Problèmes avec des Malwares
Résolu
Trafik
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.
Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
A voir également:
- Problèmes avec des Malwares
- Supprimer les malwares - Guide
- Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
- Virus et malwares : comment les détecter facilement - Guide
- Piratage ChatGPT : des hackers détournent l'IA pour créer des malwares - Accueil - Guide virus
- SharkBot et Vultur : des malwares qui vident les comptes bancaires - Accueil - Guide virus
173 réponses
Résumé de la discussion
Une machine sous Windows XP présente des infections persistantes: publicités intempestives, accès aux disques bloqué et lenteur générale, et le formatage est exclu faute de données à préserver.
Les outils antivirus/antispyware habituels (AVG Anti-Spyware 7.5, Spybot S&D, Ad-Aware, Malwarebytes' Anti-Malware) n'ont pas permis d'en venir à bout; les menaces repérées portent les noms Sogou, Hupigon13 et RevealerKeylogger.
Une approche technique notable propose l'usage de Navilog1 pour le nettoyage et préconise une procédure plus structurée: désactiver le TeaTimer de Spybot S&D, rendre visibles les fichiers cachés, débrancher les périphériques externes potentiellement infectés et faire analyser des fichiers suspects via VirusTotal (ex. RemoteControlServer_S60.exe et LOVE.PIF), avec des rapports à produire.
Des messages de soutien et des retards dans la publication du rapport final ponctuent le fil, mais aucune résolution claire n'est encore décrite.
Frenchement je crois savoir pourquoi je me retrouve avec ça et c'est pas de ma faute mais celle de mon grand frère, les cracks je crois qu'ils sont dans le dossier d'emule
Tien le rapport Findykill :
----------------- FindyKill V4.705 ------------------
* User : Nassim - E13A9E0DD768432
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 21:17:16 le 19/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [19/11/2008 20:16] - C:\WINDOWS\system32\mdelk.exe
Found ! [19/11/2008 20:16] - C:\WINDOWS\system32\wintems.exe
Found ! [19/11/2008 21:11] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [19/11/2008 20:15] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [19/11/2008 20:15] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [08/10/2004 05:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [19/11/2008 20:19] - "C:\WINDOWS\system32\drivers\downld"
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\102468.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\105046.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\1096953.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\110218.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\113343.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\113984.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\115093.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\119250.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\122484.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\124250.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\126406.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\127421.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\129562.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\135718.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\138328.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\146750.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\170718.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\186125.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\187890.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\191640.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\194906.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\195500.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\201343.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20501968.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20554093.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20560000.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20590125.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\219734.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\220125.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\225546.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\336046.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\347625.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\357750.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\360515.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\372890.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\387062.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\390234.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\425734.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data
Found ! [19/11/2008 20:16] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\flec006.exe"
Found ! [19/11/2008 20:17] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\list.oct"
Found ! [19/11/2008 20:17] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\data.oct"
Found ! [19/11/2008 20:17] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\srvlist.oct"
Found ! [19/11/2008 20:21] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared"
Found ! [19/11/2008 17:53] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5
Found ! [19/10/2008 13:25] - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [19/11/2008 17:49] - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\052ZSTUZ\b64_3[1].jpg
Found ! [19/11/2008 17:48] - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\29W3YDWD\b64_1[1].jpg
Found ! [19/11/2008 20:12] - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\IHPUBQPK\b64_1[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
EPSON Stylus DX6000 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
Steam="c:\program files\steam\steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
+- presence des fichiers :
Found ! [08/11/2008 20:02][d--h-----] - E:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.705 ------------------
* User : Nassim - E13A9E0DD768432
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 21:17:16 le 19/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [19/11/2008 20:16] - C:\WINDOWS\system32\mdelk.exe
Found ! [19/11/2008 20:16] - C:\WINDOWS\system32\wintems.exe
Found ! [19/11/2008 21:11] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [19/11/2008 20:15] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [19/11/2008 20:15] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [08/10/2004 05:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [19/11/2008 20:19] - "C:\WINDOWS\system32\drivers\downld"
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\102468.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\105046.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\1096953.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\110218.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\113343.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\113984.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\115093.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\119250.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\122484.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\124250.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\126406.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\127421.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\129562.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\135718.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\138328.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\146750.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\170718.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\186125.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\187890.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\191640.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\194906.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\195500.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\201343.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20501968.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20554093.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20560000.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\20590125.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\219734.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\220125.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\225546.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\336046.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\347625.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\357750.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\360515.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\372890.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\387062.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\390234.exe
Found ! [19/11/2008 20:19] - C:\WINDOWS\system32\drivers\downld\425734.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data
Found ! [19/11/2008 20:16] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\flec006.exe"
Found ! [19/11/2008 20:17] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\list.oct"
Found ! [19/11/2008 20:17] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\data.oct"
Found ! [19/11/2008 20:17] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\srvlist.oct"
Found ! [19/11/2008 20:21] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared"
Found ! [19/11/2008 17:53] - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5
Found ! [19/10/2008 13:25] - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [19/11/2008 17:49] - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\052ZSTUZ\b64_3[1].jpg
Found ! [19/11/2008 17:48] - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\29W3YDWD\b64_1[1].jpg
Found ! [19/11/2008 20:12] - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\IHPUBQPK\b64_1[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
EPSON Stylus DX6000 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
Steam="c:\program files\steam\steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
+- presence des fichiers :
Found ! [08/11/2008 20:02][d--h-----] - E:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
la suite :
1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
2- ! Fermes toutes applications en cours !
Relances FindyKill :
-> choisis cette fois-ci l'option 2 .
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
2- ! Fermes toutes applications en cours !
Relances FindyKill :
-> choisis cette fois-ci l'option 2 .
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
Voici le rapport de FindyKill lors de la suppression :
----------------- FindyKill V4.705 ------------------
* User : Nassim - E13A9E0DD768432
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 22:10:33 the 19/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\102468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1096953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\110218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\119250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\122484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\127421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\138328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\146750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\186125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\191640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\194906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\195500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\201343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20501968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20554093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20560000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20590125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\219734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\220125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\225546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\336046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\347625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\357750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\360515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\372890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\387062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\390234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\425734.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\3D Mardi Gras 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\3D_Super_Skull_Screen_Saver_1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\A2Z Collection Manager 2.4.66 [Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\ActiveResize Control 3.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Addressinator! 4.1.0.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Advanced Splitter 'BeyondTheGigs' 1.0.2105.34041.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Agogo DVD Ripper 7.02.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Animated_Screen_6.8.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AntiSPAM Server 2.8.7 D.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AnyMaxi Text Count Software with Invoice 4.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Ap TIFF To PDF Convert 3.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Aplus_Video_to_3GP_Converter_8.28_(Cracked).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\APNSoft Include 1.5.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Artemis_Accounts_2.86_(With_Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Audioblast_1.6.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Aurelia_Reporter_2.6_Cracked.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Avast!.Antivirus.4.6.691.Professional.Edition.Crack.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Avast.Antivirus.Pro.v4.7.844.Fr.Incl-Keygen.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Avast[1].Pro4.7.844-Kg.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AVG.Anti-Virus.v7.1.375.703.Incl.Keygen-SSG.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AVI MPEG WMV Joiner 1.9.87.0805.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Bandits Phoenix Rising 1.1.1 patch.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Batch_Fax_to_Pdf_2.40.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Bg.-.Amet.(2006).-.Sagapo.(By.Panda.1960).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\BinView_1.0_(Cracked).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Blaze Audio Wave Breaker 1.1.70.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Bulldoser 3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Chat_Assistant_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Cleantouch_Large_Payroll_System_1.0_Patch.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\CleanUp_1.5_(Patch).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\CoinManage_2007_(With_Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Cottage_Med_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\CustoMySpace 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Data Map Pins 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\DBManager_Professional_3.4.4_[Crack].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\DHTML_Menu_Extension_for_Dreamweaver_1.0_(KeyGen).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\DJ_Java_Decompiler_3.9.9.91.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Domain Discovery 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Dust Signs File Copier 4.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Easy_Batch_Builder_2.1_(Key+Serial).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Easy_Calorie_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Easy_Photo_Shredder_1.0.0.1_With_Crack.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Express_Agent_1.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\FireLite_2.7_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Font_Viewer_1.0_[Key].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Framing_Station_4.22.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Free Winter Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Free_Whois_Anywhere_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Fungus_Menu_Wizard_1.0_(Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\FXstyle Mailing List Remover 3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\GameSpot_Blog_RSS_1.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\GridinSoft Notepad 3.3.2.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\HDDAdministrator_3.2.1.6.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Home_Planet_Full_Edition_3.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\i-assess 1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\IE Tab 1.5.20080310.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Incredi IE Manager 1.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\International_Volleryball_2004_1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\invoiceit! -_invoicing_software_4.2.28_Serial.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Jigsaw_Puzzle_Promo_Creator_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\JiWire_SpotLock_1.6.r7_build_114_(Serial).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Jupiter 8V 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\kaspersky.6.+.keygen.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Kcallback.net_1.1_(With_Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\KRyLack Volume Serial Number Editor 1.00.06.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\LidorSystems.Collector_1.7.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Czech_4.0.22_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Greek_4.0.22_(KeyGen).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Link Site Maker 1.0 [With Crack].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Linren CD Ripper 1.50.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Localizer 1.0.1.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Magic Forest 3D Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Magic_Tools_1.0_[Cracked].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\MAILreader_3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Manila_9.01.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Max-FTP_5.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Max_Payne_2_The_Fall_of_Max_Payne_BenDMans_Bloody_mod.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Mediaware Task Manager 3.5 (KeyGen).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Menu_Calendar_2.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Meteor_(Symbian_UIQ)_1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Microsoft_Office_2000_Update_Service_Pack_3_(SP3).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Mobile_Media_Maker_(Motorola)_1.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\MonitorMagic_-_Server_and_Network_Monitoring_6.0_build_1279_Key.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Movie to Flash SDK 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\myPdf3 1.9.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Network Traffic Monitor Analysis Report 6.4.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Norton.Antivirus.2007.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Outlook_Cleaner_4.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Page O' Labels for File Folders 2.90.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PaintStar 2.70.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PC-Duo Remote Control 8.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PC_Transfer_11.0.2.15_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PicVault 2008 (S6).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Quick_Recovery_for_Linux_(EXT-2_EXT-3)_10.12.04_Cracked.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Read_2000_American_Newspapers_2.8.6_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Registry_Purifier_1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\ReStream 0.9.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\RoboGen Standard Edition 1.51.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Salling_Clicker_3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\SecurSurf 2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Serial.Panda.Titanium.Antivirus.2005.4.00.01.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Shape_X_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Shareview_Lite_4.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Shri_Jagannatha_Puri_Dhama_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Silent_Lagoon_5.07.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Soft193 Shredder 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Splitmailer_1.00.026.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Stat_E&M_Coder_1.12.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Sticker_Book_1.05.69_With_Crack.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\SuperControls_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\SWORD 3.6 CR1 Build 21.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Tasktimer_4.3.3_KeyGen.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\TextSOAP_1.6.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\The_Best_Info_Package_1.0_[Key].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Toggle Auto Refresh 2.5.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Tribes_Vengeance_Mojo_Cut_Scene_Editor_documentation.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Tunnelier_3.61.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Unit Converter Pro 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Warcraft III - Starcraft Zerg Race map.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Whizlabs_WebSphere_Certification_Kit_6.0.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Wilder toolbar for Firefox 1.0.1.30.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Winter Clock Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Wintermute Engine Development Kit 1.7.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Winter_Realistic_Screensaver_1.0.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Word List Creator 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\XDrill 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Zip ActiveX Component 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\ZOIPER_Free_SIP_and_IAX_softphone_2.06.zip
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m"
»»»» Supression files in C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\052ZSTUZ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\29W3YDWD\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\IHPUBQPK\b64_1[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
Not deleted !! - E:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Nouveau dossier\crack
---------------- ! End of report ! ------------------
----------------- FindyKill V4.705 ------------------
* User : Nassim - E13A9E0DD768432
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 22:10:33 the 19/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\102468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1096953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\110218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\113984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\119250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\122484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\127421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\138328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\146750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\186125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\191640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\194906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\195500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\201343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20501968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20554093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20560000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20590125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\219734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\220125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\225546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\336046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\347625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\357750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\360515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\372890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\387062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\390234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\425734.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\3D Mardi Gras 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\3D_Super_Skull_Screen_Saver_1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\A2Z Collection Manager 2.4.66 [Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\ActiveResize Control 3.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Addressinator! 4.1.0.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Advanced Splitter 'BeyondTheGigs' 1.0.2105.34041.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Agogo DVD Ripper 7.02.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Animated_Screen_6.8.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AntiSPAM Server 2.8.7 D.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AnyMaxi Text Count Software with Invoice 4.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Ap TIFF To PDF Convert 3.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Aplus_Video_to_3GP_Converter_8.28_(Cracked).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\APNSoft Include 1.5.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Artemis_Accounts_2.86_(With_Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Audioblast_1.6.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Aurelia_Reporter_2.6_Cracked.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Avast!.Antivirus.4.6.691.Professional.Edition.Crack.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Avast.Antivirus.Pro.v4.7.844.Fr.Incl-Keygen.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Avast[1].Pro4.7.844-Kg.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AVG.Anti-Virus.v7.1.375.703.Incl.Keygen-SSG.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\AVI MPEG WMV Joiner 1.9.87.0805.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Bandits Phoenix Rising 1.1.1 patch.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Batch_Fax_to_Pdf_2.40.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Bg.-.Amet.(2006).-.Sagapo.(By.Panda.1960).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\BinView_1.0_(Cracked).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Blaze Audio Wave Breaker 1.1.70.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Bulldoser 3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Chat_Assistant_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Cleantouch_Large_Payroll_System_1.0_Patch.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\CleanUp_1.5_(Patch).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\CoinManage_2007_(With_Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Cottage_Med_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\CustoMySpace 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Data Map Pins 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\DBManager_Professional_3.4.4_[Crack].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\DHTML_Menu_Extension_for_Dreamweaver_1.0_(KeyGen).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\DJ_Java_Decompiler_3.9.9.91.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Domain Discovery 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Dust Signs File Copier 4.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Easy_Batch_Builder_2.1_(Key+Serial).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Easy_Calorie_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Easy_Photo_Shredder_1.0.0.1_With_Crack.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Express_Agent_1.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\FireLite_2.7_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Font_Viewer_1.0_[Key].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Framing_Station_4.22.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Free Winter Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Free_Whois_Anywhere_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Fungus_Menu_Wizard_1.0_(Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\FXstyle Mailing List Remover 3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\GameSpot_Blog_RSS_1.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\GridinSoft Notepad 3.3.2.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\HDDAdministrator_3.2.1.6.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Home_Planet_Full_Edition_3.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\i-assess 1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\IE Tab 1.5.20080310.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Incredi IE Manager 1.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\International_Volleryball_2004_1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\invoiceit! -_invoicing_software_4.2.28_Serial.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Jigsaw_Puzzle_Promo_Creator_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\JiWire_SpotLock_1.6.r7_build_114_(Serial).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Jupiter 8V 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\kaspersky.6.+.keygen.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Kcallback.net_1.1_(With_Crack).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\KRyLack Volume Serial Number Editor 1.00.06.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\LidorSystems.Collector_1.7.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Czech_4.0.22_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Greek_4.0.22_(KeyGen).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Link Site Maker 1.0 [With Crack].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Linren CD Ripper 1.50.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Localizer 1.0.1.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Magic Forest 3D Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Magic_Tools_1.0_[Cracked].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\MAILreader_3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Manila_9.01.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Max-FTP_5.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Max_Payne_2_The_Fall_of_Max_Payne_BenDMans_Bloody_mod.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Mediaware Task Manager 3.5 (KeyGen).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Menu_Calendar_2.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Meteor_(Symbian_UIQ)_1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Microsoft_Office_2000_Update_Service_Pack_3_(SP3).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Mobile_Media_Maker_(Motorola)_1.2.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\MonitorMagic_-_Server_and_Network_Monitoring_6.0_build_1279_Key.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Movie to Flash SDK 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\myPdf3 1.9.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Network Traffic Monitor Analysis Report 6.4.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Norton.Antivirus.2007.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Outlook_Cleaner_4.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Page O' Labels for File Folders 2.90.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PaintStar 2.70.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PC-Duo Remote Control 8.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PC_Transfer_11.0.2.15_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\PicVault 2008 (S6).zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Quick_Recovery_for_Linux_(EXT-2_EXT-3)_10.12.04_Cracked.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Read_2000_American_Newspapers_2.8.6_[Key+Serial].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Registry_Purifier_1.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\ReStream 0.9.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\RoboGen Standard Edition 1.51.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Salling_Clicker_3.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\SecurSurf 2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Serial.Panda.Titanium.Antivirus.2005.4.00.01.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Shape_X_2.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Shareview_Lite_4.3.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Shri_Jagannatha_Puri_Dhama_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Silent_Lagoon_5.07.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Soft193 Shredder 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Splitmailer_1.00.026.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Stat_E&M_Coder_1.12.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Sticker_Book_1.05.69_With_Crack.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\SuperControls_1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\SWORD 3.6 CR1 Build 21.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Tasktimer_4.3.3_KeyGen.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\TextSOAP_1.6.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\The_Best_Info_Package_1.0_[Key].zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Toggle Auto Refresh 2.5.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Tribes_Vengeance_Mojo_Cut_Scene_Editor_documentation.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Tunnelier_3.61.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Unit Converter Pro 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Warcraft III - Starcraft Zerg Race map.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Whizlabs_WebSphere_Certification_Kit_6.0.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Wilder toolbar for Firefox 1.0.1.30.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Winter Clock Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Wintermute Engine Development Kit 1.7.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Winter_Realistic_Screensaver_1.0.1.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Word List Creator 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\XDrill 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\Zip ActiveX Component 1.0.zip
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared\ZOIPER_Free_SIP_and_IAX_softphone_2.06.zip
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\m"
»»»» Supression files in C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\052ZSTUZ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\29W3YDWD\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\IHPUBQPK\b64_1[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1229272821-1604221776-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
Not deleted !! - E:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Nouveau dossier\crack
---------------- ! End of report ! ------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai récuperer le son et CCleaner je penses mais l'antivirus marche pas (celui que tu m'a recommandé)
refais un coup de CCleaner ( registre compris ) .
redémarres ton PC ...
désinstalles et réinstalles ces deux programme car shooter par le Bagle :
AntiVir et MSNmessenger .
une fois fais et testé que tout est OK , reprends ceci depuis le début :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
2- coup de CCleaner (registre compris )
3- Check up :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )
A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...
C-Crées un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
redémarres ton PC ...
désinstalles et réinstalles ces deux programme car shooter par le Bagle :
AntiVir et MSNmessenger .
une fois fais et testé que tout est OK , reprends ceci depuis le début :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
2- coup de CCleaner (registre compris )
3- Check up :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )
A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...
C-Crées un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
Salut,
enfin lol ! ^^
cela n'aura pas été sans mal ...
postes moi le rapport de Toolscleaner comme je te l'ai demandé stp ...
**************************************
prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu
Mais comme tu n'étais pas inscrit sur le site lors de l'ouverture du topic , et si tu veux mettre le topic en résolu :
-> tu cliques sur le petit /!\ jaune à côté du poste -> tu exposes ta requête auprès de la "conciergerie" de CCM et valides ...
Content d'avoir pu te rendre service ... ^^
Potasses néanmoins ceci :
Des informations intéressantes pour toi et ton PC :
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
==========================================================
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , ne pas installer la barre de recherche pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
Voili, voilou ....
bonne continuation à toi .... =)
A+
Ps : n'oublies pas le rapport de Toolscleaner .... merci ....
enfin lol ! ^^
cela n'aura pas été sans mal ...
postes moi le rapport de Toolscleaner comme je te l'ai demandé stp ...
**************************************
prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu
Mais comme tu n'étais pas inscrit sur le site lors de l'ouverture du topic , et si tu veux mettre le topic en résolu :
-> tu cliques sur le petit /!\ jaune à côté du poste -> tu exposes ta requête auprès de la "conciergerie" de CCM et valides ...
Content d'avoir pu te rendre service ... ^^
Potasses néanmoins ceci :
Des informations intéressantes pour toi et ton PC :
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
==========================================================
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , ne pas installer la barre de recherche pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
Voili, voilou ....
bonne continuation à toi .... =)
A+
Ps : n'oublies pas le rapport de Toolscleaner .... merci ....
Voila le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
Vu ...
Supprimes Combofix qui est sur ton bureau ! ( cliques droit / supprimer ... )
Tchouss !.... ;)
Supprimes Combofix qui est sur ton bureau ! ( cliques droit / supprimer ... )
Tchouss !.... ;)
Bon ben merci pour tout, et d'avoir pris autant de temps pour m'expliquer en faisant des paragraphes, maintenant je sais comment me débarrasser de certains problèmes et que faire dans certaines situations, Merci pour tout =)
puis fais ce que je t'ai demandé ...