Nod32kui.exe n'est pas une application win32
Résolu/Fermé
rachou2209
Messages postés
52
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
19 décembre 2008
-
2 oct. 2008 à 13:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 2 oct. 2008 à 16:52
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 2 oct. 2008 à 16:52
Bonjour,
j'ai un gros probleme j'ai nod32 comme antivirus et je viens de remarquer que depuis quelque temps il ne se lance plus au demarrage et quand je le lance manuellement cela me met c:\program files\eset\nod32kui.exe n'est pas une application win32 valide alors qu'avant tout aller bien et cela me fait sa outpost et windefender
comment resoudre ce probleme?
j'ai un gros probleme j'ai nod32 comme antivirus et je viens de remarquer que depuis quelque temps il ne se lance plus au demarrage et quand je le lance manuellement cela me met c:\program files\eset\nod32kui.exe n'est pas une application win32 valide alors qu'avant tout aller bien et cela me fait sa outpost et windefender
comment resoudre ce probleme?
A voir également:
- Nod32kui.exe n'est pas une application win32
- Application mobile - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Desinstaller une application sur windows - Guide
- C'est quoi le cache d'une application - Guide
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
2 oct. 2008 à 14:00
2 oct. 2008 à 14:00
Salut,
T'es infecté par Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
T'es infecté par Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
rachou2209
Messages postés
52
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
19 décembre 2008
6
2 oct. 2008 à 14:04
2 oct. 2008 à 14:04
voici le rapport
----------------- FindyKill V3.095 ------------------
* User : rachou - PC-DE-RACHOU
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 14:02:38 le 2008-10-02
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Présent ! - C:\Windows\system32\mdelk.exe
Présent ! - C:\Windows\system32\wintems.exe
Présent ! - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\hldrrr.exe
Présent ! - "C:\Windows\system32\drivers\downld"
Present ! - C:\Windows\system32\drivers\downld\115300.exe
Present ! - C:\Windows\system32\drivers\downld\129480.exe
Present ! - C:\Windows\system32\drivers\downld\145970.exe
Present ! - C:\Windows\system32\drivers\downld\14778770.exe
Present ! - C:\Windows\system32\drivers\downld\14787100.exe
Present ! - C:\Windows\system32\drivers\downld\184580.exe
Present ! - C:\Windows\system32\drivers\downld\201740.exe
Present ! - C:\Windows\system32\drivers\downld\226310.exe
Present ! - C:\Windows\system32\drivers\downld\244110.exe
Present ! - C:\Windows\system32\drivers\downld\275450.exe
Present ! - C:\Windows\system32\drivers\downld\375510.exe
Present ! - C:\Windows\system32\drivers\downld\447520.exe
Present ! - C:\Windows\system32\drivers\downld\88670.exe
Present ! - C:\Windows\system32\drivers\downld\132351.exe
Present ! - C:\Windows\system32\drivers\downld\14825461.exe
Present ! - C:\Windows\system32\drivers\downld\15336801.exe
Present ! - C:\Windows\system32\drivers\downld\15538261.exe
Present ! - C:\Windows\system32\drivers\downld\159511.exe
Present ! - C:\Windows\system32\drivers\downld\161461.exe
Present ! - C:\Windows\system32\drivers\downld\187591.exe
Present ! - C:\Windows\system32\drivers\downld\195921.exe
Present ! - C:\Windows\system32\drivers\downld\209571.exe
Present ! - C:\Windows\system32\drivers\downld\284031.exe
Present ! - C:\Windows\system32\drivers\downld\311611.exe
Present ! - C:\Windows\system32\drivers\downld\313031.exe
Present ! - C:\Windows\system32\drivers\downld\81011.exe
Present ! - C:\Windows\system32\drivers\downld\14726322.exe
Present ! - C:\Windows\system32\drivers\downld\14791562.exe
Present ! - C:\Windows\system32\drivers\downld\198792.exe
Present ! - C:\Windows\system32\drivers\downld\202692.exe
Present ! - C:\Windows\system32\drivers\downld\209712.exe
Present ! - C:\Windows\system32\drivers\downld\216092.exe
Present ! - C:\Windows\system32\drivers\downld\272892.exe
Present ! - C:\Windows\system32\drivers\downld\276932.exe
Present ! - C:\Windows\system32\drivers\downld\294592.exe
Present ! - C:\Windows\system32\drivers\downld\326432.exe
Present ! - C:\Windows\system32\drivers\downld\436662.exe
Present ! - C:\Windows\system32\drivers\downld\455632.exe
Present ! - C:\Windows\system32\drivers\downld\95722.exe
Present ! - C:\Windows\system32\drivers\downld\118623.exe
Present ! - C:\Windows\system32\drivers\downld\141243.exe
Present ! - C:\Windows\system32\drivers\downld\14726993.exe
Present ! - C:\Windows\system32\drivers\downld\14779253.exe
Present ! - C:\Windows\system32\drivers\downld\14796523.exe
Present ! - C:\Windows\system32\drivers\downld\14837333.exe
Present ! - C:\Windows\system32\drivers\downld\158013.exe
Present ! - C:\Windows\system32\drivers\downld\162693.exe
Present ! - C:\Windows\system32\drivers\downld\204423.exe
Present ! - C:\Windows\system32\drivers\downld\207013.exe
Present ! - C:\Windows\system32\drivers\downld\252643.exe
Present ! - C:\Windows\system32\drivers\downld\390033.exe
Present ! - C:\Windows\system32\drivers\downld\79513.exe
Present ! - C:\Windows\system32\drivers\downld\89263.exe
Present ! - C:\Windows\system32\drivers\downld\14742484.exe
Present ! - C:\Windows\system32\drivers\downld\15232124.exe
Present ! - C:\Windows\system32\drivers\downld\196904.exe
Present ! - C:\Windows\system32\drivers\downld\197824.exe
Present ! - C:\Windows\system32\drivers\downld\207684.exe
Present ! - C:\Windows\system32\drivers\downld\264874.exe
Present ! - C:\Windows\system32\drivers\downld\389924.exe
Present ! - C:\Windows\system32\drivers\downld\396694.exe
Present ! - C:\Windows\system32\drivers\downld\63414.exe
Present ! - C:\Windows\system32\drivers\downld\75644.exe
Present ! - C:\Windows\system32\drivers\downld\150915.exe
Present ! - C:\Windows\system32\drivers\downld\15160255.exe
Present ! - C:\Windows\system32\drivers\downld\15276085.exe
Present ! - C:\Windows\system32\drivers\downld\161195.exe
Present ! - C:\Windows\system32\drivers\downld\190555.exe
Present ! - C:\Windows\system32\drivers\downld\212005.exe
Present ! - C:\Windows\system32\drivers\downld\232675.exe
Present ! - C:\Windows\system32\drivers\downld\245015.exe
Present ! - C:\Windows\system32\drivers\downld\95815.exe
Present ! - C:\Windows\system32\drivers\downld\14757756.exe
Present ! - C:\Windows\system32\drivers\downld\14758646.exe
Present ! - C:\Windows\system32\drivers\downld\157576.exe
Present ! - C:\Windows\system32\drivers\downld\196436.exe
Present ! - C:\Windows\system32\drivers\downld\209056.exe
Present ! - C:\Windows\system32\drivers\downld\212676.exe
Present ! - C:\Windows\system32\drivers\downld\214126.exe
Present ! - C:\Windows\system32\drivers\downld\221786.exe
Present ! - C:\Windows\system32\drivers\downld\231926.exe
Present ! - C:\Windows\system32\drivers\downld\236606.exe
Present ! - C:\Windows\system32\drivers\downld\273376.exe
Present ! - C:\Windows\system32\drivers\downld\344746.exe
Present ! - C:\Windows\system32\drivers\downld\377616.exe
Present ! - C:\Windows\system32\drivers\downld\65146.exe
Present ! - C:\Windows\system32\drivers\downld\132647.exe
Present ! - C:\Windows\system32\drivers\downld\14744247.exe
Present ! - C:\Windows\system32\drivers\downld\14784277.exe
Present ! - C:\Windows\system32\drivers\downld\15374007.exe
Present ! - C:\Windows\system32\drivers\downld\182037.exe
Present ! - C:\Windows\system32\drivers\downld\182567.exe
Present ! - C:\Windows\system32\drivers\downld\185407.exe
Present ! - C:\Windows\system32\drivers\downld\217777.exe
Present ! - C:\Windows\system32\drivers\downld\267307.exe
Present ! - C:\Windows\system32\drivers\downld\268727.exe
Present ! - C:\Windows\system32\drivers\downld\289257.exe
Present ! - C:\Windows\system32\drivers\downld\304607.exe
Present ! - C:\Windows\system32\drivers\downld\373497.exe
Present ! - C:\Windows\system32\drivers\downld\374277.exe
Present ! - C:\Windows\system32\drivers\downld\394417.exe
Present ! - C:\Windows\system32\drivers\downld\651787.exe
Present ! - C:\Windows\system32\drivers\downld\14732718.exe
Present ! - C:\Windows\system32\drivers\downld\14843448.exe
Present ! - C:\Windows\system32\drivers\downld\15397938.exe
Present ! - C:\Windows\system32\drivers\downld\154628.exe
Present ! - C:\Windows\system32\drivers\downld\15640738.exe
Present ! - C:\Windows\system32\drivers\downld\171148.exe
Present ! - C:\Windows\system32\drivers\downld\172318.exe
Present ! - C:\Windows\system32\drivers\downld\199728.exe
Present ! - C:\Windows\system32\drivers\downld\213908.exe
Present ! - C:\Windows\system32\drivers\downld\216248.exe
Present ! - C:\Windows\system32\drivers\downld\218978.exe
Present ! - C:\Windows\system32\drivers\downld\235998.exe
Present ! - C:\Windows\system32\drivers\downld\255748.exe
Present ! - C:\Windows\system32\drivers\downld\286308.exe
Present ! - C:\Windows\system32\drivers\downld\300208.exe
Present ! - C:\Windows\system32\drivers\downld\319068.exe
Present ! - C:\Windows\system32\drivers\downld\473338.exe
Present ! - C:\Windows\system32\drivers\downld\587078.exe
Present ! - C:\Windows\system32\drivers\downld\68858.exe
Present ! - C:\Windows\system32\drivers\downld\102539.exe
Present ! - C:\Windows\system32\drivers\downld\15220019.exe
Present ! - C:\Windows\system32\drivers\downld\15704839.exe
Present ! - C:\Windows\system32\drivers\downld\182739.exe
Present ! - C:\Windows\system32\drivers\downld\223549.exe
Present ! - C:\Windows\system32\drivers\downld\225499.exe
Present ! - C:\Windows\system32\drivers\downld\258119.exe
Present ! - C:\Windows\system32\drivers\downld\296979.exe
Present ! - C:\Windows\system32\drivers\downld\358599.exe
»»»» Presence des fichiers dans C:\Users\rachou\AppData\Roaming
Présent ! - "C:\Users\rachou\AppData\Roaming\m\flec006.exe"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\list.oct"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\data.oct"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\srvlist.oct"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\shared"
Présent ! - "C:\Users\rachou\AppData\Roaming\m"
»»»» Presence des fichiers dans C:\Users\rachou\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
HWSetup REG_SZ C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
NDSTray.exe REG_SZ NDSTray.exe
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
HiDTV Control REG_SZ
Schedule_d REG_SZ "C:\Program Files\DVBT Application\Schedule_d.exe"
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Athan REG_SZ C:\Program Files\Athan\Athan.exe
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
combofix REG_SZ "C:\Windows\system32\CF28981.exe" /c "C:\cb\C.bat"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
FreeRAM XP REG_SZ "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
drvsyskit REG_SZ C:\Windows\system32\drivers\hldrrr.exe
german.exe REG_SZ C:\Windows\system32\wintems.exe
mule_st_key REG_SZ C:\Users\rachou\AppData\Roaming\m\flec006.exe
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\Local AppWizard-Generated Applications\DFX_for_Windows_Media_Player_8.325_Serial
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\DFX_for_Windows_Media_Player_8.325_Serial
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
----------------- FindyKill V3.095 ------------------
* User : rachou - PC-DE-RACHOU
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 14:02:38 le 2008-10-02
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Présent ! - C:\Windows\system32\mdelk.exe
Présent ! - C:\Windows\system32\wintems.exe
Présent ! - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\hldrrr.exe
Présent ! - "C:\Windows\system32\drivers\downld"
Present ! - C:\Windows\system32\drivers\downld\115300.exe
Present ! - C:\Windows\system32\drivers\downld\129480.exe
Present ! - C:\Windows\system32\drivers\downld\145970.exe
Present ! - C:\Windows\system32\drivers\downld\14778770.exe
Present ! - C:\Windows\system32\drivers\downld\14787100.exe
Present ! - C:\Windows\system32\drivers\downld\184580.exe
Present ! - C:\Windows\system32\drivers\downld\201740.exe
Present ! - C:\Windows\system32\drivers\downld\226310.exe
Present ! - C:\Windows\system32\drivers\downld\244110.exe
Present ! - C:\Windows\system32\drivers\downld\275450.exe
Present ! - C:\Windows\system32\drivers\downld\375510.exe
Present ! - C:\Windows\system32\drivers\downld\447520.exe
Present ! - C:\Windows\system32\drivers\downld\88670.exe
Present ! - C:\Windows\system32\drivers\downld\132351.exe
Present ! - C:\Windows\system32\drivers\downld\14825461.exe
Present ! - C:\Windows\system32\drivers\downld\15336801.exe
Present ! - C:\Windows\system32\drivers\downld\15538261.exe
Present ! - C:\Windows\system32\drivers\downld\159511.exe
Present ! - C:\Windows\system32\drivers\downld\161461.exe
Present ! - C:\Windows\system32\drivers\downld\187591.exe
Present ! - C:\Windows\system32\drivers\downld\195921.exe
Present ! - C:\Windows\system32\drivers\downld\209571.exe
Present ! - C:\Windows\system32\drivers\downld\284031.exe
Present ! - C:\Windows\system32\drivers\downld\311611.exe
Present ! - C:\Windows\system32\drivers\downld\313031.exe
Present ! - C:\Windows\system32\drivers\downld\81011.exe
Present ! - C:\Windows\system32\drivers\downld\14726322.exe
Present ! - C:\Windows\system32\drivers\downld\14791562.exe
Present ! - C:\Windows\system32\drivers\downld\198792.exe
Present ! - C:\Windows\system32\drivers\downld\202692.exe
Present ! - C:\Windows\system32\drivers\downld\209712.exe
Present ! - C:\Windows\system32\drivers\downld\216092.exe
Present ! - C:\Windows\system32\drivers\downld\272892.exe
Present ! - C:\Windows\system32\drivers\downld\276932.exe
Present ! - C:\Windows\system32\drivers\downld\294592.exe
Present ! - C:\Windows\system32\drivers\downld\326432.exe
Present ! - C:\Windows\system32\drivers\downld\436662.exe
Present ! - C:\Windows\system32\drivers\downld\455632.exe
Present ! - C:\Windows\system32\drivers\downld\95722.exe
Present ! - C:\Windows\system32\drivers\downld\118623.exe
Present ! - C:\Windows\system32\drivers\downld\141243.exe
Present ! - C:\Windows\system32\drivers\downld\14726993.exe
Present ! - C:\Windows\system32\drivers\downld\14779253.exe
Present ! - C:\Windows\system32\drivers\downld\14796523.exe
Present ! - C:\Windows\system32\drivers\downld\14837333.exe
Present ! - C:\Windows\system32\drivers\downld\158013.exe
Present ! - C:\Windows\system32\drivers\downld\162693.exe
Present ! - C:\Windows\system32\drivers\downld\204423.exe
Present ! - C:\Windows\system32\drivers\downld\207013.exe
Present ! - C:\Windows\system32\drivers\downld\252643.exe
Present ! - C:\Windows\system32\drivers\downld\390033.exe
Present ! - C:\Windows\system32\drivers\downld\79513.exe
Present ! - C:\Windows\system32\drivers\downld\89263.exe
Present ! - C:\Windows\system32\drivers\downld\14742484.exe
Present ! - C:\Windows\system32\drivers\downld\15232124.exe
Present ! - C:\Windows\system32\drivers\downld\196904.exe
Present ! - C:\Windows\system32\drivers\downld\197824.exe
Present ! - C:\Windows\system32\drivers\downld\207684.exe
Present ! - C:\Windows\system32\drivers\downld\264874.exe
Present ! - C:\Windows\system32\drivers\downld\389924.exe
Present ! - C:\Windows\system32\drivers\downld\396694.exe
Present ! - C:\Windows\system32\drivers\downld\63414.exe
Present ! - C:\Windows\system32\drivers\downld\75644.exe
Present ! - C:\Windows\system32\drivers\downld\150915.exe
Present ! - C:\Windows\system32\drivers\downld\15160255.exe
Present ! - C:\Windows\system32\drivers\downld\15276085.exe
Present ! - C:\Windows\system32\drivers\downld\161195.exe
Present ! - C:\Windows\system32\drivers\downld\190555.exe
Present ! - C:\Windows\system32\drivers\downld\212005.exe
Present ! - C:\Windows\system32\drivers\downld\232675.exe
Present ! - C:\Windows\system32\drivers\downld\245015.exe
Present ! - C:\Windows\system32\drivers\downld\95815.exe
Present ! - C:\Windows\system32\drivers\downld\14757756.exe
Present ! - C:\Windows\system32\drivers\downld\14758646.exe
Present ! - C:\Windows\system32\drivers\downld\157576.exe
Present ! - C:\Windows\system32\drivers\downld\196436.exe
Present ! - C:\Windows\system32\drivers\downld\209056.exe
Present ! - C:\Windows\system32\drivers\downld\212676.exe
Present ! - C:\Windows\system32\drivers\downld\214126.exe
Present ! - C:\Windows\system32\drivers\downld\221786.exe
Present ! - C:\Windows\system32\drivers\downld\231926.exe
Present ! - C:\Windows\system32\drivers\downld\236606.exe
Present ! - C:\Windows\system32\drivers\downld\273376.exe
Present ! - C:\Windows\system32\drivers\downld\344746.exe
Present ! - C:\Windows\system32\drivers\downld\377616.exe
Present ! - C:\Windows\system32\drivers\downld\65146.exe
Present ! - C:\Windows\system32\drivers\downld\132647.exe
Present ! - C:\Windows\system32\drivers\downld\14744247.exe
Present ! - C:\Windows\system32\drivers\downld\14784277.exe
Present ! - C:\Windows\system32\drivers\downld\15374007.exe
Present ! - C:\Windows\system32\drivers\downld\182037.exe
Present ! - C:\Windows\system32\drivers\downld\182567.exe
Present ! - C:\Windows\system32\drivers\downld\185407.exe
Present ! - C:\Windows\system32\drivers\downld\217777.exe
Present ! - C:\Windows\system32\drivers\downld\267307.exe
Present ! - C:\Windows\system32\drivers\downld\268727.exe
Present ! - C:\Windows\system32\drivers\downld\289257.exe
Present ! - C:\Windows\system32\drivers\downld\304607.exe
Present ! - C:\Windows\system32\drivers\downld\373497.exe
Present ! - C:\Windows\system32\drivers\downld\374277.exe
Present ! - C:\Windows\system32\drivers\downld\394417.exe
Present ! - C:\Windows\system32\drivers\downld\651787.exe
Present ! - C:\Windows\system32\drivers\downld\14732718.exe
Present ! - C:\Windows\system32\drivers\downld\14843448.exe
Present ! - C:\Windows\system32\drivers\downld\15397938.exe
Present ! - C:\Windows\system32\drivers\downld\154628.exe
Present ! - C:\Windows\system32\drivers\downld\15640738.exe
Present ! - C:\Windows\system32\drivers\downld\171148.exe
Present ! - C:\Windows\system32\drivers\downld\172318.exe
Present ! - C:\Windows\system32\drivers\downld\199728.exe
Present ! - C:\Windows\system32\drivers\downld\213908.exe
Present ! - C:\Windows\system32\drivers\downld\216248.exe
Present ! - C:\Windows\system32\drivers\downld\218978.exe
Present ! - C:\Windows\system32\drivers\downld\235998.exe
Present ! - C:\Windows\system32\drivers\downld\255748.exe
Present ! - C:\Windows\system32\drivers\downld\286308.exe
Present ! - C:\Windows\system32\drivers\downld\300208.exe
Present ! - C:\Windows\system32\drivers\downld\319068.exe
Present ! - C:\Windows\system32\drivers\downld\473338.exe
Present ! - C:\Windows\system32\drivers\downld\587078.exe
Present ! - C:\Windows\system32\drivers\downld\68858.exe
Present ! - C:\Windows\system32\drivers\downld\102539.exe
Present ! - C:\Windows\system32\drivers\downld\15220019.exe
Present ! - C:\Windows\system32\drivers\downld\15704839.exe
Present ! - C:\Windows\system32\drivers\downld\182739.exe
Present ! - C:\Windows\system32\drivers\downld\223549.exe
Present ! - C:\Windows\system32\drivers\downld\225499.exe
Present ! - C:\Windows\system32\drivers\downld\258119.exe
Present ! - C:\Windows\system32\drivers\downld\296979.exe
Present ! - C:\Windows\system32\drivers\downld\358599.exe
»»»» Presence des fichiers dans C:\Users\rachou\AppData\Roaming
Présent ! - "C:\Users\rachou\AppData\Roaming\m\flec006.exe"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\list.oct"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\data.oct"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\srvlist.oct"
Présent ! - "C:\Users\rachou\AppData\Roaming\m\shared"
Présent ! - "C:\Users\rachou\AppData\Roaming\m"
»»»» Presence des fichiers dans C:\Users\rachou\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
HWSetup REG_SZ C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
NDSTray.exe REG_SZ NDSTray.exe
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
HiDTV Control REG_SZ
Schedule_d REG_SZ "C:\Program Files\DVBT Application\Schedule_d.exe"
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Athan REG_SZ C:\Program Files\Athan\Athan.exe
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
combofix REG_SZ "C:\Windows\system32\CF28981.exe" /c "C:\cb\C.bat"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
FreeRAM XP REG_SZ "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
drvsyskit REG_SZ C:\Windows\system32\drivers\hldrrr.exe
german.exe REG_SZ C:\Windows\system32\wintems.exe
mule_st_key REG_SZ C:\Users\rachou\AppData\Roaming\m\flec006.exe
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\Local AppWizard-Generated Applications\DFX_for_Windows_Media_Player_8.325_Serial
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3865737621-2267517879-3469365505-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\DFX_for_Windows_Media_Player_8.325_Serial
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
2 oct. 2008 à 14:07
2 oct. 2008 à 14:07
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
rachou2209
Messages postés
52
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
19 décembre 2008
6
2 oct. 2008 à 15:35
2 oct. 2008 à 15:35
cela a redemarrer deux fois et cela fait 1h30 que le logiciel recherche d'autres infections...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
2 oct. 2008 à 15:36
2 oct. 2008 à 15:36
Arrête-le.
Utilisateur anonyme
2 oct. 2008 à 15:37
2 oct. 2008 à 15:37
et je rajoute après ca va sur le site de nod32 le mettre à jour la ta la version 2.7, il ya la 3 qui est sortit ^^
https://www.eset.com/
https://www.eset.com/
rachou2209
Messages postés
52
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
19 décembre 2008
6
2 oct. 2008 à 16:41
2 oct. 2008 à 16:41
merci beaucoup, apres une ré installation et mise a jour, tout marche ;-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
2 oct. 2008 à 16:52
2 oct. 2008 à 16:52
---> Supprime FindyKill
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm