Problème virus
Fermé
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
-
7 août 2009 à 18:33
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 7 août 2009 à 20:02
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 7 août 2009 à 20:02
A voir également:
- Problème virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
16 réponses
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
Salut ,
Commence par ceci :
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Commence par ceci :
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 18:39
7 août 2009 à 18:39
veut tu que je post mon scan bitdefender
C net , perso j en ai ras le bol de voir le forum VS dans cet etat
C est du grand n importe quoi , merci à la politique du fofo , perso j arrete de poster , j ai pas envie de m expliquer avec des trolls incapable de rien , tout juste sorti de la puberté .
Sur ce , salut CCM .
C est du grand n importe quoi , merci à la politique du fofo , perso j arrete de poster , j ai pas envie de m expliquer avec des trolls incapable de rien , tout juste sorti de la puberté .
Sur ce , salut CCM .
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 19:00
7 août 2009 à 19:00
voici le rapport
############################## | FindyKill V5.005 |
# User : bigben (Administrateurs) # SN047460220057
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\"wrar380fr.exe""
01/10/2008 12:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\"Patch.exe""
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
################## | ! Fin du rapport # FindyKill V5.005 ! |
############################## | FindyKill V5.005 |
# User : bigben (Administrateurs) # SN047460220057
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\"wrar380fr.exe""
01/10/2008 12:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\"Patch.exe""
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
################## | ! Fin du rapport # FindyKill V5.005 ! |
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 19:09
7 août 2009 à 19:09
tu es toujours en ligne?
Supprimé ! "C:\Program Files\eMule\Incoming\Norton.Antivirus.2005.FR+keygen+patchliveupdate2041.zip"
Arrete de telecharger tout et n imorte quoi ...
++
Arrete de telecharger tout et n imorte quoi ...
++
jimna
Messages postés
1
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 19:57
7 août 2009 à 19:57
Bonjour
pourrais-tu m'aider g un virus nommé Application.2020search.B
merci
pourrais-tu m'aider g un virus nommé Application.2020search.B
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
7 août 2009 à 18:51
7 août 2009 à 18:51
Dans ce cas va rire ailleurs stp, le forum sécu n'est pas fait pour cela...
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
7 août 2009 à 20:02
7 août 2009 à 20:02
jimna bonjour, commence par ouvrir ton propre sujet , Merci
Fox Rivers
Messages postés
237
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
17 février 2010
395
7 août 2009 à 18:35
7 août 2009 à 18:35
bonjour quel est le problème ?
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 18:38
7 août 2009 à 18:38
et bien mon pc est au ralenti
mes antivirus ne fonctionne plus ,ccleaner non plus
g fais un scan sur bitdefender online
veut tu que je le post
mes antivirus ne fonctionne plus ,ccleaner non plus
g fais un scan sur bitdefender online
veut tu que je le post
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 18:36
7 août 2009 à 18:36
re
c un virus Rootkit.Bagle.Gen
aider moi svp
mon pc est au ralenti
mes antivirus ne fonctionne plus
ccleaner non plus
c un virus Rootkit.Bagle.Gen
aider moi svp
mon pc est au ralenti
mes antivirus ne fonctionne plus
ccleaner non plus
non , pas besoin , fais FindyKill ...
Fox Rivers
Messages postés
237
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
17 février 2010
395
7 août 2009 à 18:41
7 août 2009 à 18:41
desole chiquitine29 j'avait pas vu que t'avait déjà répondu... sorry
Fox Rivers
Messages postés
237
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
17 février 2010
395
7 août 2009 à 18:40
7 août 2009 à 18:40
Il faut désactiver l 'UAC voir ici
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac#1-via-le-panneau-de-configuration
Puis Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
Choisissez l'option 1 (Recherche).
Laissez travailler l'outil.
Ensuite postez le rapport FindyKill.txt qui apparaîtra.
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac#1-via-le-panneau-de-configuration
Puis Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
Choisissez l'option 1 (Recherche).
Laissez travailler l'outil.
Ensuite postez le rapport FindyKill.txt qui apparaîtra.
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
Désactriver l'uac sous xp , t es un marrant toi de plus l'infection kill l uac .. breff va jouer ailleurs , du genre dans ton bac a sable , merci .
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 18:44
7 août 2009 à 18:44
ok je fais et je te post
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 18:43
7 août 2009 à 18:43
salut chiquitine 29
Veut tu que je post mon scan bitdefender
Veut tu que je post mon scan bitdefender
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
7 août 2009 à 18:59
7 août 2009 à 18:59
slt ;)
edit , fausse manip, sorry :(
edit , fausse manip, sorry :(
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 19:03
7 août 2009 à 19:03
voici le rapport,
############################## | FindyKill V5.005 |
#
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
############################## | FindyKill V5.005 |
#
# Update on 27/07/09 by Chiquitine29
# Start at: 18:57:47 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\bigben\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
"C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
"C:\WINDOWS\system32\wintems.exe" (168)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Présent ! C:\Documents and Settings\bigben\Application Data\drivers
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m
Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\bigben\Application Data\m\shared
################## | C:\Documents and Settings\bigben\Temporary Internet Files |
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
bigben
Messages postés
11
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
7 août 2009
7 août 2009 à 19:06
7 août 2009 à 19:06
qql'un pour m'aider, svp
7 août 2009 à 19:15
merci de m'aider
7 août 2009 à 19:39
############################## | FindyKill V5.005 |
#
# Update on 27/07/09 by Chiquitine29
# Start at: 19:25:46 | 07/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
Supprimé ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
Supprimé ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2229509D.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Supprimé ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\bigben\Application Data |
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers
Supprimé ! C:\Documents and Settings\bigben\Application Data\m\shared
Supprimé ! C:\Documents and Settings\bigben\Application Data\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
-> Crc32 : 5a14d93e | Md5 : 27fd2b26d5de2225cb81817da3b9cd75
Supprimé ! "C:\Program Files\DAEMON Tools Lite\daemon.exe"
-> Size : 864256 | Crc32 : 5a14d93e | Md5 : 27fd2b26d5de2225cb81817da3b9cd75
Supprimé ! "C:\Program Files\eMule\Incoming\Norton.Antivirus.2005.FR+keygen+patchliveupdate2041.zip"
-> Contain setup.exe [864256] | with Bagle Crc32 : 5a14d93e
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Wanadoo\Monitor.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\0f3a0a7485e4c6588c69d8373eca4823\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9ced9b055474bfab0a8ab7c6fd1f786f\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | ! Fin du rapport # FindyKill V5.005 ! |