Un virus bloque avast !

leonard1510 Messages postés 605 Statut Membre -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,

un virus bloque mon antivirus et tous les autre je ne sais pas quoi faire aidez moi svp

!!

léonard
Configuration: Windows XP
Firefox 3.5.1

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est qu’un malware empêche l’antivirus de fonctionner correctement sous Windows XP et Firefox 3.5.1, compliquant la détection et la suppression et laissant le système vulnérable. Des échanges décrivent des tentatives de nettoyage et des résultats, Malwarebytes signalant Worm.Bagle, quarantainant et supprimant 44 fichiers, un seul dossier infecté et aucune infection mémoire détectée. D’autres réponses remettent en doute certaines méthodes: un lien peut être inopérant et Avast peut ne rien détecter, tandis que FindyKill est proposé avec des avertissements sur les risques. En cas de doute, il est suggéré de générer des rapports système indépendants et de vérifier les sources externes avant d’exécuter un outil téléchargé, afin d’éviter d’introduire de nouveaux risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    pour qu'on diagnostique ce que tu as fais ceci:

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe
    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.
    ▶ Clique sur "continue" à l'écran Disclaimer.
    ▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message
    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    0
  2. leonard1510 Messages postés 605 Statut Membre 24
     
    je te poste les raport ??
    0
  3. leonard1510 Messages postés 605 Statut Membre 24
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by léonard biache at 2009-07-21 19:24:33
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 8 GB (17%) free of 50 GB
    Total RAM: 1023 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:02, on 21/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
    C:\Documents and Settings\léonard biache\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\léonard biache.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MySQL - Unknown owner - C:\Program Files\Clyo\mysql\bin\mysqld-nt.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  4. Nic00 Messages postés 1751 Statut Membre 95
     
    ▶ Télécharge et installe FindyKill
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    Double clic sur le raccourci FindyKill présent sur ton bureau .
    ▶Choisis l'option 1 ( Recherche )
    ▶Laisse travailler l'outil.
    ▶Ensuite poste le rapport FindyKill.txt qui apparaitra.
    Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leonard1510 Messages postés 605 Statut Membre 24
     
    j'arrive pas a démarer le logicielle
    0
  7. leonard1510 Messages postés 605 Statut Membre 24
     
    nn c bon je lintale la sa marche
    0
  8. Nic00 Messages postés 1751 Statut Membre 95
     
    *EDIT*

    Ok
    0
  9. leonard1510 Messages postés 605 Statut Membre 24
     
    ############################## | FindyKill V5.004 |

    # User : léonard biache (Administrateurs) # XPSP2-691287C02
    # Update on 17/07/09 by Chiquitine29
    # Start at: 19:34:08 | 21/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.93GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (8,17 Go free) [Système] # NTFS
    # D:\ # Disque fixe local # 100,21 Go (87,72 Go free) # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # L:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Documents and Settings\léonard biache\Application Data\drivers\winupgro.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\léonard biache\Application Data\m\flec006.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\léonard biache\Application Data\drivers\winupgro.exe" (1444)
    "C:\Documents and Settings\léonard biache\Application Data\m\flec006.exe" (3844)

    ################## | C: |

    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\102031.EXE-3131F883.pf
    Présent ! C:\WINDOWS\Prefetch\103078.EXE-1DD8D017.pf
    Présent ! C:\WINDOWS\Prefetch\239265.EXE-005EA668.pf
    Présent ! C:\WINDOWS\Prefetch\5053921.EXE-1CEF9D24.pf
    Présent ! C:\WINDOWS\Prefetch\86250.EXE-38110458.pf
    Présent ! C:\WINDOWS\Prefetch\88421.EXE-1CA9BCB7.pf
    Présent ! C:\WINDOWS\Prefetch\90859.EXE-1BC9DBC7.pf
    Présent ! C:\WINDOWS\Prefetch\93906.EXE-18356957.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-330254DB.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\l‚onard biache\Application Data |

    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\111wfs1intwq.sys
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\11s11ro1s1a2.sys
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\shared

    ################## | C:\Documents and Settings\l‚onard biache\Temporary Internet Files |

    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[1].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[2].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\mxd[1].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\2D4TCNET\mxd[1].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[1].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[2].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[1].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[2].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[3].jpg
    Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[4].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\bisoft]
    Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.004 ! |
    0
  10. Nic00 Messages postés 1751 Statut Membre 95
     
    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    => Double clic sur le raccourci FindyKill présent sur ton bureau
    =>choisis l'option 2 ( Suppression )
    => Ton bureau disparaitra et le pc redémarrera .
    => Au redémarrage, FindyKill scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
    => Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  11. leonard1510 Messages postés 605 Statut Membre 24
     
    dsl je dois manger je revien plus tard et merci pour ton aide a++ je revien !!
    0
  12. Nic00 Messages postés 1751 Statut Membre 95
     
    Ok, bon app' :)
    0
  13. leonard1510 Messages postés 605 Statut Membre 24
     
    je suis de nouveau la je mets les donner importante sur une clé usb ??
    0
  14. Nic00 Messages postés 1751 Statut Membre 95
     
    non! --> tu branches tes sources externes :clé USB, disque dur externe, etc... susceptible d'avoir été infectés sans les ouvrir

    tu passes à l'option 2 et tu me colle le rapport à la fin.
    0
  15. leonard1510 Messages postés 605 Statut Membre 24
     
    je les branhe juste ??
    0
  16. leonard1510 Messages postés 605 Statut Membre 24
     
    merci j'ai réusi a réinstaller avast et tous remarche comment te remerier merci !!

    léonard
    0
  17. Nic00 Messages postés 1751 Statut Membre 95
     
    attend c'est pas fini, on va jusqu'au bout.
    Poste moi d'abord le rapport de findykill
    0
  18. leonard1510 Messages postés 605 Statut Membre 24
     
    ############################## | FindyKill V5.004 |

    # User : léonard biache (Administrateurs) # XPSP2-691287C02
    # Update on 17/07/09 by Chiquitine29
    # Start at: 20:44:14 | 21/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.93GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (8,17 Go free) [Système] # NTFS
    # D:\ # Disque fixe local # 100,21 Go (87,72 Go free) # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible # 923,2 Mo (923,16 Mo free) # FAT32
    # L:\ # Disque CD-ROM # 452,8 Mo (0 Mo free) [WinXpPro4.8] # CDFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    (!) Non supprimé ! L:\autorun.inf

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-330254DB.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\l‚onard biache\Application Data |

    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\111wfs1intwq.sys
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\11s11ro1s1a2.sys
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\winupgro.exe
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\data.oct
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\flec006.exe
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\list.oct
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\srvlist.oct
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\shared
    Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m

    ################## | Autres ... |

    # Références de comparaison Bagle MD5 :

    File : C:\Documents and Settings\l‚onard biache\Application Data\drivers\winupgro.exe
    -> Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77

    Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    -> Size : 851968 | Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77

    Supprimé ! "C:\RECYCLER\S-1-5-21-220523388-1220945662-725345543-1006\Dc4.exe"
    -> Size : 851968 | Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77

    ################## | Temporary Internet Files |

    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[1].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[2].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\mxd[1].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\2D4TCNET\mxd[1].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[1].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[2].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[1].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[2].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[3].jpg
    Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[4].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\MuleAppData]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Documents and Settings\All Users\Application Data\avg8\update\prepare\avgwdsvc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Documents and Settings\léonard biache\Bureau\ComboFix.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2cmd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2guard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2scan.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2service.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2start.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2upd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Anti-Malware\a2wizard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Free\a2cmd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Free\a2service.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\a-squared Free\a2upd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    [Offset = 000000D4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\AVG\AVG8\avgnsx.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\AVG\AVG8\avgrsx.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\AVG\AVG8\avgtray.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\AVG\AVG8\avgwdsvc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program Files\trend micro\hijackthis.exe
    [Offset = 000000C4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\trend micro\léonard biache.exe
    [Offset = 000000C4 - Valeur = 0x0001]

    Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB938464-v2\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB969897\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\backup\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8cd9726f2aee262319e7fc3ed5ed6f93\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b423a496c13bc5eaa767d1e91289e0c4\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b48746620faf371a509cad4e7c0fa335\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\SoftwareDistribution\Download\dff7ac8bf659467d08b634996afe95ba\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : uninstaller.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\system32\dllcache\register.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : register.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.004 ! |
    0
  19. Nic00 Messages postés 1751 Statut Membre 95
     
    Refais moi un nouveau rapport avec random's system information tool (RSIT) stp.
    0
  20. leonard1510 Messages postés 605 Statut Membre 24
     
    ok
    0
  • 1
  • 2
  • 3