Virus détruisant avast
Résolu/Fermé
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
-
1 juin 2009 à 01:39
Texas85 Messages postés 253 Date d'inscription lundi 28 juillet 2008 Statut Membre Dernière intervention 1 mars 2013 - 2 juin 2009 à 21:33
Texas85 Messages postés 253 Date d'inscription lundi 28 juillet 2008 Statut Membre Dernière intervention 1 mars 2013 - 2 juin 2009 à 21:33
A voir également:
- Virus détruisant avast
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Avast driver updater avis - Forum Antivirus
- Dri avast software - Forum Vos droits sur internet
62 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 01:57
1 juin 2009 à 01:57
Bonjour Texas85,
Je te conseille de suivre mes manip'.
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Je te conseille de suivre mes manip'.
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 18:16
1 juin 2009 à 18:16
Purée c'est le bordel sur son PC, quel gland
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 18:21
1 juin 2009 à 18:21
Est ce qu'il y a une protection assez performante pour l'empecher de choper ses mouises. Il joue sur unibet poker, y a t'il des risques...
bonjour ce n'est pas sympa de l'envoyer ballader, j'ai le même souci avec AVAST, j'ai mis un post, j'ai suivi les conseils qu'on m'a donnés et j'ai toujours le même problème. Pas moyen non plus d'y arriver. Donc pour l'instant j'évite d'aller trop sur le net en attendant que soit résolu mon problème
Bon courage à ceux qui ont le meme souci, c'est chiant.... je maudis ces créateurs de virus, grrrrrrrrrrrr
BONNE JOURNEE
Bon courage à ceux qui ont le meme souci, c'est chiant.... je maudis ces créateurs de virus, grrrrrrrrrrrr
BONNE JOURNEE
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
>
MANDOLINE
2 juin 2009 à 21:33
2 juin 2009 à 21:33
contacte destrio, j'ai reussi a nettoyer son pc et il est clean, essai antivir et vois ce que ça donne...
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:23
1 juin 2009 à 02:23
Je verrai ça demain destrio, là je l'ai laissé dans sa mouise. Par contre pour poster ça risque d'être dur car il rame super grave
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 02:26
1 juin 2009 à 02:26
Le PC est infecté par Bagle.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:29
1 juin 2009 à 02:29
Des news fraiches, il s'éteint tout seul. Il met 10 minute pour ouvrir une page internet et il demande des autorisations avec un numéro bizarre...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 02:29
1 juin 2009 à 02:29
Ça ne m'étonne pas.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:30
1 juin 2009 à 02:30
Bagle?, grave ou pas...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 02:31
1 juin 2009 à 02:31
S'il n'a que Bagle, FindyKill réglera une grosse partie du problème.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:39
1 juin 2009 à 02:39
J'essaierai de me connecter en meme temps que la manipulation sur son pc, mais suis septique... Qu'est ce au juste findykill
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 02:40
1 juin 2009 à 02:40
FindyKill est un programme qui est fait pour supprimer Bagle.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:42
1 juin 2009 à 02:42
Ok je te remercie, je prend note et je te met au parfum
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 02:43
1 juin 2009 à 02:43
L'option 1 ne supprime pas l'infection, c'est juste pour vérifier avant d'utiliser l'option 2 (Suppression).
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:48
1 juin 2009 à 02:48
Pour le rapport, si je ne peux pas l'envoyé de son pc, il me le copiera et je te le fais parvenir, (ça lui fera les pieds de telecharger n'importe quoi)... Il m'a dit que c'est en installant spamfighter, le fichier exe s'appelait LZO soft et avait l'icone de sécurité
Utilisateur anonyme
1 juin 2009 à 02:52
1 juin 2009 à 02:52
Salut ,
c est l icone 2D
c est l icone 2D
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 16:39
1 juin 2009 à 16:39
Il a un autre soucis sur son pc, il y a un jeu "pharaoh", que je veux enlever mais celui refuse de se désinstaller. Fichier data corromptu ou uninstall invalid. Sais tu comment le supprimer correctement de son pc. Il fait quand même presque 500 Mo
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
>
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
1 juin 2009 à 16:39
1 juin 2009 à 16:39
Réinstalle-le correctement puis essaie de le désinstaller.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 02:55
1 juin 2009 à 02:55
Affirmatif, cela correspondrait a la fenetre ecrit en portugrec et finissant par ok... Faut être con pour valider un truc comme ça quand même lol. Donc c'est bien un Bagle.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 15:03
1 juin 2009 à 15:03
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 15:46
1 juin 2009 à 15:46
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
Voila, qu'est ce que tu en penses?
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 48cae4e4
MD5 .... : a4ab9353936fc50279daaa3db23ab02f
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : A4AB9353936FC50279DAAA3DB23AB02F
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.731 ! ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
Voila, qu'est ce que tu en penses?
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 48cae4e4
MD5 .... : a4ab9353936fc50279daaa3db23ab02f
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : A4AB9353936FC50279DAAA3DB23AB02F
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.731 ! ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 15:50
1 juin 2009 à 15:50
C'est pas mal.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 15:54
1 juin 2009 à 15:54
Est ce que je pourrais utiliser Tune up pour faire une opti derrière sans risque de dommage?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 15:56
1 juin 2009 à 15:56
Tu pourras le faire après.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
1 juin 2009 à 16:09
1 juin 2009 à 16:09
qu'est ce que tu penses d'avast par rapport à antivir
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 juin 2009 à 16:12
1 juin 2009 à 16:12
AntiVir > Avast
1 juin 2009 à 15:01
############################## [ FindyKill V4.731 ]
# User : zeb (Administrateurs) # PC-DE-ZEB
# Update on 30/05/09 by Chiquitine29
# Start at: 14:57:56 | 01/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,77 Go (45,78 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (62,92 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\zeb\AppData\Local\mmioq.exe
C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
C:\Users\zeb\AppData\Roaming\m\flec006.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\zeb\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxext.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
################## [ Processus infectieux stoppés ]
"C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe" (3600)
"C:\Users\zeb\AppData\Roaming\m\flec006.exe" (3608)
"C:\Windows\system32\wintems.exe" (5668)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! "C:\Users\zeb\AppData\Roaming\drivers"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\downld"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\zeb\AppData\Roaming\m"
Found ! "C:\Users\zeb\AppData\Roaming\m\data.oct"
Found ! "C:\Users\zeb\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\zeb\AppData\Roaming\m\list.oct"
Found ! "C:\Users\zeb\AppData\Roaming\m\shared"
Found ! "C:\Users\zeb\AppData\Roaming\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\APU0K5QG\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\APU0K5QG\b64_6[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[2].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[3].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64[2].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[2].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[3].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64_3[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.731 ! ]