Comment supprimer les virus
Fermé
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
-
9 mai 2010 à 21:00
Utilisateur anonyme - 10 mai 2010 à 21:24
Utilisateur anonyme - 10 mai 2010 à 21:24
A voir également:
- Comment supprimer les virus
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment supprimer les cookies - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
11 réponses
Utilisateur anonyme
9 mai 2010 à 21:03
9 mai 2010 à 21:03
salut :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
10 mai 2010 à 17:00
10 mai 2010 à 17:00
ok le vilain qui fait joujou avec les cracks/keygens ^^
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 17:20
10 mai 2010 à 17:20
bonsoir, dés que je clicque sur le lien une fenetre s'ouvre "message erreur envoyer le rapport...????"
je ne peut pas aller sur le site.
je ne peut pas aller sur le site.
Utilisateur anonyme
10 mai 2010 à 17:27
10 mai 2010 à 17:27
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 17:29
10 mai 2010 à 17:29
j'ai reussi a utiliser findykill, comment dois je faire pour poster le rapport?
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 17:31
10 mai 2010 à 17:31
je suis sous windows xp
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 17:33
10 mai 2010 à 17:33
############################## | FindyKill V5.042 |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 17:24:03 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm)
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,96 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
############################## | Processus infectieux stoppés |
"J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe" (1940)
"J:\Documents and Settings\antoine\Application Data\m\flec006.exe" (3356)
"J:\WINDOWS\wintems.exe" (3760)
"J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe" -run (3284)
################## | Eléments infectieux |
H:\autorun.inf
J:\WINDOWS\ban_list.txt
J:\WINDOWS\mdelk.exe
J:\WINDOWS\wintems.exe
J:\WINDOWS\system32\srosa2.sys
J:\WINDOWS\system32\wfsintwq.sys
J:\Documents and Settings\antoine\Application Data\drivers
J:\Documents and Settings\antoine\Application Data\drivers\downld
J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
J:\Documents and Settings\antoine\Application Data\hidires
J:\Documents and Settings\antoine\Application Data\hidires\config
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
J:\Documents and Settings\antoine\Application Data\hidires\file.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
J:\Documents and Settings\antoine\Application Data\hidires\Incoming
J:\Documents and Settings\antoine\Application Data\hidires\lang
J:\Documents and Settings\antoine\Application Data\hidires\names.txt
J:\Documents and Settings\antoine\Application Data\hidires\server.txt
J:\Documents and Settings\antoine\Application Data\hidires\skins
J:\Documents and Settings\antoine\Application Data\hidires\Temp
J:\Documents and Settings\antoine\Application Data\hidires\WDIR
J:\Documents and Settings\antoine\Application Data\hidires\webserver
J:\Documents and Settings\antoine\Application Data\m
J:\Documents and Settings\antoine\Application Data\m\data.oct
J:\Documents and Settings\antoine\Application Data\m\flec006.exe
J:\Documents and Settings\antoine\Application Data\m\list.oct
J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
J:\Documents and Settings\antoine\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\bisoft]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\DateTime4]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 ! |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 17:24:03 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm)
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,96 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
############################## | Processus infectieux stoppés |
"J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe" (1940)
"J:\Documents and Settings\antoine\Application Data\m\flec006.exe" (3356)
"J:\WINDOWS\wintems.exe" (3760)
"J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe" -run (3284)
################## | Eléments infectieux |
H:\autorun.inf
J:\WINDOWS\ban_list.txt
J:\WINDOWS\mdelk.exe
J:\WINDOWS\wintems.exe
J:\WINDOWS\system32\srosa2.sys
J:\WINDOWS\system32\wfsintwq.sys
J:\Documents and Settings\antoine\Application Data\drivers
J:\Documents and Settings\antoine\Application Data\drivers\downld
J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
J:\Documents and Settings\antoine\Application Data\hidires
J:\Documents and Settings\antoine\Application Data\hidires\config
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
J:\Documents and Settings\antoine\Application Data\hidires\file.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
J:\Documents and Settings\antoine\Application Data\hidires\Incoming
J:\Documents and Settings\antoine\Application Data\hidires\lang
J:\Documents and Settings\antoine\Application Data\hidires\names.txt
J:\Documents and Settings\antoine\Application Data\hidires\server.txt
J:\Documents and Settings\antoine\Application Data\hidires\skins
J:\Documents and Settings\antoine\Application Data\hidires\Temp
J:\Documents and Settings\antoine\Application Data\hidires\WDIR
J:\Documents and Settings\antoine\Application Data\hidires\webserver
J:\Documents and Settings\antoine\Application Data\m
J:\Documents and Settings\antoine\Application Data\m\data.oct
J:\Documents and Settings\antoine\Application Data\m\flec006.exe
J:\Documents and Settings\antoine\Application Data\m\list.oct
J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
J:\Documents and Settings\antoine\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\bisoft]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\DateTime4]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 ! |
Utilisateur anonyme
10 mai 2010 à 17:47
10 mai 2010 à 17:47
impec laisse tomber List_Kill'em pour le moment :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
voici le rapport avec option 2:
############################## | FindyKill V5.042 |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 18:10:06 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) XP
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,97 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! H:\autorun.inf
Supprimé ! J:\WINDOWS\ban_list.txt
Supprimé ! J:\WINDOWS\mdelk.exe
Supprimé ! J:\WINDOWS\wintems.exe
Supprimé ! J:\WINDOWS\system32\srosa2.sys
Supprimé ! J:\WINDOWS\system32\wfsintwq.sys
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\downld
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\file.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Incoming
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\lang
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\names.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\server.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\skins
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Temp
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\WDIR
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\webserver
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\data.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\flec006.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\list.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\shared
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
-> Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | MD5 ... |
Supprimé ! "J:\Program Files\Messenger\msmsgs.exe"
-> Size : 1070592 | Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : H:\mes doc disque j au cas ou\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Bureau\SUPERAntiSpyware.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2guard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2scan.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2start.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2wizard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\update.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\WINDOWS\$hf_mig$\KB955759\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB970430\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971468\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971737\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB972270\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973904\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974318\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974392\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975364-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975560\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975713\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977165\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977914\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978037\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978207-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978251\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978262\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978706\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Upload |
Veuillez envoyer le fichier : J:\FindyKill_Upload_Me_ANTOINE-0FF9384.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.042 ! |
############################## | FindyKill V5.042 |
# User : antoine (Administrateurs) # ANTOINE-0FF9384
# Update on 10/05/2010 by El Desaparecido
# Start at: 18:10:06 | 10/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) XP
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
# I:\ # Disque amovible
# J:\ # Disque fixe local # 74,52 Go (50,97 Go free) [new Système] # NTFS
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! H:\autorun.inf
Supprimé ! J:\WINDOWS\ban_list.txt
Supprimé ! J:\WINDOWS\mdelk.exe
Supprimé ! J:\WINDOWS\wintems.exe
Supprimé ! J:\WINDOWS\system32\srosa2.sys
Supprimé ! J:\WINDOWS\system32\wfsintwq.sys
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\downld
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\file.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Incoming
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\lang
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\names.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\server.txt
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\skins
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Temp
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\WDIR
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\webserver
Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\data.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\flec006.exe
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\list.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\shared
Supprimé ! J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
Supprimé ! J:\Documents and Settings\antoine\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
-> Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | MD5 ... |
Supprimé ! "J:\Program Files\Messenger\msmsgs.exe"
-> Size : 1070592 | Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : H:\mes doc disque j au cas ou\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Bureau\SUPERAntiSpyware.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : J:\Documents and Settings\antoine\Mes documents\internet\hijackthis_199\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2guard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2scan.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2start.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\a-squared Anti-Malware\a2wizard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\update.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : J:\Program Files\Avira\AntiVir Desktop\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : J:\WINDOWS\$hf_mig$\KB955759\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB970430\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971468\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971737\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB972270\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB973904\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974318\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974392\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975364-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975560\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB975713\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977165\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB977914\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978037\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978207-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978251\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978262\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : J:\WINDOWS\$hf_mig$\KB978706\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Upload |
Veuillez envoyer le fichier : J:\FindyKill_Upload_Me_ANTOINE-0FF9384.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.042 ! |
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 19:02
10 mai 2010 à 19:02
losrque je clic sur List_Kill'em
une fenetre transmission rapport d'erreurs apparait automatiquement...!!!
je ne peux pas acceder a List_Kill'em
que faire?
une fenetre transmission rapport d'erreurs apparait automatiquement...!!!
je ne peux pas acceder a List_Kill'em
que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 mai 2010 à 18:57
10 mai 2010 à 18:57
il faudra que tu desinstalle et reinstalles toutes tes protections elles ont ete partiellement detruites par le ver
tu peux faire ceci maintenant :
https://forums.commentcamarche.net/forum/affich-17677063-comment-supprimer-les-virus#7
tu peux faire ceci maintenant :
https://forums.commentcamarche.net/forum/affich-17677063-comment-supprimer-les-virus#7
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 19:08
10 mai 2010 à 19:08
impossible de me rendre sur le site List_Kill'em :
fenetre envoyer rapport d'érreurs s'ouvre a chaque clic...!!!
je ne sais plus quoi faire!!
fenetre envoyer rapport d'érreurs s'ouvre a chaque clic...!!!
je ne sais plus quoi faire!!
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 19:10
10 mai 2010 à 19:10
lorsque je veux désinstaller mes protections, une fenetre apparait: Setup n'as pas putrouver ou lire la liste des fichiers...
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 19:27
10 mai 2010 à 19:27
lorsque je redémarre le pc un msg apparait: malware anti-malware erreur 707..???
Utilisateur anonyme
10 mai 2010 à 19:29
10 mai 2010 à 19:29
essaie avec revo uninstaller :
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 19:40
10 mai 2010 à 19:40
meme chose, fenetre envoyer rapport d'érreurs....dur dur...
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 19:47
10 mai 2010 à 19:47
c'st ok j'ai installé revo unistaller, que dois je faire maintenant?..
Utilisateur anonyme
10 mai 2010 à 19:57
10 mai 2010 à 19:57
tu le lances , et si message d 'erreur tu passes outre et il recherchera quand meme les fichiers correspondants et tu n'auras qu a supprimer les cles , puis les fichiers apres son scan
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 20:16
10 mai 2010 à 20:16
ok j'exsécute...
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 20:18
10 mai 2010 à 20:18
un scan a été réalisé, mais il y a plein de fichiers dont je me sert encore...
je crois qu'il me faut les décocher pour les garder non?...
je crois qu'il me faut les décocher pour les garder non?...
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 20:33
10 mai 2010 à 20:33
j'ai réalisé un sacn avec l'outil: nettoyeur de fichiers périmés, bonne ou mauvaise manoeuvre?
Utilisateur anonyme
10 mai 2010 à 20:35
10 mai 2010 à 20:35
c'est pas ce que j ai demandé
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 20:36
10 mai 2010 à 20:36
une fois le logiciel revo unistaller pret a ètre fonctionel que dois-je faire, et ou dois je clicquer?
Utilisateur anonyme
10 mai 2010 à 20:41
10 mai 2010 à 20:41
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 20:54
10 mai 2010 à 20:54
ok, antivir avira désinstallé et panda également...quelle est la marcha à suivre maintenant?..
momolabricole
Messages postés
19
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
10 mai 2010
10 mai 2010 à 21:11
10 mai 2010 à 21:11
malgré la suppréssion de antivir, celui-ci figure toujours dans le regidtre j: program files , et est imposible de suprimer..???
10 mai 2010 à 15:30
10 mai 2010 à 15:31
cordialement,
antoine.