joss83

Resolu

Ok!! Je reviendrai demain Pour info Lancer Antivir en mode sans echec sans resultat Lancer smitfraudfix Le rapport 1 SmitFraudFix v2.417 Rapport fait à 22:07:55,07, 23/05/2009 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\DNA\btdna.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," »»»»»»»»»»»»»»»»»»»»»»»» RK [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 16.92.3.242 DNS Server Search Order: 16.92.3.243 DNS Server Search Order: 16.81.3.243 DNS Server Search Order: 16.118.3.243 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Lancer smitfraudfix mode 2 SmitFraudFix v2.417 Rapport fait à 22:21:50,67, 23/05/2009 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\virus\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com ... »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK.2 »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Resultat toujours pareil!!

Personne peut resondre mon probleme???

Rapport 1 ############################## [ FindyKill V4.729 ] # User : Administrateur (Administrateurs) # FREE-FB9B15D272 # Update on 19/05/09 by Chiquitine29 # Start at: 21:08:36 | 23/05/2009 # Website : http://pagesperso-orange.fr/NosTools/findykill.html # AMD Athlon 64 Processor 3500+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : F-Secure Anti-Virus Client Security 6.00 6.00 [ Enabled | Updated ] # FW : Norton Internet Worm Protection[ (!) Disabled ]2006 # FW : F-Secure Anti-Virus Client Security 6.00[ Enabled ]6.00 # C:\ # Disque fixe local # 142,37 Go (1,97 Go free) [PRESARIO] # NTFS # D:\ # Disque fixe local # 6,66 Go (1,05 Go free) [PRESARIO_RP] # FAT32 # E:\ # Disque CD-ROM # 284,88 Mo (0 Mo free) [Mon disque] # CDFS # F:\ # Disque amovible # G:\ # Disque amovible # H:\ # Disque amovible # I:\ # Disque amovible # J:\ # Disque CD-ROM # K:\ # Disque CD-ROM # L:\ # Disque CD-ROM # M:\ # Disque CD-ROM ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DNA\btdna.exe C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Processus infectieux stoppés ] "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (624) "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (3164) "C:\WINDOWS\system32\wintems.exe" (1528) ################## [ Fichiers / Dossiers infectieux ] Found ! C:\WINDOWS\Prefetch\146781.EXE-148FAF5E.pf Found ! C:\WINDOWS\Prefetch\264703.EXE-29BBB3C9.pf Found ! C:\WINDOWS\Prefetch\279921.EXE-0B643D70.pf Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-13620695.pf Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf Found ! C:\WINDOWS\system32\ban_list.txt Found ! C:\WINDOWS\system32\mdelk.exe Found ! C:\WINDOWS\system32\wintems.exe Found ! C:\WINDOWS\system32\drivers\down Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers" Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld" Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys" Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys" Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" Found ! "C:\Documents and Settings\Administrateur\Application Data\m" Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared" Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" ################## [ Infected Temp Files ] Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\b64_1[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\servernames[1].htm Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[2].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[2].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_6[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\mxd[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_1[1].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_3[3].jpg Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\file[1].txt ################## [ Registre / Clés infectieuses ] Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Local AppWizard-Generated Applications\keygen Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Local AppWizard-Generated Applications\winupgro Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\bisoft Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\DateTime4 Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\FFC Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\MuleAppData Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA Found ! HKEY_CURRENT_USER\Software\bisoft Found ! HKEY_CURRENT_USER\Software\DateTime4 Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1 ################## [ Recherche dans supports amovibles] Found ! D:\autorun.inf ################## [ Registre / Mountpoints2 ] Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command ################## [ ! Fin du rapport # FindyKill V4.729 ! ] Rapport 2 Mais sans resultat mon antivirus ne se lance pas! ############################## [ FindyKill V4.729 ] # User : Administrateur (Administrateurs) # FREE-FB9B15D272 # Update on 19/05/09 by Chiquitine29 # Start at: 21:11:59 | 23/05/2009 # Website : http://pagesperso-orange.fr/NosTools/findykill.html # AMD Athlon 64 Processor 3500+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : F-Secure Anti-Virus Client Security 6.00 6.00 [ Enabled | Updated ] # FW : Norton Internet Worm Protection[ (!) Disabled ]2006 # FW : F-Secure Anti-Virus Client Security 6.00[ Enabled ]6.00 # C:\ # Disque fixe local # 142,37 Go (1,98 Go free) [PRESARIO] # NTFS # D:\ # Disque fixe local # 6,66 Go (1,05 Go free) [PRESARIO_RP] # FAT32 # E:\ # Disque CD-ROM # 284,88 Mo (0 Mo free) [Mon disque] # CDFS # F:\ # Disque amovible # G:\ # Disque amovible # H:\ # Disque amovible # I:\ # Disque amovible # J:\ # Disque CD-ROM # K:\ # Disque CD-ROM # L:\ # Disque CD-ROM # M:\ # Disque CD-ROM ############################## [ Active Processes ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\eHome\ehRec.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Infected Files \ Folders ] Deleted ! C:\WINDOWS\Prefetch\146781.EXE-148FAF5E.pf Deleted ! C:\WINDOWS\Prefetch\264703.EXE-29BBB3C9.pf Deleted ! C:\WINDOWS\Prefetch\279921.EXE-0B643D70.pf Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf Deleted ! C:\WINDOWS\Prefetch\KEYGEN.EXE-13620695.pf Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-287381C7.pf Deleted ! C:\WINDOWS\system32\ban_list.txt Deleted ! C:\WINDOWS\system32\mdelk.exe Deleted ! C:\WINDOWS\system32\wintems.exe Deleted ! C:\WINDOWS\system32\drivers\down Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\shared" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m" ################## [ Infected Temp Files ] Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\servernames[1].htm Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_6[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\mxd[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_3[3].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\file[1].txt ################## [ Registry / Infected keys ] Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Deleted ! HKEY_CURRENT_USER\Software\bisoft Deleted ! HKEY_CURRENT_USER\Software\DateTime4 Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Deleted ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\FFC Deleted ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\MuleAppData Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" ################## [ Cleaning Removable drives ] Deleted ! D:\autorun.inf ################## [ Registry / Mountpoint2 ] Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command ################## [ States / Restarting of services ] # Services : [ Auto=2 / Request=3 / Disable=4 ] # Ndisuio -> # Type of startup =3 # Ip6Fw -> # Type of startup =2 # SharedAccess -> # Type of startup =2 # wuauserv -> # Type of startup =2 # wscsvc -> # Type of startup =2 # Safe boot mode restored ! ################## [ Searching Other Infections ] # Références de comparaison Bagle MD5 : File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe CRC32 .. : b0704e03 MD5 .... : 303984ab1783dd20688dc0953cef9f99 Deleted ! : C:\Program Files\Microsoft ActiveSync\wcescomm.exe # Taille : 868352 # MD5 : 303984AB1783DD20688DC0953CEF9F99 ################## [ Corrupted files # Re-Installation required ] C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\fsqh.exe C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\BackWeb\7681197\6.3.2.116-7681197L\Program\register.exe C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\BackWeb\7681197\program\ServiceWrapper-7681197.exe C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\F-Secure\FSGUI\fsavgui.exe C:\Program Files\F-Secure\FSGUI\fshelp.exe C:\Program Files\F-Secure\FWES\program\fsdfwd.exe C:\Program Files\F-Secure\TNB\tnbutil.exe ################################### [ Cracks / Keygens / Serials ] E:\PartitionMagic & DataKeeper & Serial.zip ################## [ ! End of Report # FindyKill V4.729 ! ]

Le lien apparait et disparait ensuite impossible de le telecharger!! autant pour moi j'ai reussi je vais le faire

J'ai pas essayer findykill vu que j'ai plus ce keygen

Le keygen je l'ai déjà mis a la corbeille j'avais réussi a le virer Merci de ton aide

Bonsoir , J'ai télécharger soit disant un keygen mais la réalité est que mon antivirus ne se lance pas et pas moyen le le lancer manuellement "C:\Program Files\F-Secure\FSGUI\Fsavgui.exe n'est pas une application Win32 valide" et quand je veux faire un scan en ligne pareil bitdefender s'arrête antivir pareil et quand je veux le lancer en mode sans échec le pc ne veux pas il redémarre donc le truc c'est un trojan ou autre qui me bloque les antivirus Aidez moi je suis perdu Merci a vous tous

Si je sui bien le numero mac est GRAVE chez free pour son unique utilisation mais quand tu leur telephone pour un prob sur la box il te dise de teste une AUTRE Box q'un voisin ou ami!!! La je comprend plus rien De plus apparemment c'est possible! Maintenant savoir comment Merci de vos reponses

Bonjour a tous j'ai une ligne freebox V4 avec bien sur une v4 mais j'ai fait l'acquisition d une freebox HD par le biais d'un ami mais le probleme c'est que le HD s'arrete au rectangle clignotant mais je sais que c'est possible de mettre une HD sur une V4 J'ai changer l'adresse MAC sur ma carte ethernet mais rien y fait elle affiche pas l'heure J'ai besoin de vos lumieres pour m'aider Merci a tous ceux qui me repondront Je suis sous windows XP

Bonjour a tous!! Je suis infeste par des pup intempestif lorsque je surf sur n'importe quel site meme en venant ici!! J'ai fais des scans avec F-secure et Spywar doctor mais rien y fait Je suis sur xp Media center et IE J'ai regardé mon bloqueur mon bloqueur de fenetre intempestif (on ne c'est jamais) mais il est activé! Merci de votre aide

Aucun virus detecte!! il semble etre parti! merci d'avoir passer du temps a m'aider En te souhaitant une bonne journee Merci

je fait une analyse complete avec F-Secure il devrait pas tarder a finir je te tiens au courant

voici le rapport 2 la fenetre et l'icone n'a pas repparu apres redemarage SmitFraudFix v2.81 Rapport fait à 11:56:04,60, 17/08/2006 Executé à partir de C:\Documents and Settings\josselin.MAISON-4513BDA7\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\viruxz.dll -> Hoax.Win32.Renos.gen.bHoax.Win32.Renos.gen.c C:\WINDOWS\system32\viruxz.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Apres redemarage en mode normal la petite fenetre alerte virus est reaparru avec son petit icone point ? bleu alternant rond rouge barré!! voici le rapport 2 SmitFraudFix v2.33b Rapport fait à 11:35:26,34, 17/08/2006 Executé à partir de C:\Documents and Settings\josselin.MAISON-4513BDA7\Bureau\Spywarequake\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin