Probleme de lancement ccleaner
Résolu
amzigh
-
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens de télécharger ccleaner et impossible de le lancer tout comme je n'arrive pas a lancer de logiciel anti-virus. je ne sais plus quoi faire pour nettoyer mon pc . si quelqu'un a une réponse ou une solution merci par avance
je viens de télécharger ccleaner et impossible de le lancer tout comme je n'arrive pas a lancer de logiciel anti-virus. je ne sais plus quoi faire pour nettoyer mon pc . si quelqu'un a une réponse ou une solution merci par avance
Configuration: Windows XP Firefox 3.0.11
A voir également:
- Probleme de lancement ccleaner
- Ccleaner - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Empecher ccleaner de se lancer au démarrage ✓ - <a href="https://forums.commentcamarche.net/forum/windows-10-328">Forum Windows 10</a>
- Ccleaner se lance au démarrage .. ✓ - <a href="https://forums.commentcamarche.net/forum/windows-7-124">Forum Windows 7</a>
- Ccleaner ne se lance pas ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
39 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème central est l'impossibilité de lancer CCleaner et d'autres programmes antivirus sous Windows XP et Firefox 3.0.11, ce qui empêche tout nettoyage efficace et interroge l'intégrité du système. Plusieurs réponses recommandent de vérifier l'antivirus installé, d'assurer des droits d'exécution corrects et d'utiliser des outils reconnus, tels Malwarebytes (MBAM), pour identifier et neutraliser les menaces potentielles. D'autres interventions évoquent la consultation de rapports d'analyse et l'emploi prudent d'outils externes, tout en restant attentifs aux avertissements des antivirus concernant des composants risqués. Notez toutefois que certains outils signale des éléments légitimes comme risqués, ce qui peut nécessiter une vérification croisée des rapports et une approche par étapes.
amzighe
Messages postés
52
Statut
Membre
bitdefender total security 2009
Je supprime mon message,
Je te laisse faire crapoulou, sinon 2 desinfection ca le fait pas ;)
Decidement on se rencontre souvent^^
Je te laisse faire crapoulou, sinon 2 desinfection ca le fait pas ;)
Decidement on se rencontre souvent^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon , ok je vais essayer de prendre la main.
Je ne sais pas quel antivirus tu as sur ton pc, mais je te conseille de telecharger avira antivirus si tu as 1 autre que celui sur ton pc desinstalle-le, UN SEUL ANTIVIRUS sur un pc, plusieurs affecte son bon fonctionnement.
>Telecharge avira antivir ici:
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
Parametre-le ainsi, puis fait un scan antivirus avec antivir en mode sans echec ( le scan peut durer longtemps, moi ca dure 1h30):
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.
6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Guard »
9°) Cliquer sur le petit « + » de "recherche".
10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Poste le rapport qui apparait normalement a la fin du scan.
Pour faire apparaitre le rapport, clique sur "rapport" a la fin de scan, n'oublie pas de cliquer sur " tout reparer" si avira antivir trouve des virus a la fin du scan.
Je ne sais pas quel antivirus tu as sur ton pc, mais je te conseille de telecharger avira antivirus si tu as 1 autre que celui sur ton pc desinstalle-le, UN SEUL ANTIVIRUS sur un pc, plusieurs affecte son bon fonctionnement.
>Telecharge avira antivir ici:
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
Parametre-le ainsi, puis fait un scan antivirus avec antivir en mode sans echec ( le scan peut durer longtemps, moi ca dure 1h30):
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.
6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Guard »
9°) Cliquer sur le petit « + » de "recherche".
10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Poste le rapport qui apparait normalement a la fin du scan.
Pour faire apparaitre le rapport, clique sur "rapport" a la fin de scan, n'oublie pas de cliquer sur " tout reparer" si avira antivir trouve des virus a la fin du scan.
Ok, bon on verra ca apres, tu va temecharger malwarebytes anti-malware et faire un scan ( n'oublie pas de lancer la mise a jour avant de faire le scan)
>Telecharge le ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
>Un petit tuto pour que tu saches t'en servir
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Poste le rapport a la fin de l'analyse.
>Telecharge le ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
>Un petit tuto pour que tu saches t'en servir
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Poste le rapport a la fin de l'analyse.
Salut,
Tu as le rapport sous les yeux de Malwarebytes Anti Malware (avec le bloc notes) ?
Sui oui, ,fais ceci :
Fichier > Enregistrer sous
Enregistre le à un endroit dont tu te souviendras (le bureau par exemple) et un nom évocateur (désinfection par exemple).
Ensuite, envoie le ici :
http://www.cijoint.fr/
Clique sur déposer le fichier et envoie moi l'url qui t'est donnée.
***********
Si tu ne l'as pas sous les yeux, lance Malwarebytes Anti Malware et tu trouveras le rapport sous l'onglet "Rapport / log".
Tu as le rapport sous les yeux de Malwarebytes Anti Malware (avec le bloc notes) ?
Sui oui, ,fais ceci :
Fichier > Enregistrer sous
Enregistre le à un endroit dont tu te souviendras (le bureau par exemple) et un nom évocateur (désinfection par exemple).
Ensuite, envoie le ici :
http://www.cijoint.fr/
Clique sur déposer le fichier et envoie moi l'url qui t'est donnée.
***********
Si tu ne l'as pas sous les yeux, lance Malwarebytes Anti Malware et tu trouveras le rapport sous l'onglet "Rapport / log".
Fichier => enregistrer sous.
Regarde ici, je l'avais expliqué !
https://forums.commentcamarche.net/forum/affich-13462056-probleme-de-lancement-ccleaner#18
Regarde ici, je l'avais expliqué !
https://forums.commentcamarche.net/forum/affich-13462056-probleme-de-lancement-ccleaner#18
Très bien.
Pour vérification :
Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].
Laisse travailler l’outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Pour vérification :
Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].
Laisse travailler l’outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
VOICI LE RAPPORT
############################## | FindyKill V5.004 |
# User : Nacer (Administrateurs) # NACER-0EA581C7E
# Update on 17/07/09 by Chiquitine29
# Start at: 23:38:56 | 26/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (14,94 Go free) # NTFS
# D:\ # Disque fixe local # 74,53 Go (62,98 Go free) [Ancien Disque] # NTFS
# E:\ # Disque fixe local # 416,93 Go (279,3 Go free) [Donnees] # NTFS
# F:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [DV_L701EN] # CDFS
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 7,47 Go (7,19 Go free) # FAT32
# K:\ # Disque CD-ROM # 293,47 Mo (0 Mo free) [LWB1500] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! F:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
Présent ! K:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-07BB6570.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\AutoRun.inf
Présent ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nacer\Application Data |
Présent ! C:\Documents and Settings\Nacer\Application Data\drivers
################## | C:\Documents and Settings\Nacer\Temporary Internet Files |
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\4TAFK1YR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\file[1].txt
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\89AVG9QJ\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[9].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_1[4].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\A10JQHA5\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OPUBW5YN\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[3].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\file[1].txt
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[3].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[4].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_1[5].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[3].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FirtR]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
############################## | FindyKill V5.004 |
# User : Nacer (Administrateurs) # NACER-0EA581C7E
# Update on 17/07/09 by Chiquitine29
# Start at: 23:38:56 | 26/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (14,94 Go free) # NTFS
# D:\ # Disque fixe local # 74,53 Go (62,98 Go free) [Ancien Disque] # NTFS
# E:\ # Disque fixe local # 416,93 Go (279,3 Go free) [Donnees] # NTFS
# F:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [DV_L701EN] # CDFS
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 7,47 Go (7,19 Go free) # FAT32
# K:\ # Disque CD-ROM # 293,47 Mo (0 Mo free) [LWB1500] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! F:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
Présent ! K:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-07BB6570.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\AutoRun.inf
Présent ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nacer\Application Data |
Présent ! C:\Documents and Settings\Nacer\Application Data\drivers
################## | C:\Documents and Settings\Nacer\Temporary Internet Files |
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\4TAFK1YR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\file[1].txt
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\89AVG9QJ\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[9].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_1[4].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\A10JQHA5\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OPUBW5YN\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[3].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\file[1].txt
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[3].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[4].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\mxd[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_1[5].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[2].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[3].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_6[1].jpg
Présent ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FirtR]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
Très bien.
Tu as une infection bagle.
Si tu pirates, crack des logiciels, ... je te conseille immédiatement de virer tout ça afin de ne pas réinfecter ton PC.
Si ce n'est pas le cas, parfait ;-).
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
**********
Pour vérification :
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
Tu as une infection bagle.
Si tu pirates, crack des logiciels, ... je te conseille immédiatement de virer tout ça afin de ne pas réinfecter ton PC.
Si ce n'est pas le cas, parfait ;-).
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
**********
Pour vérification :
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
voici le rapport navipromo
Fix Navipromo version 4.0.1 commencé le 27/07/2009 0:01:25,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
USER : Nacer ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
E:\ (Local Disk) - NTFS - Total:416 Go (Free:279 Go)
F:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:7654 Mo (Free:7 Go)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nacer\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 27/07/2009 0:08:31,68 ***
Fix Navipromo version 4.0.1 commencé le 27/07/2009 0:01:25,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
USER : Nacer ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
E:\ (Local Disk) - NTFS - Total:416 Go (Free:279 Go)
F:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:7654 Mo (Free:7 Go)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nacer\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 27/07/2009 0:08:31,68 ***
- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =
- Enregistre "HJTInstall.exe" sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
= = = = >>> En cliquant ici <<< = = = =
- Enregistre "HJTInstall.exe" sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
voici le rapport du scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:42, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\SCHNEI~1\Schneider Widget.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Widget Schneider] C:\PROGRA~1\SCHNEI~1\Schneider Widget.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:42, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\SCHNEI~1\Schneider Widget.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Widget Schneider] C:\PROGRA~1\SCHNEI~1\Schneider Widget.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
voici le rapport de findykill avec l'option 2
############################## | FindyKill V5.004 |
# User : Nacer (Administrateurs) # NACER-0EA581C7E
# Update on 17/07/09 by Chiquitine29
# Start at: 00:22:51 | 27/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (17,6 Go free) # NTFS
# D:\ # Disque fixe local # 74,53 Go (62,98 Go free) [Ancien Disque] # NTFS
# E:\ # Disque fixe local # 416,93 Go (279,3 Go free) [Donnees] # NTFS
# F:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [DV_L701EN] # CDFS
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 7,47 Go (7,19 Go free) # FAT32
# K:\ # Disque CD-ROM # 293,47 Mo (0 Mo free) [LWB1500] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
################## | C: |
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
(!) Non supprimé ! K:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-07BB6570.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\AutoRun.inf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nacer\Application Data |
Supprimé ! C:\Documents and Settings\Nacer\Application Data\drivers
################## | Autres ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\4TAFK1YR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\89AVG9QJ\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[9].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\A10JQHA5\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OPUBW5YN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\mxd[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\72a4049f1baa204daaa90904a1d02845\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\79744cbfb0498e6a509ccf6b4d7a5d3c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\aa575248fa2fd745643e306ccaa52cf2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
[Offset = 00000134 - Valeur = 0x0001]
Corrompu : D:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873333\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890047\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890175\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\04e93e2b18e4b4760ef5669e3d90e36e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\07e10be06de45a8f043caac35a7a01af\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\0db9ceebd733e00feda6dbf9eb4e1423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\25bfd4baf7d5e6a82d6176aa0d2621f0\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c61126e1b5afef4a119b36d8404bf1f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c6d52ba0f80dbc95d02e87e35b2f6c6\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3188777c1d0f0fe2d51bfb880967bbb8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3556f01dfe2929f710532cac25d2e3ec\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3785f1ad0230e231b0e7dc1f4bb81cd1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3b2f1ebeced0ec60a2b4cf1c1e179753\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\40a97f6c0856bba0c9f3849f8b3ef44f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\46041b66d3969009634546896e247268\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\57b73c1d468af127bec1550cd5016b8e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\59f59f4d57caa2a3fab3c831ab2534a5\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\a124f301bc107cfa919de4d98c0ac25b\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\aa0b71fd9cbe8950ff015613ef67c6fe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\bc24e464c7b59ee6bebeb19a20199d5d\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c7e54a987e106cb7cbbf959fe8f6cdfe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c9781664ee26c3812b79c248accba913\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cef4d84f54fa3cbb88b347e5551b26a8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\d3c181d971d83bacdf1ae12100584248\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\e22e00bd89c3ca1b0c9b580ca76bc986\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\eb4936fc4a1a1324552e68fe4ccb853a\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Nacer\.housecall6.6\"patch.exe""
15/06/2009 21:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
############################## | FindyKill V5.004 |
# User : Nacer (Administrateurs) # NACER-0EA581C7E
# Update on 17/07/09 by Chiquitine29
# Start at: 00:22:51 | 27/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (17,6 Go free) # NTFS
# D:\ # Disque fixe local # 74,53 Go (62,98 Go free) [Ancien Disque] # NTFS
# E:\ # Disque fixe local # 416,93 Go (279,3 Go free) [Donnees] # NTFS
# F:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [DV_L701EN] # CDFS
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 7,47 Go (7,19 Go free) # FAT32
# K:\ # Disque CD-ROM # 293,47 Mo (0 Mo free) [LWB1500] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
################## | C: |
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
(!) Non supprimé ! K:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-07BB6570.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\AutoRun.inf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nacer\Application Data |
Supprimé ! C:\Documents and Settings\Nacer\Application Data\drivers
################## | Autres ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\4TAFK1YR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\89AVG9QJ\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[9].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\A10JQHA5\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OPUBW5YN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\mxd[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\72a4049f1baa204daaa90904a1d02845\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\79744cbfb0498e6a509ccf6b4d7a5d3c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\aa575248fa2fd745643e306ccaa52cf2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
[Offset = 00000134 - Valeur = 0x0001]
Corrompu : D:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873333\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890047\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890175\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\04e93e2b18e4b4760ef5669e3d90e36e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\07e10be06de45a8f043caac35a7a01af\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\0db9ceebd733e00feda6dbf9eb4e1423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\25bfd4baf7d5e6a82d6176aa0d2621f0\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c61126e1b5afef4a119b36d8404bf1f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c6d52ba0f80dbc95d02e87e35b2f6c6\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3188777c1d0f0fe2d51bfb880967bbb8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3556f01dfe2929f710532cac25d2e3ec\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3785f1ad0230e231b0e7dc1f4bb81cd1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3b2f1ebeced0ec60a2b4cf1c1e179753\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\40a97f6c0856bba0c9f3849f8b3ef44f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\46041b66d3969009634546896e247268\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\57b73c1d468af127bec1550cd5016b8e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\59f59f4d57caa2a3fab3c831ab2534a5\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\a124f301bc107cfa919de4d98c0ac25b\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\aa0b71fd9cbe8950ff015613ef67c6fe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\bc24e464c7b59ee6bebeb19a20199d5d\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c7e54a987e106cb7cbbf959fe8f6cdfe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c9781664ee26c3812b79c248accba913\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cef4d84f54fa3cbb88b347e5551b26a8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\d3c181d971d83bacdf1ae12100584248\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\e22e00bd89c3ca1b0c9b580ca76bc986\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\eb4936fc4a1a1324552e68fe4ccb853a\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Nacer\.housecall6.6\"patch.exe""
15/06/2009 21:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
quand j 'essai de l' ouvrir il me demande de choisir un programme est ce normal
Tu es tellement infecté que c'est possible.
On va régler ça.
Oui fais le nettoyage avec Findykill et poste le rapport.
Je vais me coucher.
A demain.
Bonne nuit.
Crapoulou.
voici le rapport de suppression avec findykill
############################## | FindyKill V5.004 |
# User : Nacer (Administrateurs) # NACER-0EA581C7E
# Update on 17/07/09 by Chiquitine29
# Start at: 00:22:51 | 27/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (17,6 Go free) # NTFS
# D:\ # Disque fixe local # 74,53 Go (62,98 Go free) [Ancien Disque] # NTFS
# E:\ # Disque fixe local # 416,93 Go (279,3 Go free) [Donnees] # NTFS
# F:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [DV_L701EN] # CDFS
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 7,47 Go (7,19 Go free) # FAT32
# K:\ # Disque CD-ROM # 293,47 Mo (0 Mo free) [LWB1500] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
################## | C: |
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
(!) Non supprimé ! K:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-07BB6570.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\AutoRun.inf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nacer\Application Data |
Supprimé ! C:\Documents and Settings\Nacer\Application Data\drivers
################## | Autres ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\4TAFK1YR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\89AVG9QJ\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[9].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\A10JQHA5\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OPUBW5YN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\mxd[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\72a4049f1baa204daaa90904a1d02845\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\79744cbfb0498e6a509ccf6b4d7a5d3c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\aa575248fa2fd745643e306ccaa52cf2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
[Offset = 00000134 - Valeur = 0x0001]
Corrompu : D:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873333\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890047\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890175\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\04e93e2b18e4b4760ef5669e3d90e36e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\07e10be06de45a8f043caac35a7a01af\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\0db9ceebd733e00feda6dbf9eb4e1423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\25bfd4baf7d5e6a82d6176aa0d2621f0\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c61126e1b5afef4a119b36d8404bf1f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c6d52ba0f80dbc95d02e87e35b2f6c6\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3188777c1d0f0fe2d51bfb880967bbb8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3556f01dfe2929f710532cac25d2e3ec\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3785f1ad0230e231b0e7dc1f4bb81cd1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3b2f1ebeced0ec60a2b4cf1c1e179753\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\40a97f6c0856bba0c9f3849f8b3ef44f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\46041b66d3969009634546896e247268\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\57b73c1d468af127bec1550cd5016b8e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\59f59f4d57caa2a3fab3c831ab2534a5\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\a124f301bc107cfa919de4d98c0ac25b\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\aa0b71fd9cbe8950ff015613ef67c6fe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\bc24e464c7b59ee6bebeb19a20199d5d\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c7e54a987e106cb7cbbf959fe8f6cdfe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c9781664ee26c3812b79c248accba913\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cef4d84f54fa3cbb88b347e5551b26a8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\d3c181d971d83bacdf1ae12100584248\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\e22e00bd89c3ca1b0c9b580ca76bc986\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\eb4936fc4a1a1324552e68fe4ccb853a\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Nacer\.housecall6.6\"patch.exe""
15/06/2009 21:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
############################## | FindyKill V5.004 |
# User : Nacer (Administrateurs) # NACER-0EA581C7E
# Update on 17/07/09 by Chiquitine29
# Start at: 00:22:51 | 27/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (17,6 Go free) # NTFS
# D:\ # Disque fixe local # 74,53 Go (62,98 Go free) [Ancien Disque] # NTFS
# E:\ # Disque fixe local # 416,93 Go (279,3 Go free) [Donnees] # NTFS
# F:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [DV_L701EN] # CDFS
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 7,47 Go (7,19 Go free) # FAT32
# K:\ # Disque CD-ROM # 293,47 Mo (0 Mo free) [LWB1500] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
################## | C: |
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
(!) Non supprimé ! K:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-07BB6570.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\AutoRun.inf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nacer\Application Data |
Supprimé ! C:\Documents and Settings\Nacer\Application Data\drivers
################## | Autres ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\4TAFK1YR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\6ZE32D2V\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\89AVG9QJ\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_1[9].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8H6ZWXM7\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\8HURKXQN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\A10JQHA5\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\GB5ZUAZD\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OL2RG5EV\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OPUBW5YN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\OX2RO96N\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\file[1].txt
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWN\mxd[4].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\TJ3JT9CE\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\WHUZ89QR\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Nacer\Local Settings\Temporary Internet Files\Content.IE5\ZUOVFL0P\mxd[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKU\S-1-5-21-1606980848-1801674531-839522115-1004\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\72a4049f1baa204daaa90904a1d02845\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\79744cbfb0498e6a509ccf6b4d7a5d3c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\aa575248fa2fd745643e306ccaa52cf2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
[Offset = 00000134 - Valeur = 0x0001]
Corrompu : D:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873333\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890047\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB890175\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\04e93e2b18e4b4760ef5669e3d90e36e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\07e10be06de45a8f043caac35a7a01af\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\0db9ceebd733e00feda6dbf9eb4e1423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\25bfd4baf7d5e6a82d6176aa0d2621f0\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c61126e1b5afef4a119b36d8404bf1f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c6d52ba0f80dbc95d02e87e35b2f6c6\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3188777c1d0f0fe2d51bfb880967bbb8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3556f01dfe2929f710532cac25d2e3ec\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3785f1ad0230e231b0e7dc1f4bb81cd1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\3b2f1ebeced0ec60a2b4cf1c1e179753\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\40a97f6c0856bba0c9f3849f8b3ef44f\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\46041b66d3969009634546896e247268\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\57b73c1d468af127bec1550cd5016b8e\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\59f59f4d57caa2a3fab3c831ab2534a5\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\a124f301bc107cfa919de4d98c0ac25b\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\aa0b71fd9cbe8950ff015613ef67c6fe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\bc24e464c7b59ee6bebeb19a20199d5d\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c7e54a987e106cb7cbbf959fe8f6cdfe\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\c9781664ee26c3812b79c248accba913\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cef4d84f54fa3cbb88b347e5551b26a8\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\d3c181d971d83bacdf1ae12100584248\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\e22e00bd89c3ca1b0c9b580ca76bc986\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\SoftwareDistribution\Download\eb4936fc4a1a1324552e68fe4ccb853a\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 00000124 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Nacer\.housecall6.6\"patch.exe""
15/06/2009 21:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
- 1
- 2
Suivant
