Virus grave et tres dur
Fermé
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
-
17 janv. 2010 à 17:20
bryan94400 Messages postés 340 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 20 avril 2021 - 26 févr. 2010 à 09:04
bryan94400 Messages postés 340 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 20 avril 2021 - 26 févr. 2010 à 09:04
A voir également:
- Virus grave et tres dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
- Nettoyage disque dur - Guide
18 réponses
Utilisateur anonyme
17 janv. 2010 à 17:41
17 janv. 2010 à 17:41
bonsoir à tous,
salut Guillaume ;-)
@bryan94400 :
pour télécharger le fichier, clique tout simplement sur l'un des lien et suis le poste que Guillaume t'a envoyé
https://forums.commentcamarche.net/forum/affich-16192288-virus-grave-et-tres-dur#1
salut Guillaume ;-)
@bryan94400 :
pour télécharger le fichier, clique tout simplement sur l'un des lien et suis le poste que Guillaume t'a envoyé
https://forums.commentcamarche.net/forum/affich-16192288-virus-grave-et-tres-dur#1
Utilisateur anonyme
17 janv. 2010 à 17:25
17 janv. 2010 à 17:25
Bonjour
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
@+
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
@+
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 17:28
17 janv. 2010 à 17:28
El Desaparecido
je le telecharge ou s'il vous plait je previen que le pc ou sa ce passe ses l'os xp
je le telecharge ou s'il vous plait je previen que le pc ou sa ce passe ses l'os xp
ac 3
Messages postés
7058
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
15 décembre 2011
839
17 janv. 2010 à 17:29
17 janv. 2010 à 17:29
Deux solutions s'offrent à toi :
1 - Tu n'as pas de sauvegarde de tes données importantes et tu ne peux pas les faire, auquel cas, les pros de la dératisation vont t'aider et réussir à sauver tout ça. Ca va prendre beaucoup de temps, et même plus.
2 - Tes données sont sauvegardées et /ou tu t'en fous, Tu réinstalle Win... avec formatage du disque, tu réinstalles tous tes programmes et tu repars comme avec un PC neuf. Tu auras gagné 2 jours et le temps des bonnes âmes qui t'auront aidé...
Bonne journée
1 - Tu n'as pas de sauvegarde de tes données importantes et tu ne peux pas les faire, auquel cas, les pros de la dératisation vont t'aider et réussir à sauver tout ça. Ca va prendre beaucoup de temps, et même plus.
2 - Tes données sont sauvegardées et /ou tu t'en fous, Tu réinstalle Win... avec formatage du disque, tu réinstalles tous tes programmes et tu repars comme avec un PC neuf. Tu auras gagné 2 jours et le temps des bonnes âmes qui t'auront aidé...
Bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 17:32
17 janv. 2010 à 17:32
je ne peux pas reinstar xp j'ai pomer le cd :'(
dj5634
Messages postés
40
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
22 février 2017
17 janv. 2010 à 17:36
17 janv. 2010 à 17:36
bonjour
avis personnel , quand on utlise un pc , on fait un effort pour avoir un anti virus , voir a jour ( et payant) ,sauf si l'on est pros de l'informatique .
malgre tout tu peut faire un scan en ligne qui de permettra de detecter si ton pc est infecter
il existe des scan gratuis avec plusieur anti virus a toi de voire ce qui te convient le mieux .
moi perso j'utilise bidefender depuis plusieur annees et si il est bien parametrer tu en sera content en plus il sont propre par feu.
avis personnel , quand on utlise un pc , on fait un effort pour avoir un anti virus , voir a jour ( et payant) ,sauf si l'on est pros de l'informatique .
malgre tout tu peut faire un scan en ligne qui de permettra de detecter si ton pc est infecter
il existe des scan gratuis avec plusieur anti virus a toi de voire ce qui te convient le mieux .
moi perso j'utilise bidefender depuis plusieur annees et si il est bien parametrer tu en sera content en plus il sont propre par feu.
ac 3
Messages postés
7058
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
15 décembre 2011
839
17 janv. 2010 à 17:40
17 janv. 2010 à 17:40
dj5634, ton intervention est inutile, il a un antivirus.. Avast. Qui se met à jour automatiquement...
ac 3
Messages postés
7058
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
15 décembre 2011
839
17 janv. 2010 à 17:37
17 janv. 2010 à 17:37
Si tu as le N° de licence sur ton PC (étiquette) , il suffit de prendre n'importe quel CD de la même version et de rentrer ton N° lorsque W........ te le demandera.
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 17:41
17 janv. 2010 à 17:41
dj5634 reponce pour toi j'avais un antivirus (avast pro la dernierre version payer ) mais au demarae sa na pas demarer avast
j'insiste, ne panique pas, réspire un grand coup et suis ceci :
https://forums.commentcamarche.net/forum/affich-16192288-virus-grave-et-tres-dur#9
https://forums.commentcamarche.net/forum/affich-16192288-virus-grave-et-tres-dur#9
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 17:51
17 janv. 2010 à 17:51
je vien de fair ce que Guillaume ma dit et je le met dans un instanc merci d'avance
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 17:56
17 janv. 2010 à 17:56
############################## | FindyKill V5.024 |
# User : thierry (Administrateurs) # MOI
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:39:09 | 17/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (6,86 Go free) # NTFS
# D:\ # Disque fixe local # 17,72 Go (16,52 Go free) [data] # NTFS
# E:\ # Disque CD-ROM # 173,84 Mo (0 Mo free) [NV112005] # CDFS
# F:\ # Disque amovible # 1,86 Go (1,06 Go free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svcadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Documents and Settings\thierry\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msfeedssync.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\thierry\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
# User : thierry (Administrateurs) # MOI
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:39:09 | 17/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (6,86 Go free) # NTFS
# D:\ # Disque fixe local # 17,72 Go (16,52 Go free) [data] # NTFS
# E:\ # Disque CD-ROM # 173,84 Mo (0 Mo free) [NV112005] # CDFS
# F:\ # Disque amovible # 1,86 Go (1,06 Go free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svcadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Documents and Settings\thierry\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msfeedssync.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\thierry\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 18:02
17 janv. 2010 à 18:02
j'ai besoin de votre aidre s'il vous plait je suis vraiment dans la ***** et j'ai peur ji tien a mon pc ^^
Re
Pas de panique...
1)! Déconnecte toi et ferme toutes application en cours (navigateur compris) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2)Pour contrôle ,fait ceci stp:
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+
Pas de panique...
1)! Déconnecte toi et ferme toutes application en cours (navigateur compris) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2)Pour contrôle ,fait ceci stp:
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 18:13
17 janv. 2010 à 18:13
je suis en train de le faire pratique avoir 2pc sauf que les 2pc son un peux deglinguer mais marche bien enfin bref et ensuite sa devrai marcher ?
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 18:17
17 janv. 2010 à 18:17
c'est normal la fenetre au demarage fond noir et ecritur jaune ( path :) et rouge (file:) ?
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 18:24
17 janv. 2010 à 18:24
vous ete des pro merci j'att la fin
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 18:35
17 janv. 2010 à 18:35
raport
############################## | FindyKill V5.024 |
# User : thierry (Administrateurs) # MOI
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:14:14 | 17/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 17,72 Go (16,52 Go free) [data] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svcadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\thierry\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Program Files\Dofus 2\uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Utilities\NDD32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Webcam 1200\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
je revien dans 15mn
############################## | FindyKill V5.024 |
# User : thierry (Administrateurs) # MOI
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:14:14 | 17/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 17,72 Go (16,52 Go free) [data] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svcadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\thierry\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Program Files\Dofus 2\uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Utilities\NDD32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Webcam 1200\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
je revien dans 15mn
Re
Aprés avoir poster le RSIT ;tu auras ces logiciels à réinstaller(Désinstallation à faire avant).
Précision :infection Bagle:La plupart du temps cette infection est liée à l'utilisation de cracks ou keygen ;donc attention ;-)
Corrompu : C:\Program Files\Dofus 2\uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\eNorton Utilitis\NDD32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Webcam 1200\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
@+
Aprés avoir poster le RSIT ;tu auras ces logiciels à réinstaller(Désinstallation à faire avant).
Précision :infection Bagle:La plupart du temps cette infection est liée à l'utilisation de cracks ou keygen ;donc attention ;-)
Corrompu : C:\Program Files\Dofus 2\uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\eNorton Utilitis\NDD32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Webcam 1200\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
@+
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
>
Utilisateur anonyme
17 janv. 2010 à 19:13
17 janv. 2010 à 19:13
Guillaume5188 tu veux dire que je doi desinstaler tout et reinstaler ceci
dofus 2
mozilla
red kawa (je ne sais meme pas c quoi
norton
speboot
Webcam 1200
dofus 2
mozilla
red kawa (je ne sais meme pas c quoi
norton
speboot
Webcam 1200
Utilisateur anonyme
>
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
17 janv. 2010 à 20:39
17 janv. 2010 à 20:39
Re
Tu ne vois pas pas qui l'est précisé que ces fichiers sont corrompus.
Exemple:Corrompu : C:\Program Files\Dofus 2\uninstaller.exe
@+
Tu ne vois pas pas qui l'est précisé que ces fichiers sont corrompus.
Exemple:Corrompu : C:\Program Files\Dofus 2\uninstaller.exe
@+
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 20:53
17 janv. 2010 à 20:53
ok mais ses bon j'ai tout suprimer de se qui avais de comrompu et je reinstal merci dit moi tu ti conais aussi sous xandros
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
17 janv. 2010 à 21:24
17 janv. 2010 à 21:24
RSIT ? c'est quoi
bryan94400
Messages postés
340
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2021
23
26 févr. 2010 à 09:04
26 févr. 2010 à 09:04
bonjour je me suis choper encord 1 virus voici le raport
############################## | FindyKill V5.037 |
# User : thierry (Administrateurs) # MOI
# Update on 18/02/2010 by El Desaparecido
# Start at: 09:01:23 | 26/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100225-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (4,77 Go free) # NTFS
# D:\ # Disque fixe local # 17,72 Go (16,52 Go free) [data] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svcadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System\comrepl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\thierry\Application Data\drivers\winupgro.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\thierry\Application Data\drivers\winupgro.exe" (2152)
"C:\WINDOWS\wintems.exe" (4052)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\2867437.EXE-1F3E26AF.pf
C:\WINDOWS\Prefetch\2876234.EXE-0396F2CD.pf
C:\WINDOWS\Prefetch\CRACK.EXE-21020E80.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\thierry\Application Data |
C:\Documents and Settings\thierry\Application Data\drivers
C:\Documents and Settings\thierry\Application Data\drivers\downld
C:\Documents and Settings\thierry\Application Data\drivers\downld\151437.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\152234.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\152515.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\159109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\159484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\159937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\163656.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\163796.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\163937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164984.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\165843.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\166406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\166609.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\166765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\167406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\168125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\168718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169359.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169609.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169890.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\170031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\170921.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\172328.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\172734.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\172906.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\173015.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\173125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\173765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174468.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174593.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\175109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\176453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\177796.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\177968.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\178187.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\181703.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\182406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\182937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\183546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\183812.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184062.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184468.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184625.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184906.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\185203.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\186046.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\186937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188187.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188562.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188687.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\189015.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\189359.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\189671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\190000.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\192625.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\193531.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\194250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\194921.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195093.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195390.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195562.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195843.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196328.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196500.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196921.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\197250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\197578.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\197937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\198312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\198875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\199390.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\199968.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200703.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200953.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\201109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\201343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\201546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\202218.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\202546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\203343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204218.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204515.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204687.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\205453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206234.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207328.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207656.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207984.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\208937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\209484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\210281.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\210937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211078.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211234.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211500.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\212796.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\213828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\214609.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\215421.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\215968.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\216546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\217125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\217640.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\217765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218078.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218843.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218984.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\219125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\221906.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\223281.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\223687.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\224109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\224453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\224812.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\225078.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\226031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\226156.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\226312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\227140.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\227734.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\228125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\228406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\230171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\231390.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\231781.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232281.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232359.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233296.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233531.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233953.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234421.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234562.exe
C:\Documents and Settings\thierry\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\8B559A483F1235B17D8351C9BEE9[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\A1D9E78B2565B9969E45C610EE86[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\E943C0E74C36AC23362A5801FAB[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\MBFII_10sons_234x60_001[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\y1pCu4qWhU904PbI7Tyi-VooVrTnR3PFHFuO1tqGhmJdQHbFIUF1jS0R2WwhiAvYo7P6-iwI5X-bRo[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\y1pYhmwQ5B62-RC5uw-F5VsCT9j8uRC5s9-Ovt08PwXmSSUj-JnBQcVnvXcES7I0K_JerwmjAR1ksw[1].jpg
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\bisoft]
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.037 ! |
############################## | FindyKill V5.037 |
# User : thierry (Administrateurs) # MOI
# Update on 18/02/2010 by El Desaparecido
# Start at: 09:01:23 | 26/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100225-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (4,77 Go free) # NTFS
# D:\ # Disque fixe local # 17,72 Go (16,52 Go free) [data] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\svcadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System\comrepl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\thierry\Application Data\drivers\winupgro.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\thierry\Application Data\drivers\winupgro.exe" (2152)
"C:\WINDOWS\wintems.exe" (4052)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\2867437.EXE-1F3E26AF.pf
C:\WINDOWS\Prefetch\2876234.EXE-0396F2CD.pf
C:\WINDOWS\Prefetch\CRACK.EXE-21020E80.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\thierry\Application Data |
C:\Documents and Settings\thierry\Application Data\drivers
C:\Documents and Settings\thierry\Application Data\drivers\downld
C:\Documents and Settings\thierry\Application Data\drivers\downld\151437.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\152234.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\152515.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\159109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\159484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\159937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\163656.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\163796.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\163937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\164984.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\165843.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\166406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\166609.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\166765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\167406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\168125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\168718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169359.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169609.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\169890.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\170031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\170921.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\172328.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\172734.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\172906.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\173015.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\173125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\173765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174468.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\174593.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\175109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\176453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\177796.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\177968.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\178187.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\181703.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\182406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\182937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\183546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\183812.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184062.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184468.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184625.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\184906.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\185203.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\186046.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\186937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\187875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188187.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188562.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\188687.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\189015.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\189359.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\189671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\190000.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\192625.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\193531.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\194250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\194921.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195093.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195390.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195562.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\195843.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196328.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196500.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\196921.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\197250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\197578.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\197937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\198312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\198875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\199390.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\199968.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200703.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\200953.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\201109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\201343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\201546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\202218.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\202546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\203343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204218.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204343.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204515.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\204687.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\205453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206234.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206718.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\206875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207328.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207656.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\207984.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\208937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\209484.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\210281.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\210937.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211078.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211234.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211500.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\211765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\212796.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\213828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\214609.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\215421.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\215968.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\216546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\217125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\217640.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\217765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218078.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218546.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218765.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218843.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\218984.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\219125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\221906.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\223281.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\223687.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\224109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\224453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\224812.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\225078.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\226031.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\226156.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\226312.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\227140.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\227734.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\228125.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\228406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\230171.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\231390.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\231781.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232281.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232359.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232453.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\232875.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233296.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233406.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233531.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233671.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233828.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\233953.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234109.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234250.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234421.exe
C:\Documents and Settings\thierry\Application Data\drivers\downld\234562.exe
C:\Documents and Settings\thierry\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\8B559A483F1235B17D8351C9BEE9[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\A1D9E78B2565B9969E45C610EE86[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\E943C0E74C36AC23362A5801FAB[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\MBFII_10sons_234x60_001[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\y1pCu4qWhU904PbI7Tyi-VooVrTnR3PFHFuO1tqGhmJdQHbFIUF1jS0R2WwhiAvYo7P6-iwI5X-bRo[1].jpg
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\MXD1SV9J\y1pYhmwQ5B62-RC5uw-F5VsCT9j8uRC5s9-Ovt08PwXmSSUj-JnBQcVnvXcES7I0K_JerwmjAR1ksw[1].jpg
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\bisoft]
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1757981266-796845957-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.037 ! |
