Sujet Précédent Sujet Suivant

Impossible de lancer HijackThis

Fermé
bigben - 1 nov. 2008 à 18:27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 2 nov. 2008 à 01:39
Bonjour,

J'ai un problème avec mon ordi, il est extrèmement lent parfois et je soupcone être infesté de quelques virus.
J'ai essayé de lancer Hijackthis mais une fenêtre s'ouvre m'indiquant qu'il ne s'agit pas d'une application win32 valide.
Je l'ai donc réinstallé mais bis répétita.
Quelqu'un porrait-il m'aider ?
Merci

41 réponses

Précédent
Réponse 21 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 21:00
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 22 / 41
bigben
1 nov. 2008 à 21:04
J'ai redémarré l'ordi en mode sans echec, j'ai réinstallé également findyill.
Mais lorsque je le lance j'ai toujours une fenêtre de commande qui s'ouvre et se referme aussitôt.
Pas de possibilité de choisir quoique ce soit.
0
Réponse 23 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 21:04
Fais ComboFix.

PS : Il est très vivement conseillé d'installer la Console de récupération :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 24 / 41
bigben
1 nov. 2008 à 21:56
J'ai installé et lancé Combofix.
Au lancement celui ci m'indique qu'il a déttécté l'activité d'un rootkit et qu'il doit redémarré.
Je le laisse donc redémarré en mode normal et lorsque je me connecte Combofix ne se relance pas automatiquement.
Je me demande si je n'ai pas oublié de désactiver Windowsdefender toujours est il que lorsque je vais dans le centre de sécurité de windows vista et que je clique sur Windows defender un message d'erreur s'affiche m'indiquant que je ne peux démarrer le service. Ce message s'affiche d'ailleurs automatiquement après m'être connecté à l'ordi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 22:12
Tu as essayé de lancer ComboFix en mode normal ?
0
Réponse 26 / 41
bigben
1 nov. 2008 à 23:33
J'ai effectivement pu lancer combofix en mode normal
0
Réponse 27 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 23:38
As-tu le rapport ?
0
Réponse 28 / 41
bigben
1 nov. 2008 à 23:40
Oui mais je n'arrive pas à te le communiquer, je pense qu'il est trop long
0
Réponse 29 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 23:41
Ok, clique sur mon pseudo, tu y trouveras mon adresse mail pour m'envoyer le rapport.
0
Réponse 30 / 41
terrynurb Messages postés 1 Date d'inscription samedi 1 novembre 2008 Statut Membre Dernière intervention 21 juillet 2013
1 nov. 2008 à 23:51
Je t'ai envoyé le rapport généré par combofix
0
Réponse 31 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 23:57
Très bien.

Réinstalle FindyKill et réessaie.
0
Réponse 32 / 41
Bigben
2 nov. 2008 à 00:02
Findykill fonctionne à présent voici son rapport :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 23:59:38 le 01/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\102114853.EXE-D66B0B50.pf
Present ! - C:\Windows\prefetch\102115711.EXE-6F9B148A.pf
Present ! - C:\Windows\prefetch\102150421.EXE-7E7BDF9B.pf
Present ! - C:\Windows\prefetch\116633975.EXE-AA84BE98.pf
Present ! - C:\Windows\prefetch\116634927.EXE-AC98CFDE.pf
Present ! - C:\Windows\prefetch\116645972.EXE-F5367CC8.pf
Present ! - C:\Windows\prefetch\116648499.EXE-46642423.pf
Present ! - C:\Windows\prefetch\116650995.EXE-A04DBB95.pf
Present ! - C:\Windows\prefetch\131138231.EXE-C22C6FDE.pf
Present ! - C:\Windows\prefetch\131150773.EXE-FD4B7447.pf
Present ! - C:\Windows\prefetch\131152801.EXE-3EC81AA1.pf
Present ! - C:\Windows\prefetch\145663983.EXE-4970D14C.pf
Present ! - C:\Windows\prefetch\14927454.EXE-CCF2568F.pf
Present ! - C:\Windows\prefetch\14937750.EXE-DA0362FF.pf
Present ! - C:\Windows\prefetch\14941229.EXE-A23E2C43.pf
Present ! - C:\Windows\prefetch\160162981.EXE-9CADB875.pf
Present ! - C:\Windows\prefetch\160192996.EXE-E908A8FA.pf
Present ! - C:\Windows\prefetch\160195679.EXE-5914BFB7.pf
Present ! - C:\Windows\prefetch\160199517.EXE-AB4E5DBE.pf
Present ! - C:\Windows\prefetch\174713678.EXE-588DF6FF.pf
Present ! - C:\Windows\prefetch\174745705.EXE-0CF0BD83.pf
Present ! - C:\Windows\prefetch\174748045.EXE-9FAC0F4B.pf
Present ! - C:\Windows\prefetch\174751321.EXE-03567846.pf
Present ! - C:\Windows\prefetch\189312642.EXE-2B1FC0FF.pf
Present ! - C:\Windows\prefetch\189332017.EXE-044A486D.pf
Present ! - C:\Windows\prefetch\189335496.EXE-A474CBEB.pf
Present ! - C:\Windows\prefetch\203851202.EXE-D76FE2CE.pf
Present ! - C:\Windows\prefetch\203851982.EXE-8A005729.pf
Present ! - C:\Windows\prefetch\203867847.EXE-B329DF0C.pf
Present ! - C:\Windows\prefetch\203869968.EXE-BFADB01A.pf
Present ! - C:\Windows\prefetch\218357891.EXE-BE83EBDF.pf
Present ! - C:\Windows\prefetch\218358873.EXE-F0EF50DC.pf
Present ! - C:\Windows\prefetch\275934.EXE-7B977CA1.pf
Present ! - C:\Windows\prefetch\277666.EXE-FCE53C9D.pf
Present ! - C:\Windows\prefetch\29430883.EXE-42633324.pf
Present ! - C:\Windows\prefetch\29444595.EXE-7D7EFE65.pf
Present ! - C:\Windows\prefetch\34976547.EXE-EBD175BC.pf
Present ! - C:\Windows\prefetch\384292.EXE-21690BA7.pf
Present ! - C:\Windows\prefetch\390314.EXE-1A56852F.pf
Present ! - C:\Windows\prefetch\43934811.EXE-2E89AC50.pf
Present ! - C:\Windows\prefetch\43946838.EXE-0579962C.pf
Present ! - C:\Windows\prefetch\5626784.EXE-24CBFD71.pf
Present ! - C:\Windows\prefetch\58437303.EXE-4A3CDA00.pf
Present ! - C:\Windows\prefetch\58460766.EXE-90A50785.pf
Present ! - C:\Windows\prefetch\58462466.EXE-BAEFFEC0.pf
Present ! - C:\Windows\prefetch\72947393.EXE-310BDB37.pf
Present ! - C:\Windows\prefetch\73001650.EXE-42F1C441.pf
Present ! - C:\Windows\prefetch\73042975.EXE-25CBEEF4.pf
Present ! - C:\Windows\prefetch\87551473.EXE-0443318B.pf
Present ! - C:\Windows\prefetch\87554344.EXE-EA30806B.pf
Present ! - C:\Windows\prefetch\87588274.EXE-7A576950.pf
Present ! - C:\Windows\prefetch\87591690.EXE-F4CB2674.pf
Present ! - C:\Windows\prefetch\87593001.EXE-1E672F70.pf
Present ! - C:\Windows\prefetch\FLEC006.EXE-8533AA71.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\thierry\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\thierry\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IS CfgWiz REG_SZ "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
Flashget REG_SZ C:\Program Files\FlashGet\flashget.exe /min
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Yahoo! Pager REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
ManyCam REG_SZ "C:\Program Files\ManyCam 2.1\ManyCam.exe"


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 33 / 41
Bigben
2 nov. 2008 à 00:02
Findykill fonctionne à présent voici son rapport :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 23:59:38 le 01/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\102114853.EXE-D66B0B50.pf
Present ! - C:\Windows\prefetch\102115711.EXE-6F9B148A.pf
Present ! - C:\Windows\prefetch\102150421.EXE-7E7BDF9B.pf
Present ! - C:\Windows\prefetch\116633975.EXE-AA84BE98.pf
Present ! - C:\Windows\prefetch\116634927.EXE-AC98CFDE.pf
Present ! - C:\Windows\prefetch\116645972.EXE-F5367CC8.pf
Present ! - C:\Windows\prefetch\116648499.EXE-46642423.pf
Present ! - C:\Windows\prefetch\116650995.EXE-A04DBB95.pf
Present ! - C:\Windows\prefetch\131138231.EXE-C22C6FDE.pf
Present ! - C:\Windows\prefetch\131150773.EXE-FD4B7447.pf
Present ! - C:\Windows\prefetch\131152801.EXE-3EC81AA1.pf
Present ! - C:\Windows\prefetch\145663983.EXE-4970D14C.pf
Present ! - C:\Windows\prefetch\14927454.EXE-CCF2568F.pf
Present ! - C:\Windows\prefetch\14937750.EXE-DA0362FF.pf
Present ! - C:\Windows\prefetch\14941229.EXE-A23E2C43.pf
Present ! - C:\Windows\prefetch\160162981.EXE-9CADB875.pf
Present ! - C:\Windows\prefetch\160192996.EXE-E908A8FA.pf
Present ! - C:\Windows\prefetch\160195679.EXE-5914BFB7.pf
Present ! - C:\Windows\prefetch\160199517.EXE-AB4E5DBE.pf
Present ! - C:\Windows\prefetch\174713678.EXE-588DF6FF.pf
Present ! - C:\Windows\prefetch\174745705.EXE-0CF0BD83.pf
Present ! - C:\Windows\prefetch\174748045.EXE-9FAC0F4B.pf
Present ! - C:\Windows\prefetch\174751321.EXE-03567846.pf
Present ! - C:\Windows\prefetch\189312642.EXE-2B1FC0FF.pf
Present ! - C:\Windows\prefetch\189332017.EXE-044A486D.pf
Present ! - C:\Windows\prefetch\189335496.EXE-A474CBEB.pf
Present ! - C:\Windows\prefetch\203851202.EXE-D76FE2CE.pf
Present ! - C:\Windows\prefetch\203851982.EXE-8A005729.pf
Present ! - C:\Windows\prefetch\203867847.EXE-B329DF0C.pf
Present ! - C:\Windows\prefetch\203869968.EXE-BFADB01A.pf
Present ! - C:\Windows\prefetch\218357891.EXE-BE83EBDF.pf
Present ! - C:\Windows\prefetch\218358873.EXE-F0EF50DC.pf
Present ! - C:\Windows\prefetch\275934.EXE-7B977CA1.pf
Present ! - C:\Windows\prefetch\277666.EXE-FCE53C9D.pf
Present ! - C:\Windows\prefetch\29430883.EXE-42633324.pf
Present ! - C:\Windows\prefetch\29444595.EXE-7D7EFE65.pf
Present ! - C:\Windows\prefetch\34976547.EXE-EBD175BC.pf
Present ! - C:\Windows\prefetch\384292.EXE-21690BA7.pf
Present ! - C:\Windows\prefetch\390314.EXE-1A56852F.pf
Present ! - C:\Windows\prefetch\43934811.EXE-2E89AC50.pf
Present ! - C:\Windows\prefetch\43946838.EXE-0579962C.pf
Present ! - C:\Windows\prefetch\5626784.EXE-24CBFD71.pf
Present ! - C:\Windows\prefetch\58437303.EXE-4A3CDA00.pf
Present ! - C:\Windows\prefetch\58460766.EXE-90A50785.pf
Present ! - C:\Windows\prefetch\58462466.EXE-BAEFFEC0.pf
Present ! - C:\Windows\prefetch\72947393.EXE-310BDB37.pf
Present ! - C:\Windows\prefetch\73001650.EXE-42F1C441.pf
Present ! - C:\Windows\prefetch\73042975.EXE-25CBEEF4.pf
Present ! - C:\Windows\prefetch\87551473.EXE-0443318B.pf
Present ! - C:\Windows\prefetch\87554344.EXE-EA30806B.pf
Present ! - C:\Windows\prefetch\87588274.EXE-7A576950.pf
Present ! - C:\Windows\prefetch\87591690.EXE-F4CB2674.pf
Present ! - C:\Windows\prefetch\87593001.EXE-1E672F70.pf
Present ! - C:\Windows\prefetch\FLEC006.EXE-8533AA71.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\thierry\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\thierry\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IS CfgWiz REG_SZ "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
Flashget REG_SZ C:\Program Files\FlashGet\flashget.exe /min
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Yahoo! Pager REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
ManyCam REG_SZ "C:\Program Files\ManyCam 2.1\ManyCam.exe"


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 34 / 41
Bigben
2 nov. 2008 à 00:02
Findykill fonctionne à présent voici son rapport :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 23:59:38 le 01/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\102114853.EXE-D66B0B50.pf
Present ! - C:\Windows\prefetch\102115711.EXE-6F9B148A.pf
Present ! - C:\Windows\prefetch\102150421.EXE-7E7BDF9B.pf
Present ! - C:\Windows\prefetch\116633975.EXE-AA84BE98.pf
Present ! - C:\Windows\prefetch\116634927.EXE-AC98CFDE.pf
Present ! - C:\Windows\prefetch\116645972.EXE-F5367CC8.pf
Present ! - C:\Windows\prefetch\116648499.EXE-46642423.pf
Present ! - C:\Windows\prefetch\116650995.EXE-A04DBB95.pf
Present ! - C:\Windows\prefetch\131138231.EXE-C22C6FDE.pf
Present ! - C:\Windows\prefetch\131150773.EXE-FD4B7447.pf
Present ! - C:\Windows\prefetch\131152801.EXE-3EC81AA1.pf
Present ! - C:\Windows\prefetch\145663983.EXE-4970D14C.pf
Present ! - C:\Windows\prefetch\14927454.EXE-CCF2568F.pf
Present ! - C:\Windows\prefetch\14937750.EXE-DA0362FF.pf
Present ! - C:\Windows\prefetch\14941229.EXE-A23E2C43.pf
Present ! - C:\Windows\prefetch\160162981.EXE-9CADB875.pf
Present ! - C:\Windows\prefetch\160192996.EXE-E908A8FA.pf
Present ! - C:\Windows\prefetch\160195679.EXE-5914BFB7.pf
Present ! - C:\Windows\prefetch\160199517.EXE-AB4E5DBE.pf
Present ! - C:\Windows\prefetch\174713678.EXE-588DF6FF.pf
Present ! - C:\Windows\prefetch\174745705.EXE-0CF0BD83.pf
Present ! - C:\Windows\prefetch\174748045.EXE-9FAC0F4B.pf
Present ! - C:\Windows\prefetch\174751321.EXE-03567846.pf
Present ! - C:\Windows\prefetch\189312642.EXE-2B1FC0FF.pf
Present ! - C:\Windows\prefetch\189332017.EXE-044A486D.pf
Present ! - C:\Windows\prefetch\189335496.EXE-A474CBEB.pf
Present ! - C:\Windows\prefetch\203851202.EXE-D76FE2CE.pf
Present ! - C:\Windows\prefetch\203851982.EXE-8A005729.pf
Present ! - C:\Windows\prefetch\203867847.EXE-B329DF0C.pf
Present ! - C:\Windows\prefetch\203869968.EXE-BFADB01A.pf
Present ! - C:\Windows\prefetch\218357891.EXE-BE83EBDF.pf
Present ! - C:\Windows\prefetch\218358873.EXE-F0EF50DC.pf
Present ! - C:\Windows\prefetch\275934.EXE-7B977CA1.pf
Present ! - C:\Windows\prefetch\277666.EXE-FCE53C9D.pf
Present ! - C:\Windows\prefetch\29430883.EXE-42633324.pf
Present ! - C:\Windows\prefetch\29444595.EXE-7D7EFE65.pf
Present ! - C:\Windows\prefetch\34976547.EXE-EBD175BC.pf
Present ! - C:\Windows\prefetch\384292.EXE-21690BA7.pf
Present ! - C:\Windows\prefetch\390314.EXE-1A56852F.pf
Present ! - C:\Windows\prefetch\43934811.EXE-2E89AC50.pf
Present ! - C:\Windows\prefetch\43946838.EXE-0579962C.pf
Present ! - C:\Windows\prefetch\5626784.EXE-24CBFD71.pf
Present ! - C:\Windows\prefetch\58437303.EXE-4A3CDA00.pf
Present ! - C:\Windows\prefetch\58460766.EXE-90A50785.pf
Present ! - C:\Windows\prefetch\58462466.EXE-BAEFFEC0.pf
Present ! - C:\Windows\prefetch\72947393.EXE-310BDB37.pf
Present ! - C:\Windows\prefetch\73001650.EXE-42F1C441.pf
Present ! - C:\Windows\prefetch\73042975.EXE-25CBEEF4.pf
Present ! - C:\Windows\prefetch\87551473.EXE-0443318B.pf
Present ! - C:\Windows\prefetch\87554344.EXE-EA30806B.pf
Present ! - C:\Windows\prefetch\87588274.EXE-7A576950.pf
Present ! - C:\Windows\prefetch\87591690.EXE-F4CB2674.pf
Present ! - C:\Windows\prefetch\87593001.EXE-1E672F70.pf
Present ! - C:\Windows\prefetch\FLEC006.EXE-8533AA71.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\thierry\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\thierry\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IS CfgWiz REG_SZ "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
Flashget REG_SZ C:\Program Files\FlashGet\flashget.exe /min
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Yahoo! Pager REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
ManyCam REG_SZ "C:\Program Files\ManyCam 2.1\ManyCam.exe"


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 35 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 nov. 2008 à 00:05
---> Supprime tous tes cracks et keygens pour éviter une nouvelle infection.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 36 / 41
bigben
2 nov. 2008 à 00:47
Voici le dernier rapport de Findykill après suppression :



----------------- FindyKill V4.095 ------------------

* User : thierry - PC-DE-THIERRY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 0:14:03 le 02/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\102115711.EXE-6F9B148A.pf
Supprimé ! - C:\Windows\Prefetch\102150421.EXE-7E7BDF9B.pf
Supprimé ! - C:\Windows\Prefetch\131138231.EXE-C22C6FDE.pf
Supprimé ! - C:\Windows\Prefetch\131152801.EXE-3EC81AA1.pf
Supprimé ! - C:\Windows\Prefetch\160162981.EXE-9CADB875.pf
Supprimé ! - C:\Windows\Prefetch\174751321.EXE-03567846.pf
Supprimé ! - C:\Windows\Prefetch\218357891.EXE-BE83EBDF.pf
Supprimé ! - C:\Windows\Prefetch\43934811.EXE-2E89AC50.pf
Supprimé ! - C:\Windows\Prefetch\87593001.EXE-1E672F70.pf
Supprimé ! - C:\Windows\Prefetch\116645972.EXE-F5367CC8.pf
Supprimé ! - C:\Windows\Prefetch\189312642.EXE-2B1FC0FF.pf
Supprimé ! - C:\Windows\Prefetch\203851202.EXE-D76FE2CE.pf
Supprimé ! - C:\Windows\Prefetch\203851982.EXE-8A005729.pf
Supprimé ! - C:\Windows\Prefetch\384292.EXE-21690BA7.pf
Supprimé ! - C:\Windows\Prefetch\NAVW32.EXE-C5F07365.pf
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-70A53FFC.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7A9F65AD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C3F853AD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DEC1AAFF.pf
Supprimé ! - C:\Windows\Prefetch\102114853.EXE-D66B0B50.pf
Supprimé ! - C:\Windows\Prefetch\131150773.EXE-FD4B7447.pf
Supprimé ! - C:\Windows\Prefetch\145663983.EXE-4970D14C.pf
Supprimé ! - C:\Windows\Prefetch\218358873.EXE-F0EF50DC.pf
Supprimé ! - C:\Windows\Prefetch\29430883.EXE-42633324.pf
Supprimé ! - C:\Windows\Prefetch\58437303.EXE-4A3CDA00.pf
Supprimé ! - C:\Windows\Prefetch\72947393.EXE-310BDB37.pf
Supprimé ! - C:\Windows\Prefetch\87551473.EXE-0443318B.pf
Supprimé ! - C:\Windows\Prefetch\14927454.EXE-CCF2568F.pf
Supprimé ! - C:\Windows\Prefetch\275934.EXE-7B977CA1.pf
Supprimé ! - C:\Windows\Prefetch\390314.EXE-1A56852F.pf
Supprimé ! - C:\Windows\Prefetch\5626784.EXE-24CBFD71.pf
Supprimé ! - C:\Windows\Prefetch\87554344.EXE-EA30806B.pf
Supprimé ! - C:\Windows\Prefetch\87588274.EXE-7A576950.pf
Supprimé ! - C:\Windows\Prefetch\116633975.EXE-AA84BE98.pf
Supprimé ! - C:\Windows\Prefetch\116650995.EXE-A04DBB95.pf
Supprimé ! - C:\Windows\Prefetch\174745705.EXE-0CF0BD83.pf
Supprimé ! - C:\Windows\Prefetch\174748045.EXE-9FAC0F4B.pf
Supprimé ! - C:\Windows\Prefetch\29444595.EXE-7D7EFE65.pf
Supprimé ! - C:\Windows\Prefetch\73042975.EXE-25CBEEF4.pf
Supprimé ! - C:\Windows\Prefetch\160192996.EXE-E908A8FA.pf
Supprimé ! - C:\Windows\Prefetch\189335496.EXE-A474CBEB.pf
Supprimé ! - C:\Windows\Prefetch\277666.EXE-FCE53C9D.pf
Supprimé ! - C:\Windows\Prefetch\58460766.EXE-90A50785.pf
Supprimé ! - C:\Windows\Prefetch\58462466.EXE-BAEFFEC0.pf
Supprimé ! - C:\Windows\Prefetch\FLEC006.EXE-8533AA71.pf
Supprimé ! - C:\Windows\Prefetch\116634927.EXE-AC98CFDE.pf
Supprimé ! - C:\Windows\Prefetch\160199517.EXE-AB4E5DBE.pf
Supprimé ! - C:\Windows\Prefetch\189332017.EXE-044A486D.pf
Supprimé ! - C:\Windows\Prefetch\203867847.EXE-B329DF0C.pf
Supprimé ! - C:\Windows\Prefetch\34976547.EXE-EBD175BC.pf
Supprimé ! - C:\Windows\Prefetch\174713678.EXE-588DF6FF.pf
Supprimé ! - C:\Windows\Prefetch\203869968.EXE-BFADB01A.pf
Supprimé ! - C:\Windows\Prefetch\43946838.EXE-0579962C.pf
Supprimé ! - C:\Windows\Prefetch\116648499.EXE-46642423.pf
Supprimé ! - C:\Windows\Prefetch\14941229.EXE-A23E2C43.pf
Supprimé ! - C:\Windows\Prefetch\160195679.EXE-5914BFB7.pf
Supprimé ! - C:\Windows\Prefetch\14937750.EXE-DA0362FF.pf
Supprimé ! - C:\Windows\Prefetch\73001650.EXE-42F1C441.pf
Supprimé ! - C:\Windows\Prefetch\87591690.EXE-F4CB2674.pf
Supprimé ! - C:\Windows\Prefetch\DW20.EXE-1EFBE0F9.pf
Supprimé ! - C:\Windows\Prefetch\WINFILSE.EXE-14FF51B4.pf
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-288F7189.pf

»»»» Suppression des fichiers dans C:\Windows\system32


»»»» Suppression des fichiers dans C:\Windows\system32\drivers


»»»» Suppression des fichiers dans C:\Users\thierry\AppData\Roaming


»»»» Suppression des fichiers dans C:\Users\thierry\AppData\Local\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_USERS\S-1-5-21-3063627166-979470729-1092418537-1003\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible

+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c461a7d4-cd24-11dc-ad3d-0013a9f69625}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent
C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent.bits
C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent.filelist
C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent.seeds
C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent
C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent.bits
C:\Users\thierry\AppData\Local\VirtualStore\Program Files\FlashGet\Torrent\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent.filelist


---------------- ! Fin du rapport ! ------------------
0
Réponse 37 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 nov. 2008 à 00:55
---> Réinstalle tes logiciels infectés.

Tu as quoi comme antivirus ?
0
Réponse 38 / 41
bigben
2 nov. 2008 à 01:00
Que veux tu dire quand tu dis réinstalle tes logiciels infectés ?
J'utilise Avira Antivir comme logiciel antivirus qu'en penses tu ?
0
Réponse 39 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 nov. 2008 à 01:02
"Que veux tu dire quand tu dis réinstalle tes logiciels infectés ?"
---> Je parle des logiciels qui affichent "n'est pas une application win32 valide".

"J'utilise Avira Antivir comme logiciel antivirus qu'en penses tu ?"
---> Bien. Fais un scan complet et poste le rapport ici.
0
Réponse 40 / 41
bigben
2 nov. 2008 à 01:27
J'ai du réinstaller Avira Antivirus et j'ai lancé un scan
Je vais aller rejoindre le royaume des songes.
Je te remercie beaucoup pour ton aide.
Je posterais demain le résulat du scan.
Bonne Nuit !
0

Discussions similaires

Exécuter un programme via l'invite de commande
pifou -
dty -

24 réponses
Impossible de lancer une application java....
doudou -
ecu03 -

5 réponses
lancer un script sh
user -
Un utilisateur novice -

7 réponses
impossible de lancer l'application ce-30005-8 ps4
Walidkaddan_benattia -
kaly -

3 réponses
Erreur CE-34335-8 et impossibilité de lancer le mode sans échec
Tularensis -
Navibot -

1 réponse