\16127375.EXE-0F11613F.pf
Deleted ! C:\WINDOWS\Prefetch\16718625.EXE-01F2ECFF.pf
Deleted ! C:\WINDOWS\Prefetch\16721531.EXE-000A5310.pf
Deleted ! C:\WINDOWS\Prefetch\17298640.EXE-2E1CD51E.pf
Deleted ! C:\WINDOWS\Prefetch\267046.EXE-301A3D4F.pf
Deleted ! C:\WINDOWS\Prefetch\268046.EXE-309F6869.pf
Deleted ! C:\WINDOWS\Prefetch\269328.EXE-2754F3E4.pf
Deleted ! C:\WINDOWS\Prefetch\282171.EXE-273B7EBB.pf
Deleted ! C:\WINDOWS\Prefetch\373937.EXE-07B1D112.pf
Deleted ! C:\WINDOWS\Prefetch\834953.EXE-1287BB82.pf
Deleted ! C:\WINDOWS\Prefetch\846937.EXE-0881D517.pf
Deleted ! C:\WINDOWS\Prefetch\854437.EXE-3571661E.pf
Deleted ! C:\WINDOWS\Prefetch\863156.EXE-0D2E310E.pf
Deleted ! C:\WINDOWS\Prefetch\936546.EXE-28B21660.pf
Deleted ! C:\WINDOWS\Prefetch\939750.EXE-280C2C82.pf
Deleted ! C:\WINDOWS\Prefetch\973140.EXE-02BE3AEB.pf
Deleted ! C:\WINDOWS\Prefetch\976625.EXE-39C36A60.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-03782E09.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
(!) Not deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m"
################## [ Infected Temp Files ]
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\ieps[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_2[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\file[1].txt
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_6[1].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe
CRC32 .. : 1c692aea
MD5 .... : 1aef463763b77ae46e5a00b6740556b5
Deleted ! : C:\Program Files\eMule\Incoming\PoiZone 1.0 Crack.zip
Contain key_gen.exe [851968] with Bagle CRC32 : 1C692AEA
Deleted ! : C:\Program Files\eMule\Incoming\PoiZone 1.0.zip
Contain install.exe [851968] with Bagle CRC32 : 1C692AEA
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 851968 # MD5 : 1AEF463763B77AE46E5A00B6740556B5
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\WINDOWS\SoftwareDistribution\Download\58368cdf8599d63c6ec9fb51511f5c59\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
################## [ ! End of Report # FindyKill V4.726 ! ]
############################## [ FindyKill V4.726 ]
# User : guillot (Administrateurs) # YOHAN
# Update on 22/04/09 by Chiquitine29
# Start at: 20:36:18 | 23/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 88,11 Go (82,49 Go free) # NTFS
# D:\ # Disque fixe local # 109,09 Go (49,7 Go free) [HDD de Donnés] # NTFS
# E:\ # Disque fixe local # 100,89 Go (603,84 Mo free) [HDD Donwlaod] # NTFS
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\1418375.EXE-016C5865.pf
Deleted ! C:\WINDOWS\Prefetch\1474359.EXE-0CA83EB2.pf
Deleted ! C:\WINDOWS\Prefetch\1500156.EXE-1DA74738.pf
Deleted ! C:\WINDOWS\Prefetch\16127375.EXE-0F11613F.pf
Deleted ! C:\WINDOWS\Prefetch\16718625.EXE-01F2ECFF.pf
Deleted ! C:\WINDOWS\Prefetch\16721531.EXE-000A5310.pf
Deleted ! C:\WINDOWS\Prefetch\17298640.EXE-2E1CD51E.pf
Deleted ! C:\WINDOWS\Prefetch\267046.EXE-301A3D4F.pf
Deleted ! C:\WINDOWS\Prefetch\268046.EXE-309F6869.pf
Deleted ! C:\WINDOWS\Prefetch\269328.EXE-2754F3E4.pf
Deleted ! C:\WINDOWS\Prefetch\282171.EXE-273B7EBB.pf
Deleted ! C:\WINDOWS\Prefetch\373937.EXE-07B1D112.pf
Deleted ! C:\WINDOWS\Prefetch\834953.EXE-1287BB82.pf
Deleted ! C:\WINDOWS\Prefetch\846937.EXE-0881D517.pf
Deleted ! C:\WINDOWS\Prefetch\854437.EXE-3571661E.pf
Deleted ! C:\WINDOWS\Prefetch\863156.EXE-0D2E310E.pf
Deleted ! C:\WINDOWS\Prefetch\936546.EXE-28B21660.pf
Deleted ! C:\WINDOWS\Prefetch\939750.EXE-280C2C82.pf
Deleted ! C:\WINDOWS\Prefetch\973140.EXE-02BE3AEB.pf
Deleted ! C:\WINDOWS\Prefetch\976625.EXE-39C36A60.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-03782E09.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
(!) Not deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\guillot\Application Data\drivers"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\guillot\Application Data\m"
################## [ Infected Temp Files ]
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_2[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\F3JRDG9N\ieps[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\HOEXJDNN\b64_6[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_2[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\b64_3[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\O13N71YT\file[1].txt
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_1[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[1].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[2].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[3].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_3[4].jpg
Deleted ! C:\Documents and Settings\guillot\Local Settings\Temporary Internet Files\Content.IE5\ZRTIA7OP\b64_6[1].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-823518204-616249376-1801674531-1003\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\guillot\Application Data\drivers\winupgro.exe
CRC32 .. : 1c692aea
MD5 .... : 1aef463763b77ae46e5a00b6740556b5
Deleted ! : C:\Program Files\eMule\Incoming\PoiZone 1.0 Crack.zip
Contain key_gen.exe [851968] with Bagle CRC32 : 1C692AEA
Deleted ! : C:\Program Files\eMule\Incoming\PoiZone 1.0.zip
Contain install.exe [851968] with Bagle CRC32 : 1C692AEA
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 851968 # MD5 : 1AEF463763B77AE46E5A00B6740556B5
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\WINDOWS\SoftwareDistribution\Download\58368cdf8599d63c6ec9fb51511f5c59\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
################## [ ! End of Report # FindyKill V4.726 ! ]
le resulat a l'aire d'etre positif , je parvien a installer Antivir ! :) :) ! le rapport pas contre j'y comprend pas grand chose....
appartement tout a l'aire d'être rentré dans l'ordre ! j'effectue un scan avec Antivir
en tout cas merci beaucoup a jlpjlp pour ton aide précieuse ! voici 5 jour que je galère que je tourne sur les forum et il n'aura suffit a peine 1 heur ici pour régler mon probleme ! alors merci a toi et tout les internautes qui prennes le temps d'apporter leur lumière sur le site en générale
en tout cas merci beaucoup a jlpjlp pour ton aide précieuse ! voici 5 jour que je galère que je tourne sur les forum et il n'aura suffit a peine 1 heur ici pour régler mon probleme ! alors merci a toi et tout les internautes qui prennes le temps d'apporter leur lumière sur le site en générale
