Cheval de troie
persze
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
Voici le rapport de findykill. Quelqu'un pourrait il m'aider à le dechiffrer, savoir si il est bon et me dire que dois je faire par la suite ?
Merci
############################# | FindyKill V5.004 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\15109734.EXE-0450CE3D.pf
Présent ! C:\WINDOWS\Prefetch\15127750.EXE-2EA7582A.pf
Présent ! C:\WINDOWS\Prefetch\15144828.EXE-145C7E9E.pf
Présent ! C:\WINDOWS\Prefetch\15234406.EXE-214EA482.pf
Présent ! C:\WINDOWS\Prefetch\15240437.EXE-2E8E28B8.pf
Présent ! C:\WINDOWS\Prefetch\15382062.EXE-1136E681.pf
Présent ! C:\WINDOWS\Prefetch\15398953.EXE-08568C72.pf
Présent ! C:\WINDOWS\Prefetch\190562.EXE-265035D4.pf
Présent ! C:\WINDOWS\Prefetch\193031.EXE-21BDD983.pf
Présent ! C:\WINDOWS\Prefetch\193062.EXE-080E6CD7.pf
Présent ! C:\WINDOWS\Prefetch\198046.EXE-027DCC9B.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-2102AEB0.pf
Présent ! C:\WINDOWS\Prefetch\200250.EXE-21840C42.pf
Présent ! C:\WINDOWS\Prefetch\206953.EXE-399B788E.pf
Présent ! C:\WINDOWS\Prefetch\216687.EXE-37DBEF7D.pf
Présent ! C:\WINDOWS\Prefetch\221781.EXE-1F45BC4F.pf
Présent ! C:\WINDOWS\Prefetch\225640.EXE-240C5B78.pf
Présent ! C:\WINDOWS\Prefetch\228234.EXE-3837ECC6.pf
Présent ! C:\WINDOWS\Prefetch\232703.EXE-237FD38B.pf
Présent ! C:\WINDOWS\Prefetch\245515.EXE-0BADBFC5.pf
Présent ! C:\WINDOWS\Prefetch\310796.EXE-2570200A.pf
Présent ! C:\WINDOWS\Prefetch\316937.EXE-07247B8C.pf
Présent ! C:\WINDOWS\Prefetch\320218.EXE-114C435B.pf
Présent ! C:\WINDOWS\Prefetch\322046.EXE-12FBD856.pf
Présent ! C:\WINDOWS\Prefetch\475750.EXE-0EF93261.pf
Présent ! C:\WINDOWS\Prefetch\490687.EXE-2CC20C20.pf
Présent ! C:\WINDOWS\Prefetch\506000.EXE-2F7EC909.pf
Présent ! C:\WINDOWS\Prefetch\507031.EXE-124169DD.pf
Présent ! C:\WINDOWS\Prefetch\511203.EXE-2426AEBA.pf
Présent ! C:\WINDOWS\Prefetch\512062.EXE-3A0D70DD.pf
Présent ! C:\WINDOWS\Prefetch\525171.EXE-19178EFA.pf
Présent ! C:\WINDOWS\Prefetch\532078.EXE-1A1F1343.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-052557CA.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\AutoRun.inf
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni |
Présent ! C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni\drivers
Présent ! C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni\drivers\downld
Présent ! C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni\m
################## | C:\Documents and Settings\Bruno.NBCOMPUTEUR\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-789336058-879983540-725345543-1005\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-789336058-879983540-725345543-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-789336058-879983540-725345543-1005\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
Voici le rapport de findykill. Quelqu'un pourrait il m'aider à le dechiffrer, savoir si il est bon et me dire que dois je faire par la suite ?
Merci
############################# | FindyKill V5.004 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Bruno.NBCOMPUTEUR\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\15109734.EXE-0450CE3D.pf
Présent ! C:\WINDOWS\Prefetch\15127750.EXE-2EA7582A.pf
Présent ! C:\WINDOWS\Prefetch\15144828.EXE-145C7E9E.pf
Présent ! C:\WINDOWS\Prefetch\15234406.EXE-214EA482.pf
Présent ! C:\WINDOWS\Prefetch\15240437.EXE-2E8E28B8.pf
Présent ! C:\WINDOWS\Prefetch\15382062.EXE-1136E681.pf
Présent ! C:\WINDOWS\Prefetch\15398953.EXE-08568C72.pf
Présent ! C:\WINDOWS\Prefetch\190562.EXE-265035D4.pf
Présent ! C:\WINDOWS\Prefetch\193031.EXE-21BDD983.pf
Présent ! C:\WINDOWS\Prefetch\193062.EXE-080E6CD7.pf
Présent ! C:\WINDOWS\Prefetch\198046.EXE-027DCC9B.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-2102AEB0.pf
Présent ! C:\WINDOWS\Prefetch\200250.EXE-21840C42.pf
Présent ! C:\WINDOWS\Prefetch\206953.EXE-399B788E.pf
Présent ! C:\WINDOWS\Prefetch\216687.EXE-37DBEF7D.pf
Présent ! C:\WINDOWS\Prefetch\221781.EXE-1F45BC4F.pf
Présent ! C:\WINDOWS\Prefetch\225640.EXE-240C5B78.pf
Présent ! C:\WINDOWS\Prefetch\228234.EXE-3837ECC6.pf
Présent ! C:\WINDOWS\Prefetch\232703.EXE-237FD38B.pf
Présent ! C:\WINDOWS\Prefetch\245515.EXE-0BADBFC5.pf
Présent ! C:\WINDOWS\Prefetch\310796.EXE-2570200A.pf
Présent ! C:\WINDOWS\Prefetch\316937.EXE-07247B8C.pf
Présent ! C:\WINDOWS\Prefetch\320218.EXE-114C435B.pf
Présent ! C:\WINDOWS\Prefetch\322046.EXE-12FBD856.pf
Présent ! C:\WINDOWS\Prefetch\475750.EXE-0EF93261.pf
Présent ! C:\WINDOWS\Prefetch\490687.EXE-2CC20C20.pf
Présent ! C:\WINDOWS\Prefetch\506000.EXE-2F7EC909.pf
Présent ! C:\WINDOWS\Prefetch\507031.EXE-124169DD.pf
Présent ! C:\WINDOWS\Prefetch\511203.EXE-2426AEBA.pf
Présent ! C:\WINDOWS\Prefetch\512062.EXE-3A0D70DD.pf
Présent ! C:\WINDOWS\Prefetch\525171.EXE-19178EFA.pf
Présent ! C:\WINDOWS\Prefetch\532078.EXE-1A1F1343.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-052557CA.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\AutoRun.inf
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni |
Présent ! C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni\drivers
Présent ! C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni\drivers\downld
Présent ! C:\Documents and Settings\Bruno.NBCOMPUTEUR\Dati applicazioni\m
################## | C:\Documents and Settings\Bruno.NBCOMPUTEUR\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-789336058-879983540-725345543-1005\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-789336058-879983540-725345543-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-789336058-879983540-725345543-1005\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
1 réponse
Salut,
il est bon pour que tu passes à l'option 2...
/! \Déconnecte toi et ferme toutes application en cours ( navigateur compris ) /!\
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal.
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
il est bon pour que tu passes à l'option 2...
/! \Déconnecte toi et ferme toutes application en cours ( navigateur compris ) /!\
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal.
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
