Problème virus

bigben Messages postés 11 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
je ne sais plus quoi faire, je n'arrive pas à supprimer ce virus
Configuration: Windows XP Internet Explorer 8.0

16 réponses

  1. Utilisateur anonyme
     
    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
    9
    1. bigben Messages postés 11 Statut Membre
       
      ok je fais et je post
      merci de m'aider
      0
    2. bigben
       
      voici le rapport,

      ############################## | FindyKill V5.005 |

      #
      # Update on 27/07/09 by Chiquitine29
      # Start at: 19:25:46 | 07/08/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
      Supprimé ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
      Supprimé ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
      Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
      Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2229509D.pf

      ################## | C:\WINDOWS\system32 |

      Supprimé ! C:\WINDOWS\system32\ban_list.txt
      Supprimé ! C:\WINDOWS\system32\mdelk.exe
      Supprimé ! C:\WINDOWS\system32\wintems.exe

      ################## | C:\WINDOWS\system32\drivers |

      Supprimé ! C:\WINDOWS\system32\drivers\down

      ################## | C:\Documents and Settings\bigben\Application Data |

      Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
      Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
      Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
      Supprimé ! C:\Documents and Settings\bigben\Application Data\m\data.oct
      Supprimé ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
      Supprimé ! C:\Documents and Settings\bigben\Application Data\m\list.oct
      Supprimé ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
      Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers\downld
      Supprimé ! C:\Documents and Settings\bigben\Application Data\drivers
      Supprimé ! C:\Documents and Settings\bigben\Application Data\m\shared
      Supprimé ! C:\Documents and Settings\bigben\Application Data\m

      ################## | Autres ... |

      # Références de comparaison Bagle MD5 :

      File : C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
      -> Crc32 : 5a14d93e | Md5 : 27fd2b26d5de2225cb81817da3b9cd75

      Supprimé ! "C:\Program Files\DAEMON Tools Lite\daemon.exe"
      -> Size : 864256 | Crc32 : 5a14d93e | Md5 : 27fd2b26d5de2225cb81817da3b9cd75

      Supprimé ! "C:\Program Files\eMule\Incoming\Norton.Antivirus.2005.FR+keygen+patchliveupdate2041.zip"
      -> Contain setup.exe [864256] | with Bagle Crc32 : 5a14d93e


      ################## | Temporary Internet Files |

      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
      Supprimé ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg

      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKCU\Software\bisoft]
      Supprimé ! [HKCU\Software\DateTime4]
      Supprimé ! [HKCU\Software\MuleAppData]
      Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Supprimé ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
      Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
      Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !

      ################## | Etat / Services / Informations |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | PEH ... |

      Corrompu : C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Wanadoo\Monitor.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Corrompu : C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\0f3a0a7485e4c6588c69d8373eca4823\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9ced9b055474bfab0a8ab7c6fd1f786f\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.






      ################## | ! Fin du rapport # FindyKill V5.005 ! |
      0
  2. Utilisateur anonyme
     
    Salut ,

    Commence par ceci :

    ▶ Télécharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    8
    1. bigben Messages postés 11 Statut Membre
       
      veut tu que je post mon scan bitdefender
      0
  3. Utilisateur anonyme
     
    C net , perso j en ai ras le bol de voir le forum VS dans cet etat

    C est du grand n importe quoi , merci à la politique du fofo , perso j arrete de poster , j ai pas envie de m expliquer avec des trolls incapable de rien , tout juste sorti de la puberté .

    Sur ce , salut CCM .
    7
    1. bigben Messages postés 11 Statut Membre
       
      voici le rapport

      ############################## | FindyKill V5.005 |

      # User : bigben (Administrateurs) # SN047460220057
      # Update on 27/07/09 by Chiquitine29
      # Start at: 18:57:47 | 07/08/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\apps\ABoard\ABoard.exe
      C:\apps\ABoard\AOSD.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Documents and Settings\bigben\Application Data\m\flec006.exe
      C:\WINDOWS\system32\wintems.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ############################## | Processus infectieux stoppés |

      "C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
      "C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
      "C:\WINDOWS\system32\wintems.exe" (168)

      ################## | C: |


      ################## | C:\WINDOWS |

      Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
      Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
      Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
      Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
      Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

      ################## | C:\WINDOWS\system32 |

      Présent ! C:\WINDOWS\system32\ban_list.txt
      Présent ! C:\WINDOWS\system32\mdelk.exe
      Présent ! C:\WINDOWS\system32\wintems.exe

      ################## | C:\WINDOWS\system32\drivers |

      Présent ! C:\WINDOWS\system32\drivers\down

      ################## | C:\Documents and Settings\bigben\Application Data |

      Présent ! C:\Documents and Settings\bigben\Application Data\drivers
      Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
      Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
      Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
      Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
      Présent ! C:\Documents and Settings\bigben\Application Data\m
      Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
      Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
      Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
      Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
      Présent ! C:\Documents and Settings\bigben\Application Data\m\shared

      ################## | C:\Documents and Settings\bigben\Temporary Internet Files |

      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
      Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg

      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
      Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
      Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
      Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
      Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKCU\Software\bisoft]
      Présent ! [HKCU\Software\DateTime4]
      Présent ! [HKCU\Software\MuleAppData]
      Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
      Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

      # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\"wrar380fr.exe""
      01/10/2008 12:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063

      "C:\Documents and Settings\bigben\Bureau\iso\Utility\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\"Patch.exe""
      28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0


      ################## | ! Fin du rapport # FindyKill V5.005 ! |
      0
    2. bigben Messages postés 11 Statut Membre
       
      tu es toujours en ligne?
      0
  4. Utilisateur anonyme
     
    Supprimé ! "C:\Program Files\eMule\Incoming\Norton.Antivirus.2005.FR+keygen+patchliveupdate2041.zip"

    Arrete de telecharger tout et n imorte quoi ...

    ++
    2
    1. bigben
       
      ok
      on ne m'y reprendra plus
      en tous cas je te remerci bcp pour toute ton aide
      je suis débarrassé de ce fichu virus maintenant?
      0
    2. jimna Messages postés 1 Statut Membre
       
      Bonjour
      pourrais-tu m'aider g un virus nommé Application.2020search.B
      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Dans ce cas va rire ailleurs stp, le forum sécu n'est pas fait pour cela...
    1
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    jimna bonjour, commence par ouvrir ton propre sujet , Merci
    1
  8. Fox Rivers Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   400
     
    bonjour quel est le problème ?
    0
    1. bigben Messages postés 11 Statut Membre
       
      et bien mon pc est au ralenti
      mes antivirus ne fonctionne plus ,ccleaner non plus
      g fais un scan sur bitdefender online
      veut tu que je le post
      0
  9. bigben Messages postés 11 Statut Membre
     
    re
    c un virus Rootkit.Bagle.Gen
    aider moi svp
    mon pc est au ralenti
    mes antivirus ne fonctionne plus
    ccleaner non plus
    0
  10. Utilisateur anonyme
     
    non , pas besoin , fais FindyKill ...
    0
    1. Fox Rivers Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   400
       
      desole chiquitine29 j'avait pas vu que t'avait déjà répondu... sorry
      0
  11. Fox Rivers Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   400
     
    Il faut désactiver l 'UAC voir ici
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac#1-via-le-panneau-de-configuration

    Puis Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
    Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
    Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
    Choisissez l'option 1 (Recherche).
    Laissez travailler l'outil.
    Ensuite postez le rapport FindyKill.txt qui apparaîtra.
    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
    0
  12. Utilisateur anonyme
     
    Désactriver l'uac sous xp , t es un marrant toi de plus l'infection kill l uac .. breff va jouer ailleurs , du genre dans ton bac a sable , merci .
    0
    1. bigben Messages postés 11 Statut Membre
       
      ok je fais et je te post
      0
  13. bigben Messages postés 11 Statut Membre
     
    salut chiquitine 29
    Veut tu que je post mon scan bitdefender
    0
  14. Utilisateur anonyme
     
    slt ;)

    edit , fausse manip, sorry :(
    0
  15. bigben Messages postés 11 Statut Membre
     
    voici le rapport,

    ############################## | FindyKill V5.005 |

    #
    # Update on 27/07/09 by Chiquitine29
    # Start at: 18:57:47 | 07/08/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.06GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 232,88 Go (145,07 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\bigben\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe" (1864)
    "C:\Documents and Settings\bigben\Application Data\m\flec006.exe" (3952)
    "C:\WINDOWS\system32\wintems.exe" (168)

    ################## | C: |

    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\105890.EXE-04E6E845.pf
    Présent ! C:\WINDOWS\Prefetch\81125.EXE-1C40AA7B.pf
    Présent ! C:\WINDOWS\Prefetch\97921.EXE-0C64D8FA.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-09F78D8A.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\ban_list.txt
    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    Présent ! C:\WINDOWS\system32\drivers\down

    ################## | C:\Documents and Settings\bigben\Application Data |

    Présent ! C:\Documents and Settings\bigben\Application Data\drivers
    Présent ! C:\Documents and Settings\bigben\Application Data\drivers\111wfs1intwq.sys
    Présent ! C:\Documents and Settings\bigben\Application Data\drivers\11s11ro1s1a2.sys
    Présent ! C:\Documents and Settings\bigben\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\bigben\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\bigben\Application Data\m
    Présent ! C:\Documents and Settings\bigben\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\bigben\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\bigben\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\bigben\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\bigben\Application Data\m\shared

    ################## | C:\Documents and Settings\bigben\Temporary Internet Files |

    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\0VB7142Z\b64_3[2].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_1[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\b64_6[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\1PNTQDZU\mxd[2].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\2TFZSIVE\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\b64_6[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\4NBQHLJ4\mxd[2].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\54A10TML\mxd[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[2].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_3[3].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\b64_6[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\B575KE91\servernames[1].htm
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[2].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64[3].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_1[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[2].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[3].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[4].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_3[5].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\b64_6[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\ieps[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\CGH7HDJQ\mxd[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\D1QFFTKD\file[1].txt
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\DZYQP3BH\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\K8I0B9FR\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\MHY04CYP\mxd[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\b64_3[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\ieps[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[1].jpg
    Présent ! C:\Documents and Settings\bigben\Local Settings\Temporary Internet Files\Content.IE5\ZTYZZLU9\mxd[2].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\bisoft]
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\FFC]
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-3900748183-2257561702-1225509225-1006\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.005 ! |
    0
  16. bigben Messages postés 11 Statut Membre
     
    qql'un pour m'aider, svp
    0