PC vista infecté
bribri13
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
mon pc est infecté par un virus. Voici les symptômes :
il redemmare sans cesse, je ne peux pas ouvrir internet explorer, ni mon antivirus (" .exe n'est pas une application win32 valide ) ni même windows update.
Je ne parviens pas à finaliser une analyse en ligne (redemarre)
HELP !!
(j'ai vu qu'on pouvait faire un truc hijack, je suis en train de chercher...)
merci de votre aide
mon pc est infecté par un virus. Voici les symptômes :
il redemmare sans cesse, je ne peux pas ouvrir internet explorer, ni mon antivirus (" .exe n'est pas une application win32 valide ) ni même windows update.
Je ne parviens pas à finaliser une analyse en ligne (redemarre)
HELP !!
(j'ai vu qu'on pouvait faire un truc hijack, je suis en train de chercher...)
merci de votre aide
A voir également:
- PC vista infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
15 réponses
oui fais cela :
1) *****************************************************
*************** Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************
* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .
* Au second menu choisis l'option 3 et tape sur [entrée] .
* Clique sur ok quand l avertissement apparait.
2) et puis passes USBFIX car il nous montre du MountPoints2
##################### | Vista _ Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Meme demarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.
Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Désinstallation | ########################
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# Choisis l'option 5 ( Désinstaller ) ....
1) *****************************************************
*************** Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************
* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .
* Au second menu choisis l'option 3 et tape sur [entrée] .
* Clique sur ok quand l avertissement apparait.
2) et puis passes USBFIX car il nous montre du MountPoints2
##################### | Vista _ Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Meme demarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.
Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Désinstallation | ########################
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# Choisis l'option 5 ( Désinstaller ) ....
slt cela sens une infection par bagle!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________________
vire ensuite elibaga de ton ordi
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________________
vire ensuite elibaga de ton ordi
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
Desactiver l'UAC: controle de compte d'utilisateur
1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs >>comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge FindyKill de Chiquitine29 :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/tutorial-findykill-bagle-sujet_201870_1.htm
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Desactiver l'UAC: controle de compte d'utilisateur
1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs >>comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge FindyKill de Chiquitine29 :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/tutorial-findykill-bagle-sujet_201870_1.htm
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
slt
nathandre
si tu peux continuer ce soir car je ne serais peut être pas dispo
j'ai mis elibaga pour voir un peu où il en est...
je te laisse finir :)
nathandre
si tu peux continuer ce soir car je ne serais peut être pas dispo
j'ai mis elibaga pour voir un peu où il en est...
je te laisse finir :)
bonjour si ceal ne vous dérange pas j'attent le hijackthis , puisque bribri13 demandais comment faire @+
slt jacques.gache, je n'avais pas vu .... désolé
en message 3 il signale qu'il ne peux faire hijackthis
en message 3 il signale qu'il ne peux faire hijackthis
ok je n'avais pas vu son intervention mais je pense que findykill va faire pareil à moins de lui faire soit renommer au moment du téléchargement ou lui mettre à dispo sur un lien on va bien voir ce qu'il décide ,
et bien que de monde... je suis en train de faire l'analyse EliBaglA pour l'instant rien n'est infectado... mais quelques fenetre accedo denegado a la carpeta (je parle pas espagnol mais apparemment il n'arrive pas à analyser les fichiers qu'ils spécifient non ?)
je suis le protocole de jlpjlp pour info
je suis le protocole de jlpjlp pour info
Alors le programme espagnol n'a rien trouvé (infectado : 0)
et voici le txt du findy kill :
############################## [ FindyKill V4.728 ]
# User : Brice (Administrateurs) # PC-DE-BRICE
# Update on 13/05/09 by Chiquitine29
# Start at: 22:14:20 | 13/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# C:\ # Disque fixe local # 223,71 Go (102,9 Go free) # NTFS
# D:\ # Disque fixe local # 9,17 Go (1,66 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,92 Go (1,66 Go free) [HP945] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\WerFault.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\Brice\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Brice\AppData\Roaming\m\flec006.exe
C:\Windows\system32\SearchProtocolHost.exe
c:\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\Brice\AppData\Roaming\drivers\winupgro.exe" (3460)
"C:\Users\Brice\AppData\Roaming\m\flec006.exe" (5884)
"C:\Windows\system32\wintems.exe" (5740)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\Windows\Prefetch\177185.EXE-EAE1CBF1.pf
Found ! C:\Windows\Prefetch\292049.EXE-9110A822.pf
Found ! C:\Windows\Prefetch\KEYGEN-VERYPDF.EXE-EAAD1EE4.pf
Found ! C:\Windows\system32\AutoRun.inf
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! "C:\Users\Brice\AppData\Roaming\drivers"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\downld"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\Brice\AppData\Roaming\m"
Found ! "C:\Users\Brice\AppData\Roaming\m\data.oct"
Found ! "C:\Users\Brice\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\Brice\AppData\Roaming\m\list.oct"
Found ! "C:\Users\Brice\AppData\Roaming\m\shared"
Found ! "C:\Users\Brice\AppData\Roaming\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_3[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_3[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_3[3].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_6[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\file[1].txt
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_1[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[3].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[4].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\file[1].txt
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\mxd[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64_1[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64_6[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_1[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_1[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_1[3].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_3[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_3[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_6[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_6[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\ieps[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
################## [ Registre / Mountpoints2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f9f2d24-8b1d-11dd-9a8f-001eec82dc5f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f9f2d24-8b1d-11dd-9a8f-001eec82dc5f}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f9f2d24-8b1d-11dd-9a8f-001eec82dc5f}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b3c1674-0b70-11de-9ff8-001eec82dc5f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c1fef71-88c5-11dd-93dc-001eec82dc5f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c1fef71-88c5-11dd-93dc-001eec82dc5f}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c1fef71-88c5-11dd-93dc-001eec82dc5f}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
et voici le txt du findy kill :
############################## [ FindyKill V4.728 ]
# User : Brice (Administrateurs) # PC-DE-BRICE
# Update on 13/05/09 by Chiquitine29
# Start at: 22:14:20 | 13/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# C:\ # Disque fixe local # 223,71 Go (102,9 Go free) # NTFS
# D:\ # Disque fixe local # 9,17 Go (1,66 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,92 Go (1,66 Go free) [HP945] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\WerFault.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\Brice\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Brice\AppData\Roaming\m\flec006.exe
C:\Windows\system32\SearchProtocolHost.exe
c:\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\Brice\AppData\Roaming\drivers\winupgro.exe" (3460)
"C:\Users\Brice\AppData\Roaming\m\flec006.exe" (5884)
"C:\Windows\system32\wintems.exe" (5740)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\Windows\Prefetch\177185.EXE-EAE1CBF1.pf
Found ! C:\Windows\Prefetch\292049.EXE-9110A822.pf
Found ! C:\Windows\Prefetch\KEYGEN-VERYPDF.EXE-EAAD1EE4.pf
Found ! C:\Windows\system32\AutoRun.inf
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! "C:\Users\Brice\AppData\Roaming\drivers"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\downld"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\Brice\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\Brice\AppData\Roaming\m"
Found ! "C:\Users\Brice\AppData\Roaming\m\data.oct"
Found ! "C:\Users\Brice\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\Brice\AppData\Roaming\m\list.oct"
Found ! "C:\Users\Brice\AppData\Roaming\m\shared"
Found ! "C:\Users\Brice\AppData\Roaming\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_3[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_3[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_3[3].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\b64_6[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\B3JY4IHS\file[1].txt
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_1[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[3].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\b64_3[4].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\file[1].txt
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\IGHFSO0O\mxd[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64_1[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\ITRL6901\b64_6[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_1[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_1[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_1[3].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_3[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_3[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_6[1].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\b64_6[2].jpg
Found ! C:\Users\Brice\Local Settings\Temporary Internet Files\Content.IE5\T4WAEZPX\ieps[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-2555718786-597907875-2059432550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
################## [ Registre / Mountpoints2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f9f2d24-8b1d-11dd-9a8f-001eec82dc5f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f9f2d24-8b1d-11dd-9a8f-001eec82dc5f}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f9f2d24-8b1d-11dd-9a8f-001eec82dc5f}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b3c1674-0b70-11de-9ff8-001eec82dc5f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c1fef71-88c5-11dd-93dc-001eec82dc5f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c1fef71-88c5-11dd-93dc-001eec82dc5f}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c1fef71-88c5-11dd-93dc-001eec82dc5f}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
