Comment supprimer les virus
momolabricole
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous, mon ordi rame depuis hier, mon antivirus a disparu, plus rien ne fonctionne comme avant , je n'arrète pas d'envoyer des rapports d'érreurs dés que je ferme un onglet merci de vos conseils.
A voir également:
- Comment supprimer les virus
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment supprimer une application préinstallée sur android - Guide
11 réponses
salut :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ok le vilain qui fait joujou avec les cracks/keygens ^^
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
############################## | FindyKill V5.042 |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 17:24:03 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm)
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,96 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
############################## | Processus infectieux stoppés |
"J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe" (1940)
"J:\Documents and Settings\antoine\Application Data\m\flec006.exe" (3356)
"J:\WINDOWS\wintems.exe" (3760)
"J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe" -run (3284)
################## | Eléments infectieux |
H:\autorun.inf
J:\WINDOWS\ban_list.txt
J:\WINDOWS\mdelk.exe
J:\WINDOWS\wintems.exe
J:\WINDOWS\system32\srosa2.sys
J:\WINDOWS\system32\wfsintwq.sys
J:\Documents and Settings\antoine\Application Data\drivers
J:\Documents and Settings\antoine\Application Data\drivers\downld
J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
J:\Documents and Settings\antoine\Application Data\hidires
J:\Documents and Settings\antoine\Application Data\hidires\config
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
J:\Documents and Settings\antoine\Application Data\hidires\file.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
J:\Documents and Settings\antoine\Application Data\hidires\Incoming
J:\Documents and Settings\antoine\Application Data\hidires\lang
J:\Documents and Settings\antoine\Application Data\hidires\names.txt
J:\Documents and Settings\antoine\Application Data\hidires\server.txt
J:\Documents and Settings\antoine\Application Data\hidires\skins
J:\Documents and Settings\antoine\Application Data\hidires\Temp
J:\Documents and Settings\antoine\Application Data\hidires\WDIR
J:\Documents and Settings\antoine\Application Data\hidires\webserver
J:\Documents and Settings\antoine\Application Data\m
J:\Documents and Settings\antoine\Application Data\m\data.oct
J:\Documents and Settings\antoine\Application Data\m\flec006.exe
J:\Documents and Settings\antoine\Application Data\m\list.oct
J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
J:\Documents and Settings\antoine\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\bisoft]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\DateTime4]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 ! |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 17:24:03 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm)
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,96 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
############################## | Processus infectieux stoppés |
"J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe" (1940)
"J:\Documents and Settings\antoine\Application Data\m\flec006.exe" (3356)
"J:\WINDOWS\wintems.exe" (3760)
"J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe" -run (3284)
################## | Eléments infectieux |
H:\autorun.inf
J:\WINDOWS\ban_list.txt
J:\WINDOWS\mdelk.exe
J:\WINDOWS\wintems.exe
J:\WINDOWS\system32\srosa2.sys
J:\WINDOWS\system32\wfsintwq.sys
J:\Documents and Settings\antoine\Application Data\drivers
J:\Documents and Settings\antoine\Application Data\drivers\downld
J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
J:\Documents and Settings\antoine\Application Data\hidires
J:\Documents and Settings\antoine\Application Data\hidires\config
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
J:\Documents and Settings\antoine\Application Data\hidires\file.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
J:\Documents and Settings\antoine\Application Data\hidires\Incoming
J:\Documents and Settings\antoine\Application Data\hidires\lang
J:\Documents and Settings\antoine\Application Data\hidires\names.txt
J:\Documents and Settings\antoine\Application Data\hidires\server.txt
J:\Documents and Settings\antoine\Application Data\hidires\skins
J:\Documents and Settings\antoine\Application Data\hidires\Temp
J:\Documents and Settings\antoine\Application Data\hidires\WDIR
J:\Documents and Settings\antoine\Application Data\hidires\webserver
J:\Documents and Settings\antoine\Application Data\m
J:\Documents and Settings\antoine\Application Data\m\data.oct
J:\Documents and Settings\antoine\Application Data\m\flec006.exe
J:\Documents and Settings\antoine\Application Data\m\list.oct
J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
J:\Documents and Settings\antoine\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\bisoft]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\DateTime4]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 ! |
impec laisse tomber List_Kill'em pour le moment :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
voici le rapport avec option 2:
############################## | FindyKill V5.042 |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 18:10:06 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) XP
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,97 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! H:\autorun.inf
Supprimé ! J:\WINDOWS\ban_list.txt
Supprimé ! J:\WINDOWS\mdelk.exe
Supprimé ! J:\WINDOWS\wintems.exe
Supprimé ! J:\WINDOWS\system32\srosa2.sys
Supprimé ! J:\WINDOWS\system32\wfsintwq.sys
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\downld
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\file.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Incoming
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\lang
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\names.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\server.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\skins
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Temp
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\WDIR
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\webserver
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\data.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\flec006.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\list.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\shared
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
-> Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | MD5 ... |
Supprimé ! "J:\Program Files\Messenger\msmsgs.exe"
-> Size : 1070592 | Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : H:\mes doc disque j au cas ou\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Bureau\SUPERAntiSpyware.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2guard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2scan.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2start.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2wizard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\update.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\WINDOWS\$hf_mig$\KB955759\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB970430\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971468\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971737\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB972270\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973904\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974318\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974392\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975364-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975560\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975713\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977165\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977914\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978037\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978207-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978251\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978262\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978706\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Upload |
Veuillez envoyer le fichier : J:\FindyKill_Upload_Me_ANTOINE-0FF9384.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.042 ! |
############################## | FindyKill V5.042 |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 18:10:06 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) XP
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,97 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! H:\autorun.inf
Supprimé ! J:\WINDOWS\ban_list.txt
Supprimé ! J:\WINDOWS\mdelk.exe
Supprimé ! J:\WINDOWS\wintems.exe
Supprimé ! J:\WINDOWS\system32\srosa2.sys
Supprimé ! J:\WINDOWS\system32\wfsintwq.sys
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\downld
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\file.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Incoming
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\lang
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\names.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\server.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\skins
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Temp
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\WDIR
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\webserver
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\data.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\flec006.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\list.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\shared
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
-> Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | MD5 ... |
Supprimé ! "J:\Program Files\Messenger\msmsgs.exe"
-> Size : 1070592 | Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : H:\mes doc disque j au cas ou\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Bureau\SUPERAntiSpyware.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2guard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2scan.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2start.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2wizard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\update.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\WINDOWS\$hf_mig$\KB955759\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB970430\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971468\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971737\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB972270\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973904\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974318\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974392\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975364-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975560\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975713\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977165\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977914\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978037\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978207-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978251\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978262\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978706\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Upload |
Veuillez envoyer le fichier : J:\FindyKill_Upload_Me_ANTOINE-0FF9384.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.042 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faudra que tu desinstalle et reinstalles toutes tes protections elles ont ete partiellement detruites par le ver
tu peux faire ceci maintenant :
https://forums.commentcamarche.net/forum/affich-17677063-comment-supprimer-les-virus#7
tu peux faire ceci maintenant :
https://forums.commentcamarche.net/forum/affich-17677063-comment-supprimer-les-virus#7
tu le lances , et si message d 'erreur tu passes outre et il recherchera quand meme les fichiers correspondants et tu n'auras qu a supprimer les cles , puis les fichiers apres son scan
cordialement,
antoine.