Aide presence de vers ou virus sur mon PC
tertilus
Messages postés
55
Statut
Membre
-
tertilus Messages postés 55 Statut Membre -
tertilus Messages postés 55 Statut Membre -
Bonjour,
Après avoir suspecté la présence de virus sur mon PC, j'ai effectué un scan avec findykill, puis la suppression des fichiers infecté. Combofix m'a servi à effectué les corrections necessaires de mon système, alors que dans cette affaire kaspersky 2009 à jour ne détecte rien comme presence suspecte de viraus et autres.
Autres remarques est que mon lecteur C: se remplie sans que je n'y ai copié de fichiers ou installé des logiciels. Avant la désinfection avec findy il ne me restait plus que environ une centaine de mégas. Après la désinfection j'ai pus récupéré 2.80 Go. Le problème est que je suis convainscu de disposer de plus de 7 Go sur ce lecteur.
Une autre remarque est que dans lla fenêtre de programmes et fonctionnalités pour la désinstallation des composants, la liste des programmes s'affiche mais je n'ai pas le détails de ces soft notamment leurs tailles et le concepteur.
Et la première fois que j'avais chopé un virus c'etait la meme chose. Apres avoir utilisé findykill et cobofix j'ai pu avoir un espace libre de plus de 7Go sur mon C: et les utres informations apparaitres.
Voici les differents rapports de scan et désinfection effectués avec Findykill
Désinfection1 : Findykill
----------------- FindyKill V3.O85 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 0:38:46 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
Supprimé ! - C:\Windows\Prefetch\NET1.EXE-B8A8247B.pf
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0857B686.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3E6C7B7C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-41E85287.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4439A577.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4AC5ACE0.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-61054B13.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-71CBEC9B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-751C87FF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-81376B13.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-82DA25E7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-892EC3B5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8F6B71E3.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-951EDAB7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A3B96549.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A6C77CBB.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F0071A37.pf
»»»» Suppression des fichiers dans C:\Windows\system32
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\Windows\System32\mrt.exe
»»»» Recherche Cracks Keygen... :
C:\Users\Aristide\AppData\Roaming\uTorrent\Crack for VisualStudio2008.7z.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Recover.My.Files-v3.9.8.6081.Inc.Keygen-rogue.rar.torrent
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\reloaded.nfo
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.rar
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.sfv
---------------- ! Fin du rapport ! ------------------
Scan 2: Findykill
----------------- FindyKill V3.095 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 1:09:19 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinampAgent REG_SZ "D:\Winamp 5 53\Winamp\winampa.exe"
PWRISOVM.EXE REG_SZ D:\PowerISO\PWRISOVM.EXE
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
VolPanel REG_SZ "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
P17RunE REG_SZ RunDll32 P17RunE.dll,RunDLLEntry
UpdReg REG_SZ C:\Windows\UpdReg.EXE
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
QuickTime Task REG_SZ "D:\QuickTime\QTTask.exe" -atboottime
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
uTorrent REG_SZ "D:\UTorrent 1 8\uTorrent.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Yahoo! Pager REG_SZ "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
ares destiny REG_SZ "D:\Ares Destiny\Ares.exe" -h
BitComet REG_SZ "D:\Bitcomet\BitComet.exe" /tray
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Désinfection 2 : Findykill
----------------- FindyKill V3.O85 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 1:13:27 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
»»»» Suppression des fichiers dans C:\Windows\system32
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\Windows\System32\mrt.exe
»»»» Recherche Cracks Keygen... :
C:\Users\Aristide\AppData\Roaming\uTorrent\Crack for VisualStudio2008.7z.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Recover.My.Files-v3.9.8.6081.Inc.Keygen-rogue.rar.torrent
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\reloaded.nfo
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.rar
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.sfv
---------------- ! Fin du rapport ! ------------------
Scan 3: Findykill
----------------- FindyKill V3.095 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 7:55:01 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinampAgent REG_SZ "D:\Winamp 5 53\Winamp\winampa.exe"
PWRISOVM.EXE REG_SZ D:\PowerISO\PWRISOVM.EXE
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
VolPanel REG_SZ "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
P17RunE REG_SZ RunDll32 P17RunE.dll,RunDLLEntry
UpdReg REG_SZ C:\Windows\UpdReg.EXE
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
QuickTime Task REG_SZ "D:\QuickTime\QTTask.exe" -atboottime
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
uTorrent REG_SZ "D:\UTorrent 1 8\uTorrent.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Yahoo! Pager REG_SZ "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
ares destiny REG_SZ "D:\Ares Destiny\Ares.exe" -h
BitComet REG_SZ "D:\Bitcomet\BitComet.exe" /tray
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Désinfection 3: Findykill
----------------- FindyKill V3.O85 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 8:00:38 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
»»»» Suppression des fichiers dans C:\Windows\system32
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\Windows\System32\mrt.exe
»»»» Recherche Cracks Keygen... :
C:\Users\Aristide\AppData\Roaming\uTorrent\Crack for VisualStudio2008.7z.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Recover.My.Files-v3.9.8.6081.Inc.Keygen-rogue.rar.torrent
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\reloaded.nfo
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.rar
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.sfv
---------------- ! Fin du rapport ! ------------------
Après avoir suspecté la présence de virus sur mon PC, j'ai effectué un scan avec findykill, puis la suppression des fichiers infecté. Combofix m'a servi à effectué les corrections necessaires de mon système, alors que dans cette affaire kaspersky 2009 à jour ne détecte rien comme presence suspecte de viraus et autres.
Autres remarques est que mon lecteur C: se remplie sans que je n'y ai copié de fichiers ou installé des logiciels. Avant la désinfection avec findy il ne me restait plus que environ une centaine de mégas. Après la désinfection j'ai pus récupéré 2.80 Go. Le problème est que je suis convainscu de disposer de plus de 7 Go sur ce lecteur.
Une autre remarque est que dans lla fenêtre de programmes et fonctionnalités pour la désinstallation des composants, la liste des programmes s'affiche mais je n'ai pas le détails de ces soft notamment leurs tailles et le concepteur.
Et la première fois que j'avais chopé un virus c'etait la meme chose. Apres avoir utilisé findykill et cobofix j'ai pu avoir un espace libre de plus de 7Go sur mon C: et les utres informations apparaitres.
Voici les differents rapports de scan et désinfection effectués avec Findykill
Désinfection1 : Findykill
----------------- FindyKill V3.O85 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 0:38:46 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
Supprimé ! - C:\Windows\Prefetch\NET1.EXE-B8A8247B.pf
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0857B686.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3E6C7B7C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-41E85287.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4439A577.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4AC5ACE0.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-61054B13.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-71CBEC9B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-751C87FF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-81376B13.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-82DA25E7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-892EC3B5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8F6B71E3.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-951EDAB7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A3B96549.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A6C77CBB.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F0071A37.pf
»»»» Suppression des fichiers dans C:\Windows\system32
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\Windows\System32\mrt.exe
»»»» Recherche Cracks Keygen... :
C:\Users\Aristide\AppData\Roaming\uTorrent\Crack for VisualStudio2008.7z.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Recover.My.Files-v3.9.8.6081.Inc.Keygen-rogue.rar.torrent
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\reloaded.nfo
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.rar
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.sfv
---------------- ! Fin du rapport ! ------------------
Scan 2: Findykill
----------------- FindyKill V3.095 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 1:09:19 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinampAgent REG_SZ "D:\Winamp 5 53\Winamp\winampa.exe"
PWRISOVM.EXE REG_SZ D:\PowerISO\PWRISOVM.EXE
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
VolPanel REG_SZ "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
P17RunE REG_SZ RunDll32 P17RunE.dll,RunDLLEntry
UpdReg REG_SZ C:\Windows\UpdReg.EXE
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
QuickTime Task REG_SZ "D:\QuickTime\QTTask.exe" -atboottime
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
uTorrent REG_SZ "D:\UTorrent 1 8\uTorrent.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Yahoo! Pager REG_SZ "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
ares destiny REG_SZ "D:\Ares Destiny\Ares.exe" -h
BitComet REG_SZ "D:\Bitcomet\BitComet.exe" /tray
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Désinfection 2 : Findykill
----------------- FindyKill V3.O85 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 1:13:27 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
»»»» Suppression des fichiers dans C:\Windows\system32
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\Windows\System32\mrt.exe
»»»» Recherche Cracks Keygen... :
C:\Users\Aristide\AppData\Roaming\uTorrent\Crack for VisualStudio2008.7z.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Recover.My.Files-v3.9.8.6081.Inc.Keygen-rogue.rar.torrent
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\reloaded.nfo
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.rar
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.sfv
---------------- ! Fin du rapport ! ------------------
Scan 3: Findykill
----------------- FindyKill V3.095 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 7:55:01 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinampAgent REG_SZ "D:\Winamp 5 53\Winamp\winampa.exe"
PWRISOVM.EXE REG_SZ D:\PowerISO\PWRISOVM.EXE
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
VolPanel REG_SZ "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
P17RunE REG_SZ RunDll32 P17RunE.dll,RunDLLEntry
UpdReg REG_SZ C:\Windows\UpdReg.EXE
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
QuickTime Task REG_SZ "D:\QuickTime\QTTask.exe" -atboottime
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
uTorrent REG_SZ "D:\UTorrent 1 8\uTorrent.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Yahoo! Pager REG_SZ "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
ares destiny REG_SZ "D:\Ares Destiny\Ares.exe" -h
BitComet REG_SZ "D:\Bitcomet\BitComet.exe" /tray
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Désinfection 3: Findykill
----------------- FindyKill V3.O85 ------------------
* User : Aristide - PC-DE-ARISTIDE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 8:00:38 le 18/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
»»»» Suppression des fichiers dans C:\Windows\system32
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\Aristide\AppData\Local\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\Windows\System32\mrt.exe
»»»» Recherche Cracks Keygen... :
C:\Users\Aristide\AppData\Roaming\uTorrent\Crack for VisualStudio2008.7z.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
C:\Users\Aristide\AppData\Roaming\uTorrent\Recover.My.Files-v3.9.8.6081.Inc.Keygen-rogue.rar.torrent
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\reloaded.nfo
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.rar
C:\Users\Aristide\Desktop\nba live 2005\NBA.Live.2005.KEYGEN-RELOADED\rld-nb5k.sfv
---------------- ! Fin du rapport ! ------------------
A voir également:
- Aide presence de vers ou virus sur mon PC
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
4 réponses
Bonjour
AVANT de faire quoi que ce soit
j'ai effectué un scan avec findykill, puis la suppression des fichiers infecté.
Combofix m'a servi à effectué les corrections necessaires de mon système,
Pourquoi avoir utilise ces Fix ??
EDIT
A force de vouloir utiliser des cracks, je ne vois pas comment on pourrait insister a t'aider
http://www.commentcamarche.net/forum/affich 8713021 exe n est pas une application valide?page=2#34
Destrio, a passe un long moment a te désinfecter et tu continues tes cracks, des nouveaux en plus ...
AVANT de faire quoi que ce soit
j'ai effectué un scan avec findykill, puis la suppression des fichiers infecté.
Combofix m'a servi à effectué les corrections necessaires de mon système,
Pourquoi avoir utilise ces Fix ??
EDIT
A force de vouloir utiliser des cracks, je ne vois pas comment on pourrait insister a t'aider
http://www.commentcamarche.net/forum/affich 8713021 exe n est pas une application valide?page=2#34
Destrio, a passe un long moment a te désinfecter et tu continues tes cracks, des nouveaux en plus ...
salut,
Bon j'ai pu résoudre mon problème en partie. J'ai mes 8 Go sur mon C:
Findykill m' a permis de supprimer certaines infections. Pour d'autres je l'ai fait manuellement.
Je pense que je pourrai m'en satisfaire. Pour le reste je formatterai mon HDD dans les jours à venir et on n'en parlera plus.
Bon j'ai pu résoudre mon problème en partie. J'ai mes 8 Go sur mon C:
Findykill m' a permis de supprimer certaines infections. Pour d'autres je l'ai fait manuellement.
Je pense que je pourrai m'en satisfaire. Pour le reste je formatterai mon HDD dans les jours à venir et on n'en parlera plus.
Bonjour,
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
