Virus détruisant avast
Résolu
Texas85
Messages postés
274
Statut
Membre
-
Texas85 Messages postés 274 Statut Membre -
Texas85 Messages postés 274 Statut Membre -
Bonjour,
Un pote a chopé un virus assez chiant...
En installant un dossier, le virus c'est activité, il a commencé par arrêter toutes les fonctions d'avast free puis l'a supprimé en partie. Par reflexe, il a éteind son PC.
Je l'ai rallumé et là, plusieurs fenêtres noires ce sont ouvertes, genre fichier système, mais vides et puis cela c'est arreté. Lorsque j'ai cliqué sur avast pour le mettre en action, un message me disait, avast n'est pas une application win32. J'ai essayé plusieurs choses, sans succès. J'ai désinstallé avast et réinstallé mais lors de l'installation, il s'arretait en plein milieu en mettant qu'un problème c'était produit et qu'il ne pouvait pas terminer l'installation. Donc je l'ai completement effacer du pc et réinstaller un autre antivirus free (kaspersky) Mais en plein milieu, il me disait qu'avast était encore sur mon pc et qu'il fallait que je l'enleve avant de terminer son installation, hors rien sur ce put.... de PC. J'ai essayé avec d'autre antivirus, nada... Donc de ce coté je plante...
Je me suis dit, formatons et l'affaire est clause, mais ce super intelligent pote n'a pas fait de sauvegarde de vista lors de l'achat de son pc portable donc...
J'ai utilisé Tune up 2009 et il me demande de redémarrer pour terminer la restauration (normal) etc... le PC s'éteint mais plante lors du redémarrage...
Je viens de passer 3h30 dessus pour faire 3 ou 4 manipulations de secours car maintenant il tourne comme un bon vieux PC 286 DX 33... pfff
Y a t'il une bonne ame soeur qui pourrais me dépatouiller une manip assez simple car je me débrouille mais suis pas une super star de l'info.
Merci par avance
Un pote a chopé un virus assez chiant...
En installant un dossier, le virus c'est activité, il a commencé par arrêter toutes les fonctions d'avast free puis l'a supprimé en partie. Par reflexe, il a éteind son PC.
Je l'ai rallumé et là, plusieurs fenêtres noires ce sont ouvertes, genre fichier système, mais vides et puis cela c'est arreté. Lorsque j'ai cliqué sur avast pour le mettre en action, un message me disait, avast n'est pas une application win32. J'ai essayé plusieurs choses, sans succès. J'ai désinstallé avast et réinstallé mais lors de l'installation, il s'arretait en plein milieu en mettant qu'un problème c'était produit et qu'il ne pouvait pas terminer l'installation. Donc je l'ai completement effacer du pc et réinstaller un autre antivirus free (kaspersky) Mais en plein milieu, il me disait qu'avast était encore sur mon pc et qu'il fallait que je l'enleve avant de terminer son installation, hors rien sur ce put.... de PC. J'ai essayé avec d'autre antivirus, nada... Donc de ce coté je plante...
Je me suis dit, formatons et l'affaire est clause, mais ce super intelligent pote n'a pas fait de sauvegarde de vista lors de l'achat de son pc portable donc...
J'ai utilisé Tune up 2009 et il me demande de redémarrer pour terminer la restauration (normal) etc... le PC s'éteint mais plante lors du redémarrage...
Je viens de passer 3h30 dessus pour faire 3 ou 4 manipulations de secours car maintenant il tourne comme un bon vieux PC 286 DX 33... pfff
Y a t'il une bonne ame soeur qui pourrais me dépatouiller une manip assez simple car je me débrouille mais suis pas une super star de l'info.
Merci par avance
Configuration: Windows Vista Internet Explorer 7.0
A voir également:
- Virus détruisant avast
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Mail avast 499 euros ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
62 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Un souci de sécurité sur Windows Vista implique qu'un virus a pris le contrôle et provoqué la désactivation partielle d'Avast Free, avec des fenêtres système qui s'ouvraient puis se vidaient. Des solutions proposées incluent la désactivation de l'UAC, l'utilisation d'un outil FindyKill en mode administrateur et l'exécution d'une analyse via le rapport généré, afin d'identifier et supprimer les éléments malveillants. Des propositions ajoutées évoquent des nettoyages de clés de registre et la détection de signes d'infection Bagle, avec des scripts et des redémarrages répétés comme éléments de nettoyage. Une nuance indique que certaines infections laissent des traces dans les démarrages et les clés système, nécessitant un nettoyage en mode sans échec ou l'utilisation d'outils dédiés pour restaurer une configuration saine.
Bonjour Texas85,
Je te conseille de suivre mes manip'.
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Je te conseille de suivre mes manip'.
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
bonjour ce n'est pas sympa de l'envoyer ballader, j'ai le même souci avec AVAST, j'ai mis un post, j'ai suivi les conseils qu'on m'a donnés et j'ai toujours le même problème. Pas moyen non plus d'y arriver. Donc pour l'instant j'évite d'aller trop sur le net en attendant que soit résolu mon problème
Bon courage à ceux qui ont le meme souci, c'est chiant.... je maudis ces créateurs de virus, grrrrrrrrrrrr
BONNE JOURNEE
Bon courage à ceux qui ont le meme souci, c'est chiant.... je maudis ces créateurs de virus, grrrrrrrrrrrr
BONNE JOURNEE
Je verrai ça demain destrio, là je l'ai laissé dans sa mouise. Par contre pour poster ça risque d'être dur car il rame super grave
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Des news fraiches, il s'éteint tout seul. Il met 10 minute pour ouvrir une page internet et il demande des autorisations avec un numéro bizarre...
L'option 1 ne supprime pas l'infection, c'est juste pour vérifier avant d'utiliser l'option 2 (Suppression).
Pour le rapport, si je ne peux pas l'envoyé de son pc, il me le copiera et je te le fais parvenir, (ça lui fera les pieds de telecharger n'importe quoi)... Il m'a dit que c'est en installant spamfighter, le fichier exe s'appelait LZO soft et avait l'icone de sécurité
Affirmatif, cela correspondrait a la fenetre ecrit en portugrec et finissant par ok... Faut être con pour valider un truc comme ça quand même lol. Donc c'est bien un Bagle.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
Voila, qu'est ce que tu en penses?
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 48cae4e4
MD5 .... : a4ab9353936fc50279daaa3db23ab02f
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : A4AB9353936FC50279DAAA3DB23AB02F
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.731 ! ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
Voila, qu'est ce que tu en penses?
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 48cae4e4
MD5 .... : a4ab9353936fc50279daaa3db23ab02f
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : A4AB9353936FC50279DAAA3DB23AB02F
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.731 ! ]
C'est pas mal.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
- 1
- 2
- 3
- 4
Suivant
############################## [ FindyKill V4.731 ]
# User : zeb (Administrateurs) # PC-DE-ZEB
# Update on 30/05/09 by Chiquitine29
# Start at: 14:57:56 | 01/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,77 Go (45,78 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (62,92 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\zeb\AppData\Local\mmioq.exe
C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
C:\Users\zeb\AppData\Roaming\m\flec006.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\zeb\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxext.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
################## [ Processus infectieux stoppés ]
"C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe" (3600)
"C:\Users\zeb\AppData\Roaming\m\flec006.exe" (3608)
"C:\Windows\system32\wintems.exe" (5668)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! "C:\Users\zeb\AppData\Roaming\drivers"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\downld"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\zeb\AppData\Roaming\m"
Found ! "C:\Users\zeb\AppData\Roaming\m\data.oct"
Found ! "C:\Users\zeb\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\zeb\AppData\Roaming\m\list.oct"
Found ! "C:\Users\zeb\AppData\Roaming\m\shared"
Found ! "C:\Users\zeb\AppData\Roaming\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\APU0K5QG\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\APU0K5QG\b64_6[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[2].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[3].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64[2].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[2].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[3].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64_1[1].jpg
Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64_3[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.731 ! ]