Impossible de lancer HijackThis

Question

Bonjour,

J'ai un problème avec mon ordi, il est extrèmement lent parfois et je soupcone être infesté de quelques virus.
J'ai essayé de lancer Hijackthis mais une fenêtre s'ouvre m'indiquant qu'il ne s'agit pas d'une application win32 valide.
Je l'ai donc réinstallé mais bis répétita.
Quelqu'un porrait-il m'aider ?
Merci

Destrio5 · Answer

Salut,

Tu es infecté par Bagle et c'est loin d'être un petit virus.

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

^^Marie^^ · Answer

Salut

•	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
•	Clique sur Recherche et laisse le scan se terminer.
•	Clique, sur Suppression pour finaliser.
•	Tu peux, si tu le souhaites, te servir des Options facultatives.
•	Clique sur Quitter, pour que le rapport puisse se créer.
•	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C



Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 


- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 



Clic droit sur l'icône de HJT 
L'exécuter en tant qu'administrateur 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm 


+++

bigben · Answer

Merci pour ton aide.
Je ne trouve pas le programme Findykill.
Pourrais tu m'indiquer où le télécharger

bigben · Answer

Bonjour Marie,
Je répondais à Destrio5 qui m'a suggéré de lancer Findykill.

Destrio5 · Answer

J'ai modifié mon message.

bigben · Answer

Lorsque je lance Findykill en tant qu'Administrateur, une fenetre de commande s'ouvre et se referme aussi vite.
Je ne peux donc choisir aucune option.

Destrio5 · Answer

---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Clique droit sur EliBaglA.exe et choisis Exécuter en tant qu'administrateur pour l'ouvrir.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt

bigben · Answer

J'ai apparemment aussi un problème pour lancer Elibagla. Quand je le lance le programme en tant qu'administrateur une petite fenetre s'ouvre avec une barre de progression affichant Procesando 117 Ficheros Viricos puis elle disparait au bout d'environ 1 minute.

bigben · Answer

Faut il que je lance les programmes indiqués en mode sans echec ?

Destrio5 · Answer

Ça m'étonnerait que ton mode sans échec fonctionne.

bigben · Answer

Aie Aie Aie ca semble être très grave ?

bigben · Answer

Si en fait, je peux démarrer en mode sans echec.
Que me conseilles tu de lancer ?

Destrio5 · Answer

Essaie FindyKill.

bigben · Answer

Findykill et Hijackthis on le meme comportement en mode sans echec.
Par contre EliBagla semble vouloir se lancer, je vois la fenetre dont tu m'as parlé.
Faut il que je le lance ?

Destrio5 · Answer

Oui.

bigben · Answer

J' ai lancé EliBagla, à de nombreuses reprises une fenêtre s'est ouverte affichant : "Acceso denegato a la carpeta + nom d'un répertoire, je n'avais pour unique option que d'appuyer sur ok et le programme continuait l'analyse.
Au cours de l'analyse il a trouvé 66 fichiers exe infecté par le virus bagle.

Voici le rapport d'analyse :


	  Sat Nov 01 19:21:13 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

	  Sat Nov 01 19:22:09 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Nov 01 19:23:22 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Nov 01 19:24:53 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Nov 01 19:26:52 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Nov 01 19:42:41 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Nov 01 19:46:21 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Nov 01 19:59:01 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sat Nov 01 20:09:57 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

	  Sat Nov 01 20:16:33 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat Nov 01 20:19:46 2008
EliBagle v11.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Users	hierry\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\102150421.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\116645972.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\116648499.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\116650995.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\131150773.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\131152801.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\145663983.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\14937750.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\14941229.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\160192996.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\160195679.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\160199517.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\174745705.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\174748045.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\174751321.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\189332017.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\189335496.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\20324730.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\20332764.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\203867847.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\203869968.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\218370105.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\218372820.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\232887543.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\247433482.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\247436212.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\262004615.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\262009482.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\276581223.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\291176318.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\29444595.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\300832.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\305759229.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\305778823.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\320394104.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\335009370.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\349695600.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\349701622.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\349714430.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\34976547.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\34982990.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\34990915.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\364288464.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\378861890.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\378868146.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\384292.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\390314.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\393428000.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\407975717.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\407978213.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\43946838.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\49619940.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\49623028.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\49628114.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\5684801.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\5693740.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\58460766.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\58462466.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\64233723.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\64240634.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\73042975.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\87588274.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\87591690.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\87593001.EXE --> Eliminado Bagle

Nº Total de Directorios:   23482
Nº Total de Ficheros:      286388
Nº de Ficheros Analizados: 19442
Nº de Ficheros Infectados: 66
Nº de Ficheros Limpiados:  66

Destrio5 · Answer

En fait, j'avais oublié que Bagle ne touche pas au mode sans échec de Vista.

Essaie de lancer l'option 1 de FindyKill.

bigben · Answer

Lorsque je lance findykill une fenetre de commande s'ouvre et se referme aussitôt.
Mais peut être faut il que je redémarre à nouveau et me remette en mode sans echec ?

Destrio5 · Answer

Réinstalle-le aussi.

bigben · Answer

Rien à faire j'ai redémarré l'ordi en mode sans echec et réinstallé findykill mais lorsque je le lance.
Une fenêtre de commande s'ouvre et se referme aussitôt. Impossible de sélectionner quoi que ce soit.

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

bigben · Answer

J'ai redémarré l'ordi en mode sans echec, j'ai réinstallé également findyill.
Mais lorsque je le lance j'ai toujours une fenêtre de commande qui s'ouvre et se referme aussitôt.
Pas de possibilité de choisir quoique ce soit.

Destrio5 · Answer

Fais ComboFix.

PS : Il est très vivement conseillé d'installer la Console de récupération :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

bigben · Answer

J'ai installé et lancé Combofix.
Au lancement celui ci m'indique qu'il a déttécté l'activité d'un rootkit et qu'il doit redémarré.
Je le laisse donc redémarré en mode normal et lorsque je me connecte Combofix ne se relance pas automatiquement.
Je me demande si je n'ai pas oublié de désactiver Windowsdefender toujours est il que lorsque je vais dans le centre de sécurité de windows vista et que je clique sur Windows defender un message d'erreur s'affiche m'indiquant que je ne peux démarrer le service. Ce message s'affiche d'ailleurs automatiquement après m'être connecté à l'ordi.

Destrio5 · Answer

Tu as essayé de lancer ComboFix en mode normal ?

bigben · Answer

J'ai effectivement pu lancer combofix en mode normal

Destrio5 · Answer

As-tu le rapport ?

bigben · Answer

Oui mais je n'arrive pas à te le communiquer, je pense qu'il est trop long

Destrio5 · Answer

Ok, clique sur mon pseudo, tu y trouveras mon adresse mail pour m'envoyer le rapport.

terrynurb · Answer

Je t'ai envoyé le rapport généré par combofix

Destrio5 · Answer

Très bien.

Réinstalle FindyKill et réessaie.

Bigben · Answer

Findykill fonctionne à présent voici son rapport :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 23:59:38 le 01/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32	askeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\Windows 
 
 
»»»» Presence des fichiers dans C:\Windows\Prefetch 
 
Present ! - C:\Windows\prefetch\102114853.EXE-D66B0B50.pf 
Present ! - C:\Windows\prefetch\102115711.EXE-6F9B148A.pf 
Present ! - C:\Windows\prefetch\102150421.EXE-7E7BDF9B.pf 
Present ! - C:\Windows\prefetch\116633975.EXE-AA84BE98.pf 
Present ! - C:\Windows\prefetch\116634927.EXE-AC98CFDE.pf 
Present ! - C:\Windows\prefetch\116645972.EXE-F5367CC8.pf 
Present ! - C:\Windows\prefetch\116648499.EXE-46642423.pf 
Present ! - C:\Windows\prefetch\116650995.EXE-A04DBB95.pf 
Present ! - C:\Windows\prefetch\131138231.EXE-C22C6FDE.pf 
Present ! - C:\Windows\prefetch\131150773.EXE-FD4B7447.pf 
Present ! - C:\Windows\prefetch\131152801.EXE-3EC81AA1.pf 
Present ! - C:\Windows\prefetch\145663983.EXE-4970D14C.pf 
Present ! - C:\Windows\prefetch\14927454.EXE-CCF2568F.pf 
Present ! - C:\Windows\prefetch\14937750.EXE-DA0362FF.pf 
Present ! - C:\Windows\prefetch\14941229.EXE-A23E2C43.pf 
Present ! - C:\Windows\prefetch\160162981.EXE-9CADB875.pf 
Present ! - C:\Windows\prefetch\160192996.EXE-E908A8FA.pf 
Present ! - C:\Windows\prefetch\160195679.EXE-5914BFB7.pf 
Present ! - C:\Windows\prefetch\160199517.EXE-AB4E5DBE.pf 
Present ! - C:\Windows\prefetch\174713678.EXE-588DF6FF.pf 
Present ! - C:\Windows\prefetch\174745705.EXE-0CF0BD83.pf 
Present ! - C:\Windows\prefetch\174748045.EXE-9FAC0F4B.pf 
Present ! - C:\Windows\prefetch\174751321.EXE-03567846.pf 
Present ! - C:\Windows\prefetch\189312642.EXE-2B1FC0FF.pf 
Present ! - C:\Windows\prefetch\189332017.EXE-044A486D.pf 
Present ! - C:\Windows\prefetch\189335496.EXE-A474CBEB.pf 
Present ! - C:\Windows\prefetch\203851202.EXE-D76FE2CE.pf 
Present ! - C:\Windows\prefetch\203851982.EXE-8A005729.pf 
Present ! - C:\Windows\prefetch\203867847.EXE-B329DF0C.pf 
Present ! - C:\Windows\prefetch\203869968.EXE-BFADB01A.pf 
Present ! - C:\Windows\prefetch\218357891.EXE-BE83EBDF.pf 
Present ! - C:\Windows\prefetch\218358873.EXE-F0EF50DC.pf 
Present ! - C:\Windows\prefetch\275934.EXE-7B977CA1.pf 
Present ! - C:\Windows\prefetch\277666.EXE-FCE53C9D.pf 
Present ! - C:\Windows\prefetch\29430883.EXE-42633324.pf 
Present ! - C:\Windows\prefetch\29444595.EXE-7D7EFE65.pf 
Present ! - C:\Windows\prefetch\34976547.EXE-EBD175BC.pf 
Present ! - C:\Windows\prefetch\384292.EXE-21690BA7.pf 
Present ! - C:\Windows\prefetch\390314.EXE-1A56852F.pf 
Present ! - C:\Windows\prefetch\43934811.EXE-2E89AC50.pf 
Present ! - C:\Windows\prefetch\43946838.EXE-0579962C.pf 
Present ! - C:\Windows\prefetch\5626784.EXE-24CBFD71.pf 
Present ! - C:\Windows\prefetch\58437303.EXE-4A3CDA00.pf 
Present ! - C:\Windows\prefetch\58460766.EXE-90A50785.pf 
Present ! - C:\Windows\prefetch\58462466.EXE-BAEFFEC0.pf 
Present ! - C:\Windows\prefetch\72947393.EXE-310BDB37.pf 
Present ! - C:\Windows\prefetch\73001650.EXE-42F1C441.pf 
Present ! - C:\Windows\prefetch\73042975.EXE-25CBEEF4.pf 
Present ! - C:\Windows\prefetch\87551473.EXE-0443318B.pf 
Present ! - C:\Windows\prefetch\87554344.EXE-EA30806B.pf 
Present ! - C:\Windows\prefetch\87588274.EXE-7A576950.pf 
Present ! - C:\Windows\prefetch\87591690.EXE-F4CB2674.pf 
Present ! - C:\Windows\prefetch\87593001.EXE-1E672F70.pf 
Present ! - C:\Windows\prefetch\FLEC006.EXE-8533AA71.pf 
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf 
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf 
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf 
 
»»»» Presence des fichiers dans C:\Windows\system32 
 
 
»»»» Presence des fichiers dans C:\Windows\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Users	hierry\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\Users	hierry\AppData\Local\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IS CfgWiz    REG_SZ    "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    Flashget    REG_SZ    C:\Program Files\FlashGet\flashget.exe /min
    avgnt    REG_SZ    "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
    MsnMsgr    REG_SZ    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Yahoo! Pager    REG_SZ    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    ManyCam    REG_SZ    "C:\Program Files\ManyCam 2.1\ManyCam.exe"

 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 Wlansvc - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 WinDefend - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible
 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command   
 
 
------------------- ! Fin du rapport ! --------------------

Bigben · Answer

Findykill fonctionne à présent voici son rapport :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 23:59:38 le 01/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32	askeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\Windows 
 
 
»»»» Presence des fichiers dans C:\Windows\Prefetch 
 
Present ! - C:\Windows\prefetch\102114853.EXE-D66B0B50.pf 
Present ! - C:\Windows\prefetch\102115711.EXE-6F9B148A.pf 
Present ! - C:\Windows\prefetch\102150421.EXE-7E7BDF9B.pf 
Present ! - C:\Windows\prefetch\116633975.EXE-AA84BE98.pf 
Present ! - C:\Windows\prefetch\116634927.EXE-AC98CFDE.pf 
Present ! - C:\Windows\prefetch\116645972.EXE-F5367CC8.pf 
Present ! - C:\Windows\prefetch\116648499.EXE-46642423.pf 
Present ! - C:\Windows\prefetch\116650995.EXE-A04DBB95.pf 
Present ! - C:\Windows\prefetch\131138231.EXE-C22C6FDE.pf 
Present ! - C:\Windows\prefetch\131150773.EXE-FD4B7447.pf 
Present ! - C:\Windows\prefetch\131152801.EXE-3EC81AA1.pf 
Present ! - C:\Windows\prefetch\145663983.EXE-4970D14C.pf 
Present ! - C:\Windows\prefetch\14927454.EXE-CCF2568F.pf 
Present ! - C:\Windows\prefetch\14937750.EXE-DA0362FF.pf 
Present ! - C:\Windows\prefetch\14941229.EXE-A23E2C43.pf 
Present ! - C:\Windows\prefetch\160162981.EXE-9CADB875.pf 
Present ! - C:\Windows\prefetch\160192996.EXE-E908A8FA.pf 
Present ! - C:\Windows\prefetch\160195679.EXE-5914BFB7.pf 
Present ! - C:\Windows\prefetch\160199517.EXE-AB4E5DBE.pf 
Present ! - C:\Windows\prefetch\174713678.EXE-588DF6FF.pf 
Present ! - C:\Windows\prefetch\174745705.EXE-0CF0BD83.pf 
Present ! - C:\Windows\prefetch\174748045.EXE-9FAC0F4B.pf 
Present ! - C:\Windows\prefetch\174751321.EXE-03567846.pf 
Present ! - C:\Windows\prefetch\189312642.EXE-2B1FC0FF.pf 
Present ! - C:\Windows\prefetch\189332017.EXE-044A486D.pf 
Present ! - C:\Windows\prefetch\189335496.EXE-A474CBEB.pf 
Present ! - C:\Windows\prefetch\203851202.EXE-D76FE2CE.pf 
Present ! - C:\Windows\prefetch\203851982.EXE-8A005729.pf 
Present ! - C:\Windows\prefetch\203867847.EXE-B329DF0C.pf 
Present ! - C:\Windows\prefetch\203869968.EXE-BFADB01A.pf 
Present ! - C:\Windows\prefetch\218357891.EXE-BE83EBDF.pf 
Present ! - C:\Windows\prefetch\218358873.EXE-F0EF50DC.pf 
Present ! - C:\Windows\prefetch\275934.EXE-7B977CA1.pf 
Present ! - C:\Windows\prefetch\277666.EXE-FCE53C9D.pf 
Present ! - C:\Windows\prefetch\29430883.EXE-42633324.pf 
Present ! - C:\Windows\prefetch\29444595.EXE-7D7EFE65.pf 
Present ! - C:\Windows\prefetch\34976547.EXE-EBD175BC.pf 
Present ! - C:\Windows\prefetch\384292.EXE-21690BA7.pf 
Present ! - C:\Windows\prefetch\390314.EXE-1A56852F.pf 
Present ! - C:\Windows\prefetch\43934811.EXE-2E89AC50.pf 
Present ! - C:\Windows\prefetch\43946838.EXE-0579962C.pf 
Present ! - C:\Windows\prefetch\5626784.EXE-24CBFD71.pf 
Present ! - C:\Windows\prefetch\58437303.EXE-4A3CDA00.pf 
Present ! - C:\Windows\prefetch\58460766.EXE-90A50785.pf 
Present ! - C:\Windows\prefetch\58462466.EXE-BAEFFEC0.pf 
Present ! - C:\Windows\prefetch\72947393.EXE-310BDB37.pf 
Present ! - C:\Windows\prefetch\73001650.EXE-42F1C441.pf 
Present ! - C:\Windows\prefetch\73042975.EXE-25CBEEF4.pf 
Present ! - C:\Windows\prefetch\87551473.EXE-0443318B.pf 
Present ! - C:\Windows\prefetch\87554344.EXE-EA30806B.pf 
Present ! - C:\Windows\prefetch\87588274.EXE-7A576950.pf 
Present ! - C:\Windows\prefetch\87591690.EXE-F4CB2674.pf 
Present ! - C:\Windows\prefetch\87593001.EXE-1E672F70.pf 
Present ! - C:\Windows\prefetch\FLEC006.EXE-8533AA71.pf 
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf 
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf 
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf 
 
»»»» Presence des fichiers dans C:\Windows\system32 
 
 
»»»» Presence des fichiers dans C:\Windows\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Users	hierry\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\Users	hierry\AppData\Local\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IS CfgWiz    REG_SZ    "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    Flashget    REG_SZ    C:\Program Files\FlashGet\flashget.exe /min
    avgnt    REG_SZ    "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
    MsnMsgr    REG_SZ    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Yahoo! Pager    REG_SZ    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    ManyCam    REG_SZ    "C:\Program Files\ManyCam 2.1\ManyCam.exe"

 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 Wlansvc - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 WinDefend - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible
 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command   
 
 
------------------- ! Fin du rapport ! --------------------

Bigben · Answer

Findykill fonctionne à présent voici son rapport :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 23:59:38 le 01/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32	askeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\Windows 
 
 
»»»» Presence des fichiers dans C:\Windows\Prefetch 
 
Present ! - C:\Windows\prefetch\102114853.EXE-D66B0B50.pf 
Present ! - C:\Windows\prefetch\102115711.EXE-6F9B148A.pf 
Present ! - C:\Windows\prefetch\102150421.EXE-7E7BDF9B.pf 
Present ! - C:\Windows\prefetch\116633975.EXE-AA84BE98.pf 
Present ! - C:\Windows\prefetch\116634927.EXE-AC98CFDE.pf 
Present ! - C:\Windows\prefetch\116645972.EXE-F5367CC8.pf 
Present ! - C:\Windows\prefetch\116648499.EXE-46642423.pf 
Present ! - C:\Windows\prefetch\116650995.EXE-A04DBB95.pf 
Present ! - C:\Windows\prefetch\131138231.EXE-C22C6FDE.pf 
Present ! - C:\Windows\prefetch\131150773.EXE-FD4B7447.pf 
Present ! - C:\Windows\prefetch\131152801.EXE-3EC81AA1.pf 
Present ! - C:\Windows\prefetch\145663983.EXE-4970D14C.pf 
Present ! - C:\Windows\prefetch\14927454.EXE-CCF2568F.pf 
Present ! - C:\Windows\prefetch\14937750.EXE-DA0362FF.pf 
Present ! - C:\Windows\prefetch\14941229.EXE-A23E2C43.pf 
Present ! - C:\Windows\prefetch\160162981.EXE-9CADB875.pf 
Present ! - C:\Windows\prefetch\160192996.EXE-E908A8FA.pf 
Present ! - C:\Windows\prefetch\160195679.EXE-5914BFB7.pf 
Present ! - C:\Windows\prefetch\160199517.EXE-AB4E5DBE.pf 
Present ! - C:\Windows\prefetch\174713678.EXE-588DF6FF.pf 
Present ! - C:\Windows\prefetch\174745705.EXE-0CF0BD83.pf 
Present ! - C:\Windows\prefetch\174748045.EXE-9FAC0F4B.pf 
Present ! - C:\Windows\prefetch\174751321.EXE-03567846.pf 
Present ! - C:\Windows\prefetch\189312642.EXE-2B1FC0FF.pf 
Present ! - C:\Windows\prefetch\189332017.EXE-044A486D.pf 
Present ! - C:\Windows\prefetch\189335496.EXE-A474CBEB.pf 
Present ! - C:\Windows\prefetch\203851202.EXE-D76FE2CE.pf 
Present ! - C:\Windows\prefetch\203851982.EXE-8A005729.pf 
Present ! - C:\Windows\prefetch\203867847.EXE-B329DF0C.pf 
Present ! - C:\Windows\prefetch\203869968.EXE-BFADB01A.pf 
Present ! - C:\Windows\prefetch\218357891.EXE-BE83EBDF.pf 
Present ! - C:\Windows\prefetch\218358873.EXE-F0EF50DC.pf 
Present ! - C:\Windows\prefetch\275934.EXE-7B977CA1.pf 
Present ! - C:\Windows\prefetch\277666.EXE-FCE53C9D.pf 
Present ! - C:\Windows\prefetch\29430883.EXE-42633324.pf 
Present ! - C:\Windows\prefetch\29444595.EXE-7D7EFE65.pf 
Present ! - C:\Windows\prefetch\34976547.EXE-EBD175BC.pf 
Present ! - C:\Windows\prefetch\384292.EXE-21690BA7.pf 
Present ! - C:\Windows\prefetch\390314.EXE-1A56852F.pf 
Present ! - C:\Windows\prefetch\43934811.EXE-2E89AC50.pf 
Present ! - C:\Windows\prefetch\43946838.EXE-0579962C.pf 
Present ! - C:\Windows\prefetch\5626784.EXE-24CBFD71.pf 
Present ! - C:\Windows\prefetch\58437303.EXE-4A3CDA00.pf 
Present ! - C:\Windows\prefetch\58460766.EXE-90A50785.pf 
Present ! - C:\Windows\prefetch\58462466.EXE-BAEFFEC0.pf 
Present ! - C:\Windows\prefetch\72947393.EXE-310BDB37.pf 
Present ! - C:\Windows\prefetch\73001650.EXE-42F1C441.pf 
Present ! - C:\Windows\prefetch\73042975.EXE-25CBEEF4.pf 
Present ! - C:\Windows\prefetch\87551473.EXE-0443318B.pf 
Present ! - C:\Windows\prefetch\87554344.EXE-EA30806B.pf 
Present ! - C:\Windows\prefetch\87588274.EXE-7A576950.pf 
Present ! - C:\Windows\prefetch\87591690.EXE-F4CB2674.pf 
Present ! - C:\Windows\prefetch\87593001.EXE-1E672F70.pf 
Present ! - C:\Windows\prefetch\FLEC006.EXE-8533AA71.pf 
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf 
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf 
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf 
 
»»»» Presence des fichiers dans C:\Windows\system32 
 
 
»»»» Presence des fichiers dans C:\Windows\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Users	hierry\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\Users	hierry\AppData\Local\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IS CfgWiz    REG_SZ    "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    Flashget    REG_SZ    C:\Program Files\FlashGet\flashget.exe /min
    avgnt    REG_SZ    "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
    MsnMsgr    REG_SZ    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Yahoo! Pager    REG_SZ    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    ManyCam    REG_SZ    "C:\Program Files\ManyCam 2.1\ManyCam.exe"

 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 Wlansvc - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 WinDefend - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible
 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command   
 
 
------------------- ! Fin du rapport ! --------------------

Destrio5 · Answer

---> Supprime tous tes cracks et keygens pour éviter une nouvelle infection.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

bigben · Answer

Voici le dernier rapport de Findykill après suppression :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à  0:14:03 le 02/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\Windows 
 
 
»»»» Suppression des fichiers dans C:\Windows\Prefetch 
 
Supprimé ! - C:\Windows\Prefetch\102115711.EXE-6F9B148A.pf 
Supprimé ! - C:\Windows\Prefetch\102150421.EXE-7E7BDF9B.pf 
Supprimé ! - C:\Windows\Prefetch\131138231.EXE-C22C6FDE.pf 
Supprimé ! - C:\Windows\Prefetch\131152801.EXE-3EC81AA1.pf 
Supprimé ! - C:\Windows\Prefetch\160162981.EXE-9CADB875.pf 
Supprimé ! - C:\Windows\Prefetch\174751321.EXE-03567846.pf 
Supprimé ! - C:\Windows\Prefetch\218357891.EXE-BE83EBDF.pf 
Supprimé ! - C:\Windows\Prefetch\43934811.EXE-2E89AC50.pf 
Supprimé ! - C:\Windows\Prefetch\87593001.EXE-1E672F70.pf 
Supprimé ! - C:\Windows\Prefetch\116645972.EXE-F5367CC8.pf 
Supprimé ! - C:\Windows\Prefetch\189312642.EXE-2B1FC0FF.pf 
Supprimé ! - C:\Windows\Prefetch\203851202.EXE-D76FE2CE.pf 
Supprimé ! - C:\Windows\Prefetch\203851982.EXE-8A005729.pf 
Supprimé ! - C:\Windows\Prefetch\384292.EXE-21690BA7.pf 
Supprimé ! - C:\Windows\Prefetch\NAVW32.EXE-C5F07365.pf 
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf 
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-70A53FFC.pf 
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7A9F65AD.pf 
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C3F853AD.pf 
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DEC1AAFF.pf 
Supprimé ! - C:\Windows\Prefetch\102114853.EXE-D66B0B50.pf 
Supprimé ! - C:\Windows\Prefetch\131150773.EXE-FD4B7447.pf 
Supprimé ! - C:\Windows\Prefetch\145663983.EXE-4970D14C.pf 
Supprimé ! - C:\Windows\Prefetch\218358873.EXE-F0EF50DC.pf 
Supprimé ! - C:\Windows\Prefetch\29430883.EXE-42633324.pf 
Supprimé ! - C:\Windows\Prefetch\58437303.EXE-4A3CDA00.pf 
Supprimé ! - C:\Windows\Prefetch\72947393.EXE-310BDB37.pf 
Supprimé ! - C:\Windows\Prefetch\87551473.EXE-0443318B.pf 
Supprimé ! - C:\Windows\Prefetch\14927454.EXE-CCF2568F.pf 
Supprimé ! - C:\Windows\Prefetch\275934.EXE-7B977CA1.pf 
Supprimé ! - C:\Windows\Prefetch\390314.EXE-1A56852F.pf 
Supprimé ! - C:\Windows\Prefetch\5626784.EXE-24CBFD71.pf 
Supprimé ! - C:\Windows\Prefetch\87554344.EXE-EA30806B.pf 
Supprimé ! - C:\Windows\Prefetch\87588274.EXE-7A576950.pf 
Supprimé ! - C:\Windows\Prefetch\116633975.EXE-AA84BE98.pf 
Supprimé ! - C:\Windows\Prefetch\116650995.EXE-A04DBB95.pf 
Supprimé ! - C:\Windows\Prefetch\174745705.EXE-0CF0BD83.pf 
Supprimé ! - C:\Windows\Prefetch\174748045.EXE-9FAC0F4B.pf 
Supprimé ! - C:\Windows\Prefetch\29444595.EXE-7D7EFE65.pf 
Supprimé ! - C:\Windows\Prefetch\73042975.EXE-25CBEEF4.pf 
Supprimé ! - C:\Windows\Prefetch\160192996.EXE-E908A8FA.pf 
Supprimé ! - C:\Windows\Prefetch\189335496.EXE-A474CBEB.pf 
Supprimé ! - C:\Windows\Prefetch\277666.EXE-FCE53C9D.pf 
Supprimé ! - C:\Windows\Prefetch\58460766.EXE-90A50785.pf 
Supprimé ! - C:\Windows\Prefetch\58462466.EXE-BAEFFEC0.pf 
Supprimé ! - C:\Windows\Prefetch\FLEC006.EXE-8533AA71.pf 
Supprimé ! - C:\Windows\Prefetch\116634927.EXE-AC98CFDE.pf 
Supprimé ! - C:\Windows\Prefetch\160199517.EXE-AB4E5DBE.pf 
Supprimé ! - C:\Windows\Prefetch\189332017.EXE-044A486D.pf 
Supprimé ! - C:\Windows\Prefetch\203867847.EXE-B329DF0C.pf 
Supprimé ! - C:\Windows\Prefetch\34976547.EXE-EBD175BC.pf 
Supprimé ! - C:\Windows\Prefetch\174713678.EXE-588DF6FF.pf 
Supprimé ! - C:\Windows\Prefetch\203869968.EXE-BFADB01A.pf 
Supprimé ! - C:\Windows\Prefetch\43946838.EXE-0579962C.pf 
Supprimé ! - C:\Windows\Prefetch\116648499.EXE-46642423.pf 
Supprimé ! - C:\Windows\Prefetch\14941229.EXE-A23E2C43.pf 
Supprimé ! - C:\Windows\Prefetch\160195679.EXE-5914BFB7.pf 
Supprimé ! - C:\Windows\Prefetch\14937750.EXE-DA0362FF.pf 
Supprimé ! - C:\Windows\Prefetch\73001650.EXE-42F1C441.pf 
Supprimé ! - C:\Windows\Prefetch\87591690.EXE-F4CB2674.pf 
Supprimé ! - C:\Windows\Prefetch\DW20.EXE-1EFBE0F9.pf 
Supprimé ! - C:\Windows\Prefetch\WINFILSE.EXE-14FF51B4.pf 
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf 
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-288F7189.pf 
 
»»»» Suppression des fichiers dans C:\Windows\system32 
 
 
»»»» Suppression des fichiers dans C:\Windows\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Users	hierry\AppData\Roaming 
 
 
»»»» Suppression des fichiers dans C:\Users	hierry\AppData\Local\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial   
Supprimé ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse   
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial   
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse   
 
      -> Certaines clés ont été supprimées au reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 EapHost - Type de démarrage = 2 
 
 Wlansvc - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 WinDefend - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible
 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command  
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent.bits
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent.filelist
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent.seeds
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent.bits
C:\Users	hierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent.filelist
 
 
---------------- ! Fin du rapport ! ------------------

Destrio5 · Answer

---> Réinstalle tes logiciels infectés.

Tu as quoi comme antivirus ?

bigben · Answer

Que veux tu dire quand tu dis réinstalle tes logiciels infectés ?
J'utilise Avira Antivir comme logiciel antivirus qu'en penses tu ?

Destrio5 · Answer

"Que veux tu dire quand tu dis réinstalle tes logiciels infectés ?"
---> Je parle des logiciels qui affichent "n'est pas une application win32 valide".

"J'utilise Avira Antivir comme logiciel antivirus qu'en penses tu ?"
---> Bien. Fais un scan complet et poste le rapport ici.

bigben · Answer

J'ai du réinstaller Avira Antivirus et j'ai lancé un scan
Je vais aller rejoindre le royaume des songes.
Je te remercie beaucoup pour ton aide.
Je posterais demain le résulat du scan.
Bonne Nuit !

Destrio5 · Answer

Ok.

Bonne nuit ;)

Impossible de lancer HijackThis

41 réponses

Votre réponse

Discussions similaires

Newsletters