Virus empêchant le démarrage de l'antivirus
Fermé
aurélien1313
Messages postés
5
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
16 juillet 2009
-
16 juil. 2009 à 18:31
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 17 juil. 2009 à 09:57
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 17 juil. 2009 à 09:57
A voir également:
- Virus empêchant le démarrage de l'antivirus
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
- Problème de demarrage windows 10 - Guide
- Programme demarrage windows 10 - Guide
7 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
16 juil. 2009 à 18:33
16 juil. 2009 à 18:33
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
aurélien1313
Messages postés
5
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
16 juillet 2009
16 juil. 2009 à 18:36
16 juil. 2009 à 18:36
Merci beaucoup pour cette réponse si rapide, je fait ça et je post le rapport dès que je l'ai.
aurélien1313
Messages postés
5
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
16 juillet 2009
16 juil. 2009 à 18:47
16 juil. 2009 à 18:47
Voilà le rapport:
############################## | FindyKill V6.006 |
# User : claude (Administrateurs) # REVELLI-9841E88
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 18:40:13 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 698,63 Go (497,83 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\claude\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="https://portail.free.fr/"
R1 - HKCU\..\Main: "Window Title"="Alice ADSL"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="claude"
F2 - HKLM\..\logon:"AltDefaultUserName"="claude"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run: IDTSysTrayApp=sttray.exe
04 - HKLM\..\Run: SigmatelSysTrayApp=stsystra.exe
04 - HKLM\..\Run: AliceSAV=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
04 - HKLM\..\Run: EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S135.tmp" /EF "HKLM"
04 - HKLM\..\Run: snpstd=C:\WINDOWS\vsnpstd.exe
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}#"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\Prefetch\10932703.EXE-048C85CD.pf
Présent ! C:\WINDOWS\Prefetch\10942171.EXE-192756CB.pf
Présent ! C:\WINDOWS\Prefetch\10958250.EXE-2634E91B.pf
Présent ! C:\WINDOWS\Prefetch\10989781.EXE-28E9A4A7.pf
Présent ! C:\WINDOWS\Prefetch\10990921.EXE-1D474796.pf
Présent ! C:\WINDOWS\Prefetch\11142796.EXE-0C0030EB.pf
Présent ! C:\WINDOWS\Prefetch\11146031.EXE-269AAB46.pf
Présent ! C:\WINDOWS\Prefetch\11146453.EXE-17337D04.pf
Présent ! C:\WINDOWS\Prefetch\11161843.EXE-2973A045.pf
Présent ! C:\WINDOWS\Prefetch\254390.EXE-0752EFF3.pf
Présent ! C:\WINDOWS\Prefetch\271843.EXE-2913DE3B.pf
Présent ! C:\WINDOWS\Prefetch\6196687.EXE-260E6FE0.pf
Présent ! C:\WINDOWS\Prefetch\6201453.EXE-0DFD2749.pf
Présent ! C:\WINDOWS\Prefetch\6215750.EXE-28BF1436.pf
Présent ! C:\WINDOWS\Prefetch\6220531.EXE-09853948.pf
Présent ! C:\WINDOWS\Prefetch\6249640.EXE-03705A7D.pf
Présent ! C:\WINDOWS\Prefetch\6252234.EXE-068D45A6.pf
Présent ! C:\WINDOWS\Prefetch\6402703.EXE-23411A27.pf
Présent ! C:\WINDOWS\Prefetch\6405562.EXE-072C6A69.pf
Présent ! C:\WINDOWS\Prefetch\6420406.EXE-1381C82B.pf
Présent ! C:\WINDOWS\Prefetch\76515.EXE-2CD8EDA4.pf
Présent ! C:\WINDOWS\Prefetch\82004843.EXE-2F4F3D2A.pf
Présent ! C:\WINDOWS\Prefetch\82010656.EXE-35259B09.pf
Présent ! C:\WINDOWS\Prefetch\82034656.EXE-1EDAB326.pf
Présent ! C:\WINDOWS\Prefetch\82109.EXE-05C0FAE0.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-063B4163.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
Présent ! "C:\Documents and Settings\claude\Application Data\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe"
Présent ! "C:\Documents and Settings\claude\Application Data\m\data.oct"
Présent ! "C:\Documents and Settings\claude\Application Data\m\flec006.exe"
Présent ! "C:\Documents and Settings\claude\Application Data\m\list.oct"
Présent ! "C:\Documents and Settings\claude\Application Data\m\srvlist.oct"
Présent ! "C:\WINDOWS\system32\drivers\down"
Présent ! "C:\Documents and Settings\claude\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\claude\Application Data\drivers"
Présent ! "C:\Documents and Settings\claude\Application Data\m\shared"
Présent ! "C:\Documents and Settings\claude\Application Data\m"
################## | C:\Documents and Settings\claude\Temporary Internet Files |
Présent ! C:\DOCUME~1\claude\LOCALS~1\Temp\MsgPlusUninstall.exe
Présent ! C:\DOCUME~1\claude\LOCALS~1\Temp\war3_Install.exe
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[3].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\file[1].txt
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_1[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[3].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_6[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_1[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_6[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[3].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[4].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[5].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_6[1].jpg
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\bisoft
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\DateTime4
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\FFC
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
############################## | FindyKill V6.006 |
# User : claude (Administrateurs) # REVELLI-9841E88
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 18:40:13 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 698,63 Go (497,83 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\claude\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="https://portail.free.fr/"
R1 - HKCU\..\Main: "Window Title"="Alice ADSL"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="claude"
F2 - HKLM\..\logon:"AltDefaultUserName"="claude"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run: IDTSysTrayApp=sttray.exe
04 - HKLM\..\Run: SigmatelSysTrayApp=stsystra.exe
04 - HKLM\..\Run: AliceSAV=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
04 - HKLM\..\Run: EPSON Stylus DX4800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S135.tmp" /EF "HKLM"
04 - HKLM\..\Run: snpstd=C:\WINDOWS\vsnpstd.exe
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}#"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\Prefetch\10932703.EXE-048C85CD.pf
Présent ! C:\WINDOWS\Prefetch\10942171.EXE-192756CB.pf
Présent ! C:\WINDOWS\Prefetch\10958250.EXE-2634E91B.pf
Présent ! C:\WINDOWS\Prefetch\10989781.EXE-28E9A4A7.pf
Présent ! C:\WINDOWS\Prefetch\10990921.EXE-1D474796.pf
Présent ! C:\WINDOWS\Prefetch\11142796.EXE-0C0030EB.pf
Présent ! C:\WINDOWS\Prefetch\11146031.EXE-269AAB46.pf
Présent ! C:\WINDOWS\Prefetch\11146453.EXE-17337D04.pf
Présent ! C:\WINDOWS\Prefetch\11161843.EXE-2973A045.pf
Présent ! C:\WINDOWS\Prefetch\254390.EXE-0752EFF3.pf
Présent ! C:\WINDOWS\Prefetch\271843.EXE-2913DE3B.pf
Présent ! C:\WINDOWS\Prefetch\6196687.EXE-260E6FE0.pf
Présent ! C:\WINDOWS\Prefetch\6201453.EXE-0DFD2749.pf
Présent ! C:\WINDOWS\Prefetch\6215750.EXE-28BF1436.pf
Présent ! C:\WINDOWS\Prefetch\6220531.EXE-09853948.pf
Présent ! C:\WINDOWS\Prefetch\6249640.EXE-03705A7D.pf
Présent ! C:\WINDOWS\Prefetch\6252234.EXE-068D45A6.pf
Présent ! C:\WINDOWS\Prefetch\6402703.EXE-23411A27.pf
Présent ! C:\WINDOWS\Prefetch\6405562.EXE-072C6A69.pf
Présent ! C:\WINDOWS\Prefetch\6420406.EXE-1381C82B.pf
Présent ! C:\WINDOWS\Prefetch\76515.EXE-2CD8EDA4.pf
Présent ! C:\WINDOWS\Prefetch\82004843.EXE-2F4F3D2A.pf
Présent ! C:\WINDOWS\Prefetch\82010656.EXE-35259B09.pf
Présent ! C:\WINDOWS\Prefetch\82034656.EXE-1EDAB326.pf
Présent ! C:\WINDOWS\Prefetch\82109.EXE-05C0FAE0.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-063B4163.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
Présent ! "C:\Documents and Settings\claude\Application Data\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe"
Présent ! "C:\Documents and Settings\claude\Application Data\m\data.oct"
Présent ! "C:\Documents and Settings\claude\Application Data\m\flec006.exe"
Présent ! "C:\Documents and Settings\claude\Application Data\m\list.oct"
Présent ! "C:\Documents and Settings\claude\Application Data\m\srvlist.oct"
Présent ! "C:\WINDOWS\system32\drivers\down"
Présent ! "C:\Documents and Settings\claude\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\claude\Application Data\drivers"
Présent ! "C:\Documents and Settings\claude\Application Data\m\shared"
Présent ! "C:\Documents and Settings\claude\Application Data\m"
################## | C:\Documents and Settings\claude\Temporary Internet Files |
Présent ! C:\DOCUME~1\claude\LOCALS~1\Temp\MsgPlusUninstall.exe
Présent ! C:\DOCUME~1\claude\LOCALS~1\Temp\war3_Install.exe
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[3].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\file[1].txt
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_1[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[3].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_6[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_1[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_6[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[1].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[2].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[3].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[4].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[5].jpg
Présent ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_6[1].jpg
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\bisoft
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\DateTime4
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\FFC
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
16 juil. 2009 à 18:50
16 juil. 2009 à 18:50
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aurélien1313
Messages postés
5
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
16 juillet 2009
16 juil. 2009 à 18:55
16 juil. 2009 à 18:55
D'accord merci. Juste une petite question, tu me dit de brancher toutes les unités externes au PC, par cela tu entend que je doit connecter un mp3 ou clé USB sur tout mes ports USB?
Car si c'est le cas je ne pense pas avoir assez de clé USB ou mp3 à brancher.
Car si c'est le cas je ne pense pas avoir assez de clé USB ou mp3 à brancher.
aurélien1313
Messages postés
5
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
16 juillet 2009
16 juil. 2009 à 19:53
16 juil. 2009 à 19:53
J'ai fait ce que tu m'as dit et j'ai pu réinstaller mon antivirus, voila le rapport:
############################## | FindyKill V6.006 |
# User : claude (Administrateurs) # REVELLI-9841E88
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 19:22:59 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 698,63 Go (497,83 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\Prefetch\10932703.EXE-048C85CD.pf
Supprimé ! C:\WINDOWS\Prefetch\10942171.EXE-192756CB.pf
Supprimé ! C:\WINDOWS\Prefetch\10958250.EXE-2634E91B.pf
Supprimé ! C:\WINDOWS\Prefetch\10989781.EXE-28E9A4A7.pf
Supprimé ! C:\WINDOWS\Prefetch\10990921.EXE-1D474796.pf
Supprimé ! C:\WINDOWS\Prefetch\11142796.EXE-0C0030EB.pf
Supprimé ! C:\WINDOWS\Prefetch\11146031.EXE-269AAB46.pf
Supprimé ! C:\WINDOWS\Prefetch\11146453.EXE-17337D04.pf
Supprimé ! C:\WINDOWS\Prefetch\11161843.EXE-2973A045.pf
Supprimé ! C:\WINDOWS\Prefetch\254390.EXE-0752EFF3.pf
Supprimé ! C:\WINDOWS\Prefetch\271843.EXE-2913DE3B.pf
Supprimé ! C:\WINDOWS\Prefetch\6196687.EXE-260E6FE0.pf
Supprimé ! C:\WINDOWS\Prefetch\6201453.EXE-0DFD2749.pf
Supprimé ! C:\WINDOWS\Prefetch\6215750.EXE-28BF1436.pf
Supprimé ! C:\WINDOWS\Prefetch\6220531.EXE-09853948.pf
Supprimé ! C:\WINDOWS\Prefetch\6249640.EXE-03705A7D.pf
Supprimé ! C:\WINDOWS\Prefetch\6252234.EXE-068D45A6.pf
Supprimé ! C:\WINDOWS\Prefetch\6402703.EXE-23411A27.pf
Supprimé ! C:\WINDOWS\Prefetch\6405562.EXE-072C6A69.pf
Supprimé ! C:\WINDOWS\Prefetch\6420406.EXE-1381C82B.pf
Supprimé ! C:\WINDOWS\Prefetch\76515.EXE-2CD8EDA4.pf
Supprimé ! C:\WINDOWS\Prefetch\82004843.EXE-2F4F3D2A.pf
Supprimé ! C:\WINDOWS\Prefetch\82010656.EXE-35259B09.pf
Supprimé ! C:\WINDOWS\Prefetch\82034656.EXE-1EDAB326.pf
Supprimé ! C:\WINDOWS\Prefetch\82109.EXE-05C0FAE0.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-063B4163.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\data.oct"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\flec006.exe"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\list.oct"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\srvlist.oct"
Supprimé ! "C:\WINDOWS\system32\drivers\down"
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\shared"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m"
################## | C:\Documents and Settings\claude\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\claude\LOCALS~1\Temp\MsgPlusUninstall.exe
Supprimé ! C:\DOCUME~1\claude\LOCALS~1\Temp\war3_Install.exe
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[3].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\file[1].txt
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_6[1].jpg
################## | All Drives ... |
################## | Références de comparaison MD5 : |
File : C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe
-> Crc32 : 577ee1ac | Md5 : 0e976ad6f5c0ac5e5a0906a7cbd4421f
################## | Autres ... |
Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-> Size : 802816 | Crc32 : 577ee1ac | Md5 : 0e976ad6f5c0ac5e5a0906a7cbd4421f
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[02/04/2009 22:27|--a------|0] - C:\AUTOEXEC.BAT
[14/07/2009 02:58|---hs----|216] - C:\boot.ini
[18/03/2006 17:50|-rahs----|4952] - C:\Bootfont.bin
[02/04/2009 22:27|--a------|0] - C:\CONFIG.SYS
[16/07/2009 19:31|--a------|8768] - C:\FindyKill.txt
[02/04/2009 22:27|-rahs----|0] - C:\IO.SYS
[02/04/2009 22:27|-rahs----|0] - C:\MSDOS.SYS
[22/03/2009 18:15|--a------|59728] - C:\msimg32.dll
[18/03/2006 17:50|-rahs----|47564] - C:\NTDETECT.COM
[02/04/2009 23:36|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\claude\Bureau\Benjamin\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968220-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971180-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\avxoscan\upgrepl.exe
[Offset = 00000114 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : upgrepl.exe.REN
[Offset = 00000114 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\ie8updates\KB969897-IE8\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\ie8updates\KB971180-IE8\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\098685771c83eff3347d324e8d216aa4\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8cd9726f2aee262319e7fc3ed5ed6f93\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b48746620faf371a509cad4e7c0fa335\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c86e509b0c4a4e10c879fd8fd1b69170\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\dff7ac8bf659467d08b634996afe95ba\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
############################## | FindyKill V6.006 |
# User : claude (Administrateurs) # REVELLI-9841E88
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 19:22:59 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 698,63 Go (497,83 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\Prefetch\10932703.EXE-048C85CD.pf
Supprimé ! C:\WINDOWS\Prefetch\10942171.EXE-192756CB.pf
Supprimé ! C:\WINDOWS\Prefetch\10958250.EXE-2634E91B.pf
Supprimé ! C:\WINDOWS\Prefetch\10989781.EXE-28E9A4A7.pf
Supprimé ! C:\WINDOWS\Prefetch\10990921.EXE-1D474796.pf
Supprimé ! C:\WINDOWS\Prefetch\11142796.EXE-0C0030EB.pf
Supprimé ! C:\WINDOWS\Prefetch\11146031.EXE-269AAB46.pf
Supprimé ! C:\WINDOWS\Prefetch\11146453.EXE-17337D04.pf
Supprimé ! C:\WINDOWS\Prefetch\11161843.EXE-2973A045.pf
Supprimé ! C:\WINDOWS\Prefetch\254390.EXE-0752EFF3.pf
Supprimé ! C:\WINDOWS\Prefetch\271843.EXE-2913DE3B.pf
Supprimé ! C:\WINDOWS\Prefetch\6196687.EXE-260E6FE0.pf
Supprimé ! C:\WINDOWS\Prefetch\6201453.EXE-0DFD2749.pf
Supprimé ! C:\WINDOWS\Prefetch\6215750.EXE-28BF1436.pf
Supprimé ! C:\WINDOWS\Prefetch\6220531.EXE-09853948.pf
Supprimé ! C:\WINDOWS\Prefetch\6249640.EXE-03705A7D.pf
Supprimé ! C:\WINDOWS\Prefetch\6252234.EXE-068D45A6.pf
Supprimé ! C:\WINDOWS\Prefetch\6402703.EXE-23411A27.pf
Supprimé ! C:\WINDOWS\Prefetch\6405562.EXE-072C6A69.pf
Supprimé ! C:\WINDOWS\Prefetch\6420406.EXE-1381C82B.pf
Supprimé ! C:\WINDOWS\Prefetch\76515.EXE-2CD8EDA4.pf
Supprimé ! C:\WINDOWS\Prefetch\82004843.EXE-2F4F3D2A.pf
Supprimé ! C:\WINDOWS\Prefetch\82010656.EXE-35259B09.pf
Supprimé ! C:\WINDOWS\Prefetch\82034656.EXE-1EDAB326.pf
Supprimé ! C:\WINDOWS\Prefetch\82109.EXE-05C0FAE0.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-063B4163.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\data.oct"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\flec006.exe"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\list.oct"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\srvlist.oct"
Supprimé ! "C:\WINDOWS\system32\drivers\down"
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\claude\Application Data\drivers"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m\shared"
Supprimé ! "C:\Documents and Settings\claude\Application Data\m"
################## | C:\Documents and Settings\claude\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\claude\LOCALS~1\Temp\MsgPlusUninstall.exe
Supprimé ! C:\DOCUME~1\claude\LOCALS~1\Temp\war3_Install.exe
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_1[3].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\2HOQT2LQ\file[1].txt
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\9A5Z412U\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\KIZSHFV9\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\OPYA4W8Q\b64_6[1].jpg
################## | All Drives ... |
################## | Références de comparaison MD5 : |
File : C:\Documents and Settings\claude\Application Data\drivers\winupgro.exe
-> Crc32 : 577ee1ac | Md5 : 0e976ad6f5c0ac5e5a0906a7cbd4421f
################## | Autres ... |
Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-> Size : 802816 | Crc32 : 577ee1ac | Md5 : 0e976ad6f5c0ac5e5a0906a7cbd4421f
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-2052111302-1960408961-839522115-1004\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[02/04/2009 22:27|--a------|0] - C:\AUTOEXEC.BAT
[14/07/2009 02:58|---hs----|216] - C:\boot.ini
[18/03/2006 17:50|-rahs----|4952] - C:\Bootfont.bin
[02/04/2009 22:27|--a------|0] - C:\CONFIG.SYS
[16/07/2009 19:31|--a------|8768] - C:\FindyKill.txt
[02/04/2009 22:27|-rahs----|0] - C:\IO.SYS
[02/04/2009 22:27|-rahs----|0] - C:\MSDOS.SYS
[22/03/2009 18:15|--a------|59728] - C:\msimg32.dll
[18/03/2006 17:50|-rahs----|47564] - C:\NTDETECT.COM
[02/04/2009 23:36|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\claude\Bureau\Benjamin\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968220-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971180-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\avxoscan\upgrepl.exe
[Offset = 00000114 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : upgrepl.exe.REN
[Offset = 00000114 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\ie8updates\KB969897-IE8\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\ie8updates\KB971180-IE8\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\098685771c83eff3347d324e8d216aa4\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8cd9726f2aee262319e7fc3ed5ed6f93\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b48746620faf371a509cad4e7c0fa335\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c86e509b0c4a4e10c879fd8fd1b69170\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\dff7ac8bf659467d08b634996afe95ba\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
17 juil. 2009 à 09:57
17 juil. 2009 à 09:57
OK, FindyKill a bien travaillé.
Bagle est amené par des cracks, si tu en as sur ton PC, je te conseille de tous les supprimer...
Pour voir si tu as d'autres problèmes :
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Bagle est amené par des cracks, si tu en as sur ton PC, je te conseille de tous les supprimer...
Pour voir si tu as d'autres problèmes :
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
