Virus ? PC surchauffe, .exe ne se lancent plu
Fermé
ryohazuki
-
29 août 2009 à 01:29
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 août 2009 à 03:41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 août 2009 à 03:41
A voir également:
- Virus ? PC surchauffe, .exe ne se lancent plu
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 août 2009 à 01:35
29 août 2009 à 01:35
Bonsoir,
Prend bien soin de mettre hijackthis.exe sur ton bureau
DDO ---->
Télécharge DDO (de Anthony5151 ) à cette adresse : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
Enregistre le sur ton bureau, puis lance le
Lis attentivement les informations et appuie sur une touche pour continuer
Dans la nouvelle fenêtre qui s'ouvrira, tape : hijackthis.exe
Puis poste un rapport d'hijackthis.
Prend bien soin de mettre hijackthis.exe sur ton bureau
DDO ---->
Télécharge DDO (de Anthony5151 ) à cette adresse : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
Enregistre le sur ton bureau, puis lance le
Lis attentivement les informations et appuie sur une touche pour continuer
Dans la nouvelle fenêtre qui s'ouvrira, tape : hijackthis.exe
Puis poste un rapport d'hijackthis.
Rebonjour,
Merci beaucoup de ta réponse rapide !!
Cependant même avec cet outil, lorsque la fenêtre DOS apparait et que je tape le nom hijackthis, la fenêtre réapparait ".. n'est pas une application Win32 valide" et dans la fenêtre DOS apparait : "accès refusé."
Je suis en train de faire un scan sous EliBagLa, pour le moment il ne trouve rien ..
Merci beaucoup de ta réponse rapide !!
Cependant même avec cet outil, lorsque la fenêtre DOS apparait et que je tape le nom hijackthis, la fenêtre réapparait ".. n'est pas une application Win32 valide" et dans la fenêtre DOS apparait : "accès refusé."
Je suis en train de faire un scan sous EliBagLa, pour le moment il ne trouve rien ..
Je précise que je ne peux pas non plus lancer mon PC en mode sans échec : lorsque je sélectionne ce mode, j'ai un écran bleu qui apparait, qui me dit que pour des raisons de sécurité, le lancement a été interrompu et que je dois vérifier si aucun virus n'est présent sur le disque dur, ou s'il n'est pas endommagé... Bref je ne sais plus quoi faire ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai téléchargé FindyKill et voici son rapport :
############################## | FindyKill V5.006 |
# User : --Moi-- (Administrateurs) # MOI
# Update on 14/08/09 by Chiquitine29
# Start at: 02:39:08 | 29/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,76 Go (2,26 Go free) # NTFS
# D:\ # Disque CD-ROM # 600,89 Mo (0 Mo free) [WXPOEM_FR_FR] # CDFS
# E:\ # Disque fixe local # 66,57 Go (5,89 Go free) [SATA stockage 67] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,08 Go (17,33 Go free) [Seagate 300] # NTFS
# I:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DSP24Set.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe
C:\Utilitaires\SpeedFan\speedfan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\--Moi--\Bureau\avira_antivir_personal_fr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe" (476)
"C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe" (732)
"C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe" (3292)
"C:\WINDOWS\system32\wintems.exe" (3472)
################## | C: |
Présent ! D:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\1033390.EXE-118B2876.pf
Présent ! C:\WINDOWS\Prefetch\1098953.EXE-1B6EE342.pf
Présent ! C:\WINDOWS\Prefetch\1205796.EXE-2070629D.pf
Présent ! C:\WINDOWS\Prefetch\1210390.EXE-0F551C02.pf
Présent ! C:\WINDOWS\Prefetch\121250.EXE-26DD6A6E.pf
Présent ! C:\WINDOWS\Prefetch\1273140.EXE-2891C797.pf
Présent ! C:\WINDOWS\Prefetch\142531.EXE-300A3262.pf
Présent ! C:\WINDOWS\Prefetch\142921.EXE-25D92A0F.pf
Présent ! C:\WINDOWS\Prefetch\16726031.EXE-13BB9670.pf
Présent ! C:\WINDOWS\Prefetch\227578.EXE-00C1C1C4.pf
Présent ! C:\WINDOWS\Prefetch\252812.EXE-291C10EC.pf
Présent ! C:\WINDOWS\Prefetch\268531.EXE-28F7D779.pf
Présent ! C:\WINDOWS\Prefetch\464812.EXE-1F0F3170.pf
Présent ! C:\WINDOWS\Prefetch\471750.EXE-34C6A50A.pf
Présent ! C:\WINDOWS\Prefetch\479843.EXE-2B8EDAFA.pf
Présent ! C:\WINDOWS\Prefetch\484203.EXE-240F5514.pf
Présent ! C:\WINDOWS\Prefetch\643265.EXE-1B8C45D7.pf
Présent ! C:\WINDOWS\Prefetch\654656.EXE-229F99F1.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-184E2F11.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1DECB378.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-21432A94.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-2DE1394D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-21F6EDD6.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-2D2AAA1A.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-35BC8A1F.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\downld
################## | C:\Documents and Settings\--Moi--\Application Data |
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers\downld
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\--Moi--\Application Data\m
Présent ! C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\--Moi--\Application Data\m\shared
################## | C:\Documents and Settings\--Moi--\Temporary Internet Files |
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\5ACQPD7L\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64[2].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_1[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_1[2].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\servernames[1].htm
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_6[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_mul[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\file[1].txt
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\--Moi--\Bureau\Avast\G‚n‚rateur de cl‚s pour Avast\"keygen.exe""
30/10/2006 18:32 |Size 136192 |Crc32 71c746d7 |Md5 5ceb868c80fc5f0027239feb8f9e64ac
################## | ! Fin du rapport # FindyKill V5.006 ! |
############################## | FindyKill V5.006 |
# User : --Moi-- (Administrateurs) # MOI
# Update on 14/08/09 by Chiquitine29
# Start at: 02:39:08 | 29/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,76 Go (2,26 Go free) # NTFS
# D:\ # Disque CD-ROM # 600,89 Mo (0 Mo free) [WXPOEM_FR_FR] # CDFS
# E:\ # Disque fixe local # 66,57 Go (5,89 Go free) [SATA stockage 67] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,08 Go (17,33 Go free) [Seagate 300] # NTFS
# I:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DSP24Set.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe
C:\Utilitaires\SpeedFan\speedfan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\--Moi--\Bureau\avira_antivir_personal_fr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe" (476)
"C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe" (732)
"C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe" (3292)
"C:\WINDOWS\system32\wintems.exe" (3472)
################## | C: |
Présent ! D:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\1033390.EXE-118B2876.pf
Présent ! C:\WINDOWS\Prefetch\1098953.EXE-1B6EE342.pf
Présent ! C:\WINDOWS\Prefetch\1205796.EXE-2070629D.pf
Présent ! C:\WINDOWS\Prefetch\1210390.EXE-0F551C02.pf
Présent ! C:\WINDOWS\Prefetch\121250.EXE-26DD6A6E.pf
Présent ! C:\WINDOWS\Prefetch\1273140.EXE-2891C797.pf
Présent ! C:\WINDOWS\Prefetch\142531.EXE-300A3262.pf
Présent ! C:\WINDOWS\Prefetch\142921.EXE-25D92A0F.pf
Présent ! C:\WINDOWS\Prefetch\16726031.EXE-13BB9670.pf
Présent ! C:\WINDOWS\Prefetch\227578.EXE-00C1C1C4.pf
Présent ! C:\WINDOWS\Prefetch\252812.EXE-291C10EC.pf
Présent ! C:\WINDOWS\Prefetch\268531.EXE-28F7D779.pf
Présent ! C:\WINDOWS\Prefetch\464812.EXE-1F0F3170.pf
Présent ! C:\WINDOWS\Prefetch\471750.EXE-34C6A50A.pf
Présent ! C:\WINDOWS\Prefetch\479843.EXE-2B8EDAFA.pf
Présent ! C:\WINDOWS\Prefetch\484203.EXE-240F5514.pf
Présent ! C:\WINDOWS\Prefetch\643265.EXE-1B8C45D7.pf
Présent ! C:\WINDOWS\Prefetch\654656.EXE-229F99F1.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-184E2F11.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1DECB378.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-21432A94.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-2DE1394D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-21F6EDD6.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-2D2AAA1A.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-35BC8A1F.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\downld
################## | C:\Documents and Settings\--Moi--\Application Data |
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers\downld
Présent ! C:\Documents and Settings\--Moi--\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\--Moi--\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\--Moi--\Application Data\m
Présent ! C:\Documents and Settings\--Moi--\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\--Moi--\Application Data\m\shared
################## | C:\Documents and Settings\--Moi--\Temporary Internet Files |
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\5ACQPD7L\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64[2].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_1[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_1[2].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\DRF3HU6D\servernames[1].htm
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_6[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\H6K7924H\b64_mul[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\b64_3[1].jpg
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\file[1].txt
Présent ! C:\Documents and Settings\--Moi--\Local Settings\Temporary Internet Files\Content.IE5\JCIXTMS5\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-2025429265-813497703-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\--Moi--\Bureau\Avast\G‚n‚rateur de cl‚s pour Avast\"keygen.exe""
30/10/2006 18:32 |Size 136192 |Crc32 71c746d7 |Md5 5ceb868c80fc5f0027239feb8f9e64ac
################## | ! Fin du rapport # FindyKill V5.006 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2009 à 03:41
29 août 2009 à 03:41
Bonjour,
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.