A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
16 réponses
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
Salut ,
Commence par ceci :
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Commence par ceci :
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
C net , perso j en ai ras le bol de voir le forum VS dans cet etat
C est du grand n importe quoi , merci à la politique du fofo , perso j arrete de poster , j ai pas envie de m expliquer avec des trolls incapable de rien , tout juste sorti de la puberté .
Sur ce , salut CCM .
C est du grand n importe quoi , merci à la politique du fofo , perso j arrete de poster , j ai pas envie de m expliquer avec des trolls incapable de rien , tout juste sorti de la puberté .
Sur ce , salut CCM .
voici le rapport
############################## | FindyKill V5.005 |
# User : bigben (Administrateurs) # SN047460220057
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\"wrar380fr.exe""
01/10/2008 12:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\"Patch.exe""
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
################## | ! Fin du rapport # FindyKill V5.005 ! |
############################## | FindyKill V5.005 |
# User : bigben (Administrateurs) # SN047460220057
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\"wrar380fr.exe""
01/10/2008 12:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\"Patch.exe""
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
################## | ! Fin du rapport # FindyKill V5.005 ! |
Supprimé ! "C:\Program Files\eMule\Incoming\Norton.Antivirus.2005.FR+keygen+patchliveupdate2041.zip"
Arrete de telecharger tout et n imorte quoi ...
++
Arrete de telecharger tout et n imorte quoi ...
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
c un virus Rootkit.Bagle.Gen
aider moi svp
mon pc est au ralenti
mes antivirus ne fonctionne plus
ccleaner non plus
c un virus Rootkit.Bagle.Gen
aider moi svp
mon pc est au ralenti
mes antivirus ne fonctionne plus
ccleaner non plus
Il faut désactiver l 'UAC voir ici
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac#1-via-le-panneau-de-configuration
Puis Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
Choisissez l'option 1 (Recherche).
Laissez travailler l'outil.
Ensuite postez le rapport FindyKill.txt qui apparaîtra.
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac#1-via-le-panneau-de-configuration
Puis Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
Choisissez l'option 1 (Recherche).
Laissez travailler l'outil.
Ensuite postez le rapport FindyKill.txt qui apparaîtra.
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
Désactriver l'uac sous xp , t es un marrant toi de plus l'infection kill l uac .. breff va jouer ailleurs , du genre dans ton bac a sable , merci .
voici le rapport,
############################## | FindyKill V5.005 |
#
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
############################## | FindyKill V5.005 |
#
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
merci de m'aider
############################## | FindyKill V5.005 |
#
# Update on 27/07/09 by Chiquitine29
# Start at: 19:25:46 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Supprimé ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Supprimé ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2229509D.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Supprimé ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\shared
Supprimé ! C:\Documents and Settings\bigben\Application Data\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
-> Crc32 : 5a14d93e | Md5 : 27fd2b26d5de2225cb81817da3b9cd75
Supprimé ! "C:\Program Files\DAEMON Tools Lite\daemon.exe"
-> Size : 864256 | Crc32 : 5a14d93e | Md5 : 27fd2b26d5de2225cb81817da3b9cd75
Supprimé ! "C:\Program Files\eMule\Incoming\Norton.Antivirus.2005.FR+keygen+patchliveupdate2041.zip"
-> Contain setup.exe [864256] | with Bagle Crc32 : 5a14d93e
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Wanadoo\Monitor.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\0f3a0a7485e4c6588c69d8373eca4823\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9ced9b055474bfab0a8ab7c6fd1f786f\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | ! Fin du rapport # FindyKill V5.005 ! |