Problème : nmdfgds0.dll
meline88
-
meline88 -
meline88 -
Bonjour,
J'ai un problème sur mon PC portable (j'écris de mon PC de bureau car je n'ai plus internet sur mon portable), AVAST me détecte sans arrêt le virus suivant :
C:/windows\system32\nmdfgds0.dll
Et n'arrivant pas à l'enlever j'écri chez vous dans l'espoir d'avoir un peu d'aide.
Merci d'avance pour l'aide
P.S :je n'y connais pas grand chose (voir rien du tout en fait) en informatique.
J'ai un problème sur mon PC portable (j'écris de mon PC de bureau car je n'ai plus internet sur mon portable), AVAST me détecte sans arrêt le virus suivant :
C:/windows\system32\nmdfgds0.dll
Et n'arrivant pas à l'enlever j'écri chez vous dans l'espoir d'avoir un peu d'aide.
Merci d'avance pour l'aide
P.S :je n'y connais pas grand chose (voir rien du tout en fait) en informatique.
7 réponses
Salut Meline ,
c est une infection qui se vehicule via les supports amovibles ..
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
c est une infection qui se vehicule via les supports amovibles ..
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Désoler pour le temps mais voila le rapport (et merci de m'aider)
############################## | FindyKill V6.002 |
# User : Utilisateur (Administrateurs) # PCHOME
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:40:37 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090225-1] 4.8.1229 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces # 1,39 Mo (1,38 Mo free) # FAT
# C:\ # Disque fixe local # 35,7 Go (16,01 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,87 Go (14,26 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,82 Go (2,91 Go free) [MO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Trust\MI-2550XP OPTICAL MINI MOUSE\Mouse32a.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://gamespace.daemon-tools.cc/fra/home"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
HKLM_Run: LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
HKLM_Run: eRecoveryService=C:\Windows\System32\Check.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: lxccmon.exe="C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
HKLM_Run: FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
HKLM_Run: ToUcamVProperty=C:\PROGRA~1\PHILIP~1\VProperty.exe
HKLM_Run: NeroCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Trust\MI-2550XP OPTICAL MINI MOUSE\Mouse32a.exe
HKLM_Run: TQ566808="E:\Setup.exe"
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LXCCCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Eraser=C:\Program Files\Eraser\eraser.exe -hide
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\antiv.exe
Présent ! C:\WINDOWS\system32\autorun.ini
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eauninstall.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\upw.bat" ( Présent ! )
Présent ! C:\upw.bat
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\upw.bat" ( Présent ! )
Présent ! D:\upw.bat
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\upw.bat" ( Présent ! )
Présent ! F:\upw.bat
Présent ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-3438124311-959259860-855447421-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{0abcbd5a-0519-11de-8888-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0abcbd5a-0519-11de-8888-00c09fa9c6d7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{0abcbd5a-0519-11de-8888-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1b56c054-4618-11dd-879d-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7ba07976-6f5b-11dc-869a-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7ba07976-6f5b-11dc-869a-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{b0147d0c-fb46-11dc-8757-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b0147d0c-fb46-11dc-8757-00c09fa9c6d7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{b0147d0c-fb46-11dc-8757-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{f6c2c5ba-651e-11dc-8693-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f6c2c5ba-651e-11dc-8693-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{fb05b05a-6b91-11dc-8698-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fb05b05a-6b91-11dc-8698-00c09fa9c6d7}\Shell\open\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
############################## | FindyKill V6.002 |
# User : Utilisateur (Administrateurs) # PCHOME
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:40:37 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090225-1] 4.8.1229 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces # 1,39 Mo (1,38 Mo free) # FAT
# C:\ # Disque fixe local # 35,7 Go (16,01 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,87 Go (14,26 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,82 Go (2,91 Go free) [MO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Trust\MI-2550XP OPTICAL MINI MOUSE\Mouse32a.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://gamespace.daemon-tools.cc/fra/home"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
HKLM_Run: LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
HKLM_Run: eRecoveryService=C:\Windows\System32\Check.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: lxccmon.exe="C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
HKLM_Run: FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
HKLM_Run: ToUcamVProperty=C:\PROGRA~1\PHILIP~1\VProperty.exe
HKLM_Run: NeroCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Trust\MI-2550XP OPTICAL MINI MOUSE\Mouse32a.exe
HKLM_Run: TQ566808="E:\Setup.exe"
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: LXCCCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Eraser=C:\Program Files\Eraser\eraser.exe -hide
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\antiv.exe
Présent ! C:\WINDOWS\system32\autorun.ini
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eauninstall.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\upw.bat" ( Présent ! )
Présent ! C:\upw.bat
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\upw.bat" ( Présent ! )
Présent ! D:\upw.bat
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\upw.bat" ( Présent ! )
Présent ! F:\upw.bat
Présent ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-3438124311-959259860-855447421-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{0abcbd5a-0519-11de-8888-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0abcbd5a-0519-11de-8888-00c09fa9c6d7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{0abcbd5a-0519-11de-8888-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1b56c054-4618-11dd-879d-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7ba07976-6f5b-11dc-869a-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7ba07976-6f5b-11dc-869a-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{b0147d0c-fb46-11dc-8757-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b0147d0c-fb46-11dc-8757-00c09fa9c6d7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{b0147d0c-fb46-11dc-8757-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{f6c2c5ba-651e-11dc-8693-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f6c2c5ba-651e-11dc-8693-00c09fa9c6d7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{fb05b05a-6b91-11dc-8698-00c09fa9c6d7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fb05b05a-6b91-11dc-8698-00c09fa9c6d7}\Shell\open\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Je sais pas si c'est normal mais ça a toujours pas fini... j'essaie de mettre le rapport avant 23h sinon demain matin (si cela te vas et peut te faire moins attendre devant le PC)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Peux-tu me dire si cela est normal que Findykill travaille toujours depuis hier soir?
Merci d'avance.
Peux-tu me dire si cela est normal que Findykill travaille toujours depuis hier soir?
Merci d'avance.
