A voir également:
- Encore un cas de virus Bagle
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
8 réponses
Salut ,
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
############################## | FindyKill V6.002 |
# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:11 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 117,13 Go (89,39 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Supprimé ! "C:\Windows\system32\drivers\down"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m"
################## | C:\Users\LAPDADY\Temporary Internet Files |
################## | All Drives ... |
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : a4446f53 | Md5 : 3db8e1a1e15b5c2773e871f88e94ccf8
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-03 23:31|--a------|1702] - C:\app.config
[2006-09-18 17:43|--a------|24] - C:\autoexec.bat
[2009-06-15 15:24|--a------|315] - C:\baseclasses.log
[2008-01-20 22:24|-rahs----|333203] - C:\bootmgr
[2008-05-05 05:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] - C:\config.sys
[2008-10-26 21:28|--a------|13413] - C:\destination.txt
[2009-03-10 19:45|--a------|10] - C:\fichier.txt
[2009-07-06 21:02|--a------|5599] - C:\FindyKill.txt
[2009-07-06 19:20|--a------|10921] - C:\FindyKill2.txt
[2009-01-14 22:50|--a------|663] - C:\horloge.txt
[2008-10-18 13:50|--a------|115224] - C:\img1-001.raw
[2009-05-02 12:39|--a------|230424] - C:\img1-015.raw
[2009-04-14 20:31|--a------|54] - C:\infos.txt
[2008-08-30 21:03|-rahs----|0] - C:\IO.SYS
[2008-08-30 21:03|-rahs----|0] - C:\MSDOS.SYS
[2009-02-05 20:33|--a------|1988] - C:\nouha.txt
[2009-04-15 22:34|--a------|0] - C:\Nouveau document texte.txt
[2008-11-09 16:51|--a------|229] - C:\Objet.bin
[2008-12-25 16:11|--a------|223] - C:\objet.obj
[2008-10-26 21:17|--a------|12686] - C:\origine.txt
[||] - C:\pagefile.sys
[2009-05-29 16:21|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-30 00:56|--ah-----|268] - C:\sqmdata01.sqm
[2009-05-30 15:22|--ah-----|268] - C:\sqmdata02.sqm
[2009-06-10 13:06|--ah-----|268] - C:\sqmdata03.sqm
[2009-06-11 06:53|--ah-----|268] - C:\sqmdata04.sqm
[2009-06-11 06:57|--ah-----|268] - C:\sqmdata05.sqm
[2009-06-11 07:08|--ah-----|268] - C:\sqmdata06.sqm
[2009-06-23 16:14|--ah-----|268] - C:\sqmdata07.sqm
[2009-06-23 18:58|--ah-----|268] - C:\sqmdata08.sqm
[2009-06-26 09:01|--ah-----|268] - C:\sqmdata09.sqm
[2009-05-29 16:21|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-05-30 00:56|--ah-----|244] - C:\sqmnoopt01.sqm
[2009-05-30 15:22|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-06-10 13:06|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-06-11 06:53|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-06-11 06:57|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-06-11 07:08|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-06-23 16:14|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-06-23 18:58|--ah-----|244] - C:\sqmnoopt08.sqm
[2009-06-26 09:01|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-11-01 13:42|--a------|50748] - C:\UTF32.txt
[2008-11-01 13:42|--a------|42474] - C:\UTF7.txt
[2008-08-16 14:23|--a------|386652] - C:\vcredist_x86.log
[2009-06-07 14:33|--a------|4] - C:\win.sys
[2008-08-24 11:16|--a------|152] - C:\YServer.txt
[2002-01-05 03:38|--a------|54784] - I:\msvci70.dll
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\spyxx.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:11 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 117,13 Go (89,39 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Supprimé ! "C:\Windows\system32\drivers\down"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m"
################## | C:\Users\LAPDADY\Temporary Internet Files |
################## | All Drives ... |
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : a4446f53 | Md5 : 3db8e1a1e15b5c2773e871f88e94ccf8
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-03 23:31|--a------|1702] - C:\app.config
[2006-09-18 17:43|--a------|24] - C:\autoexec.bat
[2009-06-15 15:24|--a------|315] - C:\baseclasses.log
[2008-01-20 22:24|-rahs----|333203] - C:\bootmgr
[2008-05-05 05:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] - C:\config.sys
[2008-10-26 21:28|--a------|13413] - C:\destination.txt
[2009-03-10 19:45|--a------|10] - C:\fichier.txt
[2009-07-06 21:02|--a------|5599] - C:\FindyKill.txt
[2009-07-06 19:20|--a------|10921] - C:\FindyKill2.txt
[2009-01-14 22:50|--a------|663] - C:\horloge.txt
[2008-10-18 13:50|--a------|115224] - C:\img1-001.raw
[2009-05-02 12:39|--a------|230424] - C:\img1-015.raw
[2009-04-14 20:31|--a------|54] - C:\infos.txt
[2008-08-30 21:03|-rahs----|0] - C:\IO.SYS
[2008-08-30 21:03|-rahs----|0] - C:\MSDOS.SYS
[2009-02-05 20:33|--a------|1988] - C:\nouha.txt
[2009-04-15 22:34|--a------|0] - C:\Nouveau document texte.txt
[2008-11-09 16:51|--a------|229] - C:\Objet.bin
[2008-12-25 16:11|--a------|223] - C:\objet.obj
[2008-10-26 21:17|--a------|12686] - C:\origine.txt
[||] - C:\pagefile.sys
[2009-05-29 16:21|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-30 00:56|--ah-----|268] - C:\sqmdata01.sqm
[2009-05-30 15:22|--ah-----|268] - C:\sqmdata02.sqm
[2009-06-10 13:06|--ah-----|268] - C:\sqmdata03.sqm
[2009-06-11 06:53|--ah-----|268] - C:\sqmdata04.sqm
[2009-06-11 06:57|--ah-----|268] - C:\sqmdata05.sqm
[2009-06-11 07:08|--ah-----|268] - C:\sqmdata06.sqm
[2009-06-23 16:14|--ah-----|268] - C:\sqmdata07.sqm
[2009-06-23 18:58|--ah-----|268] - C:\sqmdata08.sqm
[2009-06-26 09:01|--ah-----|268] - C:\sqmdata09.sqm
[2009-05-29 16:21|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-05-30 00:56|--ah-----|244] - C:\sqmnoopt01.sqm
[2009-05-30 15:22|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-06-10 13:06|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-06-11 06:53|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-06-11 06:57|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-06-11 07:08|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-06-23 16:14|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-06-23 18:58|--ah-----|244] - C:\sqmnoopt08.sqm
[2009-06-26 09:01|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-11-01 13:42|--a------|50748] - C:\UTF32.txt
[2008-11-01 13:42|--a------|42474] - C:\UTF7.txt
[2008-08-16 14:23|--a------|386652] - C:\vcredist_x86.log
[2009-06-07 14:33|--a------|4] - C:\win.sys
[2008-08-24 11:16|--a------|152] - C:\YServer.txt
[2002-01-05 03:38|--a------|54784] - I:\msvci70.dll
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\spyxx.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pendant l'installation d'antivir j'ai eu le message d'erreur suivant :
Runtime error !
Program c:\...
This application has requested the runtime to terminate it in an unusual way.
Le titre de la boite de message est : Microsoft Visual C++ Runtime Library
C'est tu la suppression de FindyKill qui s'est mal faite ?
Runtime error !
Program c:\...
This application has requested the runtime to terminate it in an unusual way.
Le titre de la boite de message est : Microsoft Visual C++ Runtime Library
C'est tu la suppression de FindyKill qui s'est mal faite ?
Je viens d'essayer d'installer un autre antivirus et pareil ! echec ! l'installation est interrompu et l'antivirus n'est pas installé. est ce que bagle ou ses séquelles en sont la cause ?
Désolé de revenir à la charge comme ça après plusieurs jours, mais c'est que mon problème est toujours là. Je pense être débarassé de Bagle mais je n'arrive toujours pas à installer Antivir ni Windows Live Messenger, pouvez-vous m'aider là dessus SVP.
Je peux vous envoyer les messages d'erreur que je reçois pendant l'installation et juste une remarque j'arrive à démarrer normalement en mode sans échec.
Je peux vous envoyer les messages d'erreur que je reçois pendant l'installation et juste une remarque j'arrive à démarrer normalement en mode sans échec.