Eradiquer un virus de type Bagle?
Résolu
kyrn06
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un gros probleme depuis quelques jours.
Ayant remarqué que FREERAM XP PRO ne se lançait plus au démarrage sur mon PC de bureau sous XP, j'ai pensé que le probleme venait d'avast et je l'ai désinstallé.
Depuis, j'ai la totale:
- je n'arrive pas à réinstaller avast ou tout autre antivirus, l'installation s'arrete au bout de quelques secondes.
- lorsque je lance CCleaner ou ad-Aware, même combat, les applications s'arrêtent au bout de quelques secondes.
- encore plus étonnant, même google chrome s'arrête si j'essaye d'aller sur le site d'avast.
En examinant les messages du gestionnaires d'èvenement et en faisant une recherche sur internet, j'ai trouvé que ces symptomes ressemblaient à ceux provoqués par une infection par Bagle.
J'ai bien trouvé sur le forum comment s'en débarraser avec FINDYKILL mais je ne suis pas assez expérimenté pour analyser les rapports.
De plus, lorsque j'essaye de télécharger FINDYKILL, tous les liens ont l'air obsoletes.
Est ce quelqu'un a déja eu les mêmes problèmes que moi et a pu les résoudre avec FINDYKILL ou avec une autre méthode?
Merci d'avance.
J'ai un gros probleme depuis quelques jours.
Ayant remarqué que FREERAM XP PRO ne se lançait plus au démarrage sur mon PC de bureau sous XP, j'ai pensé que le probleme venait d'avast et je l'ai désinstallé.
Depuis, j'ai la totale:
- je n'arrive pas à réinstaller avast ou tout autre antivirus, l'installation s'arrete au bout de quelques secondes.
- lorsque je lance CCleaner ou ad-Aware, même combat, les applications s'arrêtent au bout de quelques secondes.
- encore plus étonnant, même google chrome s'arrête si j'essaye d'aller sur le site d'avast.
En examinant les messages du gestionnaires d'èvenement et en faisant une recherche sur internet, j'ai trouvé que ces symptomes ressemblaient à ceux provoqués par une infection par Bagle.
J'ai bien trouvé sur le forum comment s'en débarraser avec FINDYKILL mais je ne suis pas assez expérimenté pour analyser les rapports.
De plus, lorsque j'essaye de télécharger FINDYKILL, tous les liens ont l'air obsoletes.
Est ce quelqu'un a déja eu les mêmes problèmes que moi et a pu les résoudre avec FINDYKILL ou avec une autre méthode?
Merci d'avance.
A voir également:
- Eradiquer un virus de type Bagle?
- Virus mcafee - Accueil - Piratage
- Clear type - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Type de ram - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
74 réponses
Salut,
Merci gen :))
@kyrn06, retélécharge Findykill ici : http://eldesaparecido.com/tools/FyK.exe
Refais moi un scan, et poste un rapport généré par ce même outil réinstallé.
Merci,
Gabriel.
Merci gen :))
@kyrn06, retélécharge Findykill ici : http://eldesaparecido.com/tools/FyK.exe
Refais moi un scan, et poste un rapport généré par ce même outil réinstallé.
Merci,
Gabriel.
Salut,
Je n'avais pas vu les tous dernier messages.
donc fait j'ai fait retourné FYK de la précédente version dont je copie le rapport.
Je téléchargerai ce soir la dernière version de Fyk et je le lancerai.
a+
############################## | FindyKill V5.053 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 22:49:20 | 18/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (721,05 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Eléments infectieux |
Supprimé ! C:\Documents and Settings\JEAN-MICHEL\Application Data\drivers
Supprimé ! C:\Documents and Settings\CHRISTELE\Local Settings\Temporary Internet Files\Content.IE5\F3H59TTA\b644a54e-34a1[1].jpg
Je n'avais pas vu les tous dernier messages.
donc fait j'ai fait retourné FYK de la précédente version dont je copie le rapport.
Je téléchargerai ce soir la dernière version de Fyk et je le lancerai.
a+
############################## | FindyKill V5.053 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 22:49:20 | 18/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (721,05 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Eléments infectieux |
Supprimé ! C:\Documents and Settings\JEAN-MICHEL\Application Data\drivers
Supprimé ! C:\Documents and Settings\CHRISTELE\Local Settings\Temporary Internet Files\Content.IE5\F3H59TTA\b644a54e-34a1[1].jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Voila le rapport FyK, dernière version:
a+
############################## | FindyKill V5.053 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 07:21:26 | 19/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (694,88 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
[12/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1587\A0204675.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0204818.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205963.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:23|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205984.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:45|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206381.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:57|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206888.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 22:30|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207056.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[13/10/2011 18:48|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207126.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:39|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207492.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208074.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208615.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 21:31|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1590\A0209108.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[15/10/2011 14:46|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1591\A0211390.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:11|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0212741.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:32|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213147.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:49|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213261.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:55|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213820.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
################## | Bagle Trace ... |
################## | Crack .... |
[07/10/2006 11:58|--a------|36352] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Keygen\keygen.exe
[07/10/2006 11:58|---------|36352] D:\Keygen\keygen.exe
[07/10/2006 11:58|--a------|36352] D:\OPTIMA SAUVE GARDE\Keygen\keygen.exe
################## | Registre |
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1876830721-547016971-2492748575-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053 ! |
Voila le rapport FyK, dernière version:
a+
############################## | FindyKill V5.053 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 07:21:26 | 19/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (694,88 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
[12/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1587\A0204675.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0204818.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205963.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:23|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205984.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:45|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206381.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:57|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206888.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 22:30|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207056.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[13/10/2011 18:48|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207126.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:39|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207492.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208074.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208615.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 21:31|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1590\A0209108.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[15/10/2011 14:46|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1591\A0211390.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:11|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0212741.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:32|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213147.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:49|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213261.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:55|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213820.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
################## | Bagle Trace ... |
################## | Crack .... |
[07/10/2006 11:58|--a------|36352] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Keygen\keygen.exe
[07/10/2006 11:58|---------|36352] D:\Keygen\keygen.exe
[07/10/2006 11:58|--a------|36352] D:\OPTIMA SAUVE GARDE\Keygen\keygen.exe
################## | Registre |
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1876830721-547016971-2492748575-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053 ! |
Ok :)
Passe le en mode suppression et poste le rapport :)
Ensuite, prépare un dernier ZHPdiag ;)
Merci,
Gabriel.
Passe le en mode suppression et poste le rapport :)
Ensuite, prépare un dernier ZHPdiag ;)
Merci,
Gabriel.
Salut,
Voila le rapport FyK.
J'ai lancé le logiciel en début de soirée et il a tourné pendant la nuit;
A ce matin, je n'avais plus de fenetre ouverte sur ce logiciel, je n'ai donc pas pu voir s'il m'avait affiché "Nettoyage terminé".
D'autre part, le rapport, contrairement à celui du scan n'indique pas une fin d'exécution.
J'espère que programme est bien allé jusqu'au bout...
Je vais lancé zhp diag.
A+
############################## | FindyKill V5.053 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:47:48 | 19/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (685,95 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Eléments infectieux |
Voila le rapport FyK.
J'ai lancé le logiciel en début de soirée et il a tourné pendant la nuit;
A ce matin, je n'avais plus de fenetre ouverte sur ce logiciel, je n'ai donc pas pu voir s'il m'avait affiché "Nettoyage terminé".
D'autre part, le rapport, contrairement à celui du scan n'indique pas une fin d'exécution.
J'espère que programme est bien allé jusqu'au bout...
Je vais lancé zhp diag.
A+
############################## | FindyKill V5.053 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:47:48 | 19/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (685,95 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Eléments infectieux |
salut t'as relancé l'ancien Findykill
la derniere version donne ceci :
############################## | FindyKill V5.054 |
# User : g3n-h@ckm@n (Administrateurs) # G3N-HCKMN-PC
# Update on 11/10/2011 by El Desaparecido
la derniere version donne ceci :
############################## | FindyKill V5.054 |
# User : g3n-h@ckm@n (Administrateurs) # G3N-HCKMN-PC
# Update on 11/10/2011 by El Desaparecido
Ok,
A priori, soit je n'ai pas téléchargé la bonne "dernière" version, soit j'ai eu un problème au lancement du programme.
Je vais vérifier cela ce soir car je ne suis pas chez moi en ce moment.
Par contre faut-il que je refasse un scan ou est ce que je peux lancer directement une suppression?
A+
A priori, soit je n'ai pas téléchargé la bonne "dernière" version, soit j'ai eu un problème au lancement du programme.
Je vais vérifier cela ce soir car je ne suis pas chez moi en ce moment.
Par contre faut-il que je refasse un scan ou est ce que je peux lancer directement une suppression?
A+
Salut.
J'avais effectivement téléchargé la version 5.053.
J'ai donc téléchargé la version 5.054.
A+
Voici le rapport:
############################## | FindyKill V5.054 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 11/10/2011 by El Desaparecido
# Start at: 19:36:24 | 20/10/2011
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (556,6 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
[12/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1587\A0204675.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0204818.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205963.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:23|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205984.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:45|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206381.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:57|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206888.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 22:30|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207056.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[13/10/2011 18:48|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207126.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:39|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207492.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208074.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208615.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 21:31|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1590\A0209108.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[15/10/2011 14:46|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1591\A0211390.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:11|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0212741.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:32|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213147.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:49|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213261.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:55|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213820.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
################## | Bagle Trace ... |
################## | Crack .... |
[07/02/2007 15:30|-----c---|23489040] C:\Documents and Settings\JEAN-MICHEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
[28/06/2008 19:43|-----c---|22023120] C:\Documents and Settings\JEAN-MICHEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
[07/11/2008 07:26|-----c---|214408] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\dsHostChecker.exe
[07/11/2008 07:26|-----c---|206208] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\dsHostCheckerProxy.exe
[07/11/2008 07:26|---------|55248] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\uninstall.exe
[27/08/2008 00:54|-----c---|66928] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\dsmmf.exe
[27/08/2008 00:54|-r---c---|50552] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\JuniperSetupApp.exe
[13/10/2009 21:16|-----c---|37021] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\uninstall.exe
[01/09/2010 19:39|-----c---|55287536] C:\Documents and Settings\JEAN-MICHEL\Application Data\LEGO Company\LEGO Digital Designer\setupLDD-PC-3_1_3.exe
[13/03/2011 11:07|--a--c---|125987944] C:\Documents and Settings\JEAN-MICHEL\Application Data\LEGO Company\LEGO Digital Designer\setupLDD-PC-4_0_20.exe
[03/05/2009 18:39|-r---c---|29926] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
[03/05/2009 18:39|-r---c---|3774] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
[09/01/2010 12:55|-r---c---|10134] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{B96DB037-DBEA-4186-9081-9CBD537F82E8}\ARPPRODUCTICON.exe
[01/02/2009 11:23|-----c---|125440] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
[01/02/2009 11:23|-----c---|143360] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
[01/02/2009 11:23|---------|132096] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
[01/02/2009 11:23|-----c---|86576] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[01/02/2009 11:23|-----c---|132672] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[29/03/2010 08:53|-----c---|29984] C:\Documents and Settings\JEAN-MICHEL\Application Data\Mozilla\Firefox\Profiles\qcpxmjuy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[21/02/2006 11:31|--a------|2592768] C:\Documents and Settings\JEAN-MICHEL\Application Data\U3\0920DA615152788C\LaunchPad.exe
[02/05/2008 10:41|---h-c---|3493888] C:\Documents and Settings\JEAN-MICHEL\Application Data\U3\temp\Launchpad Removal.exe
[12/10/2011 21:53|--a------|306736] C:\Documents and Settings\JEAN-MICHEL\Bureau\aswclear.exe
[15/10/2011 17:08|--a------|407680] C:\Documents and Settings\JEAN-MICHEL\Bureau\aswclnr.exe
[20/10/2011 19:34|--a------|1336771] C:\Documents and Settings\JEAN-MICHEL\Bureau\fyk.exe
[16/10/2011 14:09|--a------|9852544] C:\Documents and Settings\JEAN-MICHEL\Bureau\jm.exe
[16/10/2011 17:31|-r-------|4261887] C:\Documents and Settings\JEAN-MICHEL\Bureau\jmj.exe
[14/10/2011 12:04|--a------|1559344] C:\Documents and Settings\JEAN-MICHEL\Bureau\TDSSKiller.exe
[15/10/2011 20:37|--a------|212992] C:\Documents and Settings\JEAN-MICHEL\Bureau\ToolbarShooter.exe
[15/10/2011 16:54|--a------|2563773] C:\Documents and Settings\JEAN-MICHEL\Bureau\ZHPDiag2.exe
[24/09/2004 18:32|-----c---|635392] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Bescherel.exe
[05/04/2010 09:35|-----c---|8412160] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Firefox Setup 3.6.3.exe
[13/04/2009 12:27|-----c---|2835101] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\JkDefragGUI.exe
[24/11/2006 12:52|-----c---|66528] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\start.exe
[17/09/2003 14:16|-----c---|142608] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\atl\setup.exe
[04/08/2000 14:06|-----c---|509984] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\comctrl\setup.exe
[24/11/2006 12:51|-----c---|404448] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\data\mworld.exe
[21/10/2000 00:00|-----c---|147456] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\directx8a\DXSETUP.EXE
[24/09/1998 09:40|-----c---|4698624] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\dxmedia\setup.exe
[06/07/2007 10:40|-----c---|21254784] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\Goya_Backup\FR\setup.exe
[06/07/2007 10:40|-----c---|21176128] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\Goya_Backup\UK\setup.exe
[11/12/2001 17:09|-----c---|1489152] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\instmsi.exe
[11/12/2001 17:09|-----c---|1499904] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\instmsiw.exe
[11/12/2001 17:09|-----c---|17920] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\setup.exe
[09/08/1999 17:01|-----c---|632328] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmaudio\setup.exe
[11/12/2002 19:11|-----c---|4085904] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmf9\setup.exe
[21/08/2002 10:56|-----c---|793536] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmpcdcs8\setup.exe
[22/10/2004 10:26|-----c---|102457] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\pagedfrg\pagedfrg.exe
[03/02/2009 12:21|-----c---|239104] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\7za.exe
[24/03/2009 15:13|-----c---|1488112] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\CCleaner.exe
[31/08/2008 21:47|-----c---|222208] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefrag.exe
[31/08/2008 21:47|-----c---|222720] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefragCmd.exe
[31/08/2008 21:47|-----c---|238592] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefragScreenSaver.exe
[01/01/2009 02:00|-----c---|58368] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\jt.exe
[01/01/2009 02:00|-----c---|140288] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\ntregopt.exe
[01/11/2006 13:06|-----c---|215928] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\pagedfrg.exe
[01/01/2009 02:00|-----c---|531903] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\timeout.exe
[26/07/2007 18:51|-r---c---|325407] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\Destinator_radar.zip
[15/03/2011 20:00|-ra--c---|4085] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\Pr'sentation2.doc.zip
[22/03/2011 20:44|-ra--c---|3887] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\{66B627F0-A00F-4122-ABA7-C329136CFEF1}\Pr'sentation2.doc.zip
[29/01/2011 19:09|---------|449360] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
[15/01/2010 19:08|---------|78759] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe
[30/11/2009 17:22|-----c---|196312] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\UnityBugReporter.exe
[30/11/2009 17:22|-----c---|112352] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\UnityWebPlayerUpdate.exe
[22/11/2007 20:32|-----c---|3584] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\mono\2.x.x\Data\lib\UnityDomainLoad.exe
[07/10/2008 11:54|--a------|5054632] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\CarryItEasy.exe
[07/10/2006 11:58|--a------|36352] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Keygen\keygen.exe
[29/05/2011 17:46|--a------|2571022] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\R4\R4 3DS Guillaume\Wood_R4ids_gold_V1.30.rar
[28/11/2008 11:31|--a------|7673985] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Stage ACCESS\ACCESS_Creer_Exploiter_Bases_stage.zip
[14/10/2011 22:24|--a------|68450544] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\avira_antivirus_personal_fr.exe
[25/09/2011 17:01|--a------|65981368] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\AVSVideoConverter.exe
[16/10/2011 17:02|--a------|50477] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\Defogger.exe
[25/09/2011 17:48|--a------|42011648] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\format-factory-270.EXE
[20/10/2011 19:34|--a------|1336771] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\fyk.exe
[16/10/2011 14:09|--a------|9852544] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\mbam-setup-1.51.2.1300.exe
[13/04/2011 15:12|--a--c---|10672715] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4-gold-1-51-3ds.rar
[13/08/2011 14:55|--a--c---|27424890] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4i-3DS-V1.42b-French.zip
[11/04/2011 21:00|--a--c---|24640837] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4i-V1.32b-French.zip
[13/04/2011 15:05|--a--c---|3491566] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4idsgold_upgrade_V141.rar
[12/10/2011 22:03|--a------|2617176] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\revosetup.exe
[12/10/2011 22:05|--a------|2617176] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\revouninstaller_revouninstaller_1.93_francais_39528.exe
[01/04/2011 19:46|--a--c---|6783685] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\Shareaza_2.5.4.0_Win32.exe
[16/10/2011 15:48|--a------|1541014] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\tdsskiller.zip
[05/11/2010 21:13|-----c---|328568] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\utorrent.exe
[15/10/2011 16:54|--a------|2563773] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\ZHPDiag2.exe
[31/10/2010 14:54|--a--c---|458049] C:\Documents and Settings\JEAN-MICHEL\Mes documents\ENFANTS\FICHIERS DS\_system_\UltimaCheatv22.rar
[31/10/2010 13:51|--a--c---|195128] C:\Documents and Settings\JEAN-MICHEL\Mes documents\ENFANTS\FICHIERS DS\_system_\usrcheat 30-11-2007.rar
[05/11/2007 18:48|-----c---|2476800] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Mes images\Mes Images JM\pca0646_bonifacio.zip
[02/06/2011 14:14|--a------|7375010] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Shareaza Downloads\Shareaza_2.5.5.0_Win32.exe
################## | Registre |
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1876830721-547016971-2492748575-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.054 ! |
J'avais effectivement téléchargé la version 5.053.
J'ai donc téléchargé la version 5.054.
A+
Voici le rapport:
############################## | FindyKill V5.054 |
# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 11/10/2011 by El Desaparecido
# Start at: 19:36:24 | 20/10/2011
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (556,6 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
[12/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1587\A0204675.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0204818.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205963.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:23|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205984.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:45|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206381.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:57|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206888.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 22:30|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207056.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[13/10/2011 18:48|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207126.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:39|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207492.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208074.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208615.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 21:31|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1590\A0209108.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[15/10/2011 14:46|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1591\A0211390.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:11|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0212741.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:32|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213147.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:49|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213261.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:55|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213820.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
################## | Bagle Trace ... |
################## | Crack .... |
[07/02/2007 15:30|-----c---|23489040] C:\Documents and Settings\JEAN-MICHEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
[28/06/2008 19:43|-----c---|22023120] C:\Documents and Settings\JEAN-MICHEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
[07/11/2008 07:26|-----c---|214408] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\dsHostChecker.exe
[07/11/2008 07:26|-----c---|206208] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\dsHostCheckerProxy.exe
[07/11/2008 07:26|---------|55248] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\uninstall.exe
[27/08/2008 00:54|-----c---|66928] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\dsmmf.exe
[27/08/2008 00:54|-r---c---|50552] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\JuniperSetupApp.exe
[13/10/2009 21:16|-----c---|37021] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\uninstall.exe
[01/09/2010 19:39|-----c---|55287536] C:\Documents and Settings\JEAN-MICHEL\Application Data\LEGO Company\LEGO Digital Designer\setupLDD-PC-3_1_3.exe
[13/03/2011 11:07|--a--c---|125987944] C:\Documents and Settings\JEAN-MICHEL\Application Data\LEGO Company\LEGO Digital Designer\setupLDD-PC-4_0_20.exe
[03/05/2009 18:39|-r---c---|29926] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
[03/05/2009 18:39|-r---c---|3774] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
[09/01/2010 12:55|-r---c---|10134] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{B96DB037-DBEA-4186-9081-9CBD537F82E8}\ARPPRODUCTICON.exe
[01/02/2009 11:23|-----c---|125440] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
[01/02/2009 11:23|-----c---|143360] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
[01/02/2009 11:23|---------|132096] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
[01/02/2009 11:23|-----c---|86576] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[01/02/2009 11:23|-----c---|132672] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[29/03/2010 08:53|-----c---|29984] C:\Documents and Settings\JEAN-MICHEL\Application Data\Mozilla\Firefox\Profiles\qcpxmjuy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[21/02/2006 11:31|--a------|2592768] C:\Documents and Settings\JEAN-MICHEL\Application Data\U3\0920DA615152788C\LaunchPad.exe
[02/05/2008 10:41|---h-c---|3493888] C:\Documents and Settings\JEAN-MICHEL\Application Data\U3\temp\Launchpad Removal.exe
[12/10/2011 21:53|--a------|306736] C:\Documents and Settings\JEAN-MICHEL\Bureau\aswclear.exe
[15/10/2011 17:08|--a------|407680] C:\Documents and Settings\JEAN-MICHEL\Bureau\aswclnr.exe
[20/10/2011 19:34|--a------|1336771] C:\Documents and Settings\JEAN-MICHEL\Bureau\fyk.exe
[16/10/2011 14:09|--a------|9852544] C:\Documents and Settings\JEAN-MICHEL\Bureau\jm.exe
[16/10/2011 17:31|-r-------|4261887] C:\Documents and Settings\JEAN-MICHEL\Bureau\jmj.exe
[14/10/2011 12:04|--a------|1559344] C:\Documents and Settings\JEAN-MICHEL\Bureau\TDSSKiller.exe
[15/10/2011 20:37|--a------|212992] C:\Documents and Settings\JEAN-MICHEL\Bureau\ToolbarShooter.exe
[15/10/2011 16:54|--a------|2563773] C:\Documents and Settings\JEAN-MICHEL\Bureau\ZHPDiag2.exe
[24/09/2004 18:32|-----c---|635392] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Bescherel.exe
[05/04/2010 09:35|-----c---|8412160] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Firefox Setup 3.6.3.exe
[13/04/2009 12:27|-----c---|2835101] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\JkDefragGUI.exe
[24/11/2006 12:52|-----c---|66528] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\start.exe
[17/09/2003 14:16|-----c---|142608] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\atl\setup.exe
[04/08/2000 14:06|-----c---|509984] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\comctrl\setup.exe
[24/11/2006 12:51|-----c---|404448] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\data\mworld.exe
[21/10/2000 00:00|-----c---|147456] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\directx8a\DXSETUP.EXE
[24/09/1998 09:40|-----c---|4698624] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\dxmedia\setup.exe
[06/07/2007 10:40|-----c---|21254784] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\Goya_Backup\FR\setup.exe
[06/07/2007 10:40|-----c---|21176128] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\Goya_Backup\UK\setup.exe
[11/12/2001 17:09|-----c---|1489152] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\instmsi.exe
[11/12/2001 17:09|-----c---|1499904] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\instmsiw.exe
[11/12/2001 17:09|-----c---|17920] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\setup.exe
[09/08/1999 17:01|-----c---|632328] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmaudio\setup.exe
[11/12/2002 19:11|-----c---|4085904] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmf9\setup.exe
[21/08/2002 10:56|-----c---|793536] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmpcdcs8\setup.exe
[22/10/2004 10:26|-----c---|102457] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\pagedfrg\pagedfrg.exe
[03/02/2009 12:21|-----c---|239104] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\7za.exe
[24/03/2009 15:13|-----c---|1488112] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\CCleaner.exe
[31/08/2008 21:47|-----c---|222208] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefrag.exe
[31/08/2008 21:47|-----c---|222720] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefragCmd.exe
[31/08/2008 21:47|-----c---|238592] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefragScreenSaver.exe
[01/01/2009 02:00|-----c---|58368] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\jt.exe
[01/01/2009 02:00|-----c---|140288] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\ntregopt.exe
[01/11/2006 13:06|-----c---|215928] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\pagedfrg.exe
[01/01/2009 02:00|-----c---|531903] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\timeout.exe
[26/07/2007 18:51|-r---c---|325407] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\Destinator_radar.zip
[15/03/2011 20:00|-ra--c---|4085] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\Pr'sentation2.doc.zip
[22/03/2011 20:44|-ra--c---|3887] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\{66B627F0-A00F-4122-ABA7-C329136CFEF1}\Pr'sentation2.doc.zip
[29/01/2011 19:09|---------|449360] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
[15/01/2010 19:08|---------|78759] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe
[30/11/2009 17:22|-----c---|196312] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\UnityBugReporter.exe
[30/11/2009 17:22|-----c---|112352] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\UnityWebPlayerUpdate.exe
[22/11/2007 20:32|-----c---|3584] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\mono\2.x.x\Data\lib\UnityDomainLoad.exe
[07/10/2008 11:54|--a------|5054632] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\CarryItEasy.exe
[07/10/2006 11:58|--a------|36352] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Keygen\keygen.exe
[29/05/2011 17:46|--a------|2571022] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\R4\R4 3DS Guillaume\Wood_R4ids_gold_V1.30.rar
[28/11/2008 11:31|--a------|7673985] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Stage ACCESS\ACCESS_Creer_Exploiter_Bases_stage.zip
[14/10/2011 22:24|--a------|68450544] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\avira_antivirus_personal_fr.exe
[25/09/2011 17:01|--a------|65981368] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\AVSVideoConverter.exe
[16/10/2011 17:02|--a------|50477] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\Defogger.exe
[25/09/2011 17:48|--a------|42011648] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\format-factory-270.EXE
[20/10/2011 19:34|--a------|1336771] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\fyk.exe
[16/10/2011 14:09|--a------|9852544] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\mbam-setup-1.51.2.1300.exe
[13/04/2011 15:12|--a--c---|10672715] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4-gold-1-51-3ds.rar
[13/08/2011 14:55|--a--c---|27424890] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4i-3DS-V1.42b-French.zip
[11/04/2011 21:00|--a--c---|24640837] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4i-V1.32b-French.zip
[13/04/2011 15:05|--a--c---|3491566] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4idsgold_upgrade_V141.rar
[12/10/2011 22:03|--a------|2617176] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\revosetup.exe
[12/10/2011 22:05|--a------|2617176] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\revouninstaller_revouninstaller_1.93_francais_39528.exe
[01/04/2011 19:46|--a--c---|6783685] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\Shareaza_2.5.4.0_Win32.exe
[16/10/2011 15:48|--a------|1541014] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\tdsskiller.zip
[05/11/2010 21:13|-----c---|328568] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\utorrent.exe
[15/10/2011 16:54|--a------|2563773] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\ZHPDiag2.exe
[31/10/2010 14:54|--a--c---|458049] C:\Documents and Settings\JEAN-MICHEL\Mes documents\ENFANTS\FICHIERS DS\_system_\UltimaCheatv22.rar
[31/10/2010 13:51|--a--c---|195128] C:\Documents and Settings\JEAN-MICHEL\Mes documents\ENFANTS\FICHIERS DS\_system_\usrcheat 30-11-2007.rar
[05/11/2007 18:48|-----c---|2476800] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Mes images\Mes Images JM\pca0646_bonifacio.zip
[02/06/2011 14:14|--a------|7375010] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Shareaza Downloads\Shareaza_2.5.5.0_Win32.exe
################## | Registre |
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1876830721-547016971-2492748575-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.054 ! |
Salut
J'ai téléchargé la version 5.054 et j'ai effectué un scan.
Voici le lien:
https://www.cjoint.com/?AJuvKtDnp1X
A+
J'ai téléchargé la version 5.054 et j'ai effectué un scan.
Voici le lien:
https://www.cjoint.com/?AJuvKtDnp1X
A+
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
Bonjour à tous,
Quelques nouvelles du front...
KyF en mode suppression s'arrête brutalement en cours d'exécution même avec la version 5.054.
Je l'ai relancé et je suis resté devant mon ordinateur pour voir à quelle moment cela se passait.
En fait, il s'arrête lorsqu'il arrive sur un répertoire sur "D:" dans lequel je conserve des sources de programmes que j'ai téléchargé.
Je pense avoir ciblé ceux qui pourraient être à l'origine du problème. Ce soir je vais les supprimer et relancer FyK.
A+
Quelques nouvelles du front...
KyF en mode suppression s'arrête brutalement en cours d'exécution même avec la version 5.054.
Je l'ai relancé et je suis resté devant mon ordinateur pour voir à quelle moment cela se passait.
En fait, il s'arrête lorsqu'il arrive sur un répertoire sur "D:" dans lequel je conserve des sources de programmes que j'ai téléchargé.
Je pense avoir ciblé ceux qui pourraient être à l'origine du problème. Ce soir je vais les supprimer et relancer FyK.
A+
