Rapport supression via findykill
joker 72
-
joker 72 -
joker 72 -
Bonjour,
############################## | FindyKill V5.031 |
# User : hugo (Administrateurs) # HUGO-7E88110B8D
# Update on 03/02/2010 by El Desaparecido
# Start at: 15:10:09 | 03/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Pack Sécurité SFR 9.12 9.12 [ Enabled | Updated ]
# FW : Pack Sécurité SFR 9.12[ Enabled ]9.12
# C:\ # Disque fixe local # 74,52 Go (61,92 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,01 Go (1,76 Go free) [LACIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\303482359.EXE-02E0247F.pf
Supprimé ! C:\WINDOWS\Prefetch\303496812.EXE-3765305C.pf
Supprimé ! C:\WINDOWS\Prefetch\318429015.EXE-1AEB229E.pf
Supprimé ! C:\WINDOWS\Prefetch\318433593.EXE-04A2E251.pf
Supprimé ! C:\WINDOWS\Prefetch\318449015.EXE-19FE4B6C.pf
Supprimé ! C:\WINDOWS\Prefetch\318452656.EXE-330309A7.pf
Supprimé ! C:\WINDOWS\Prefetch\333301437.EXE-0B6D78BD.pf
Supprimé ! C:\WINDOWS\Prefetch\333328531.EXE-2F7B2570.pf
Supprimé ! C:\WINDOWS\Prefetch\333351156.EXE-0D47A9D1.pf
Supprimé ! C:\WINDOWS\Prefetch\348349828.EXE-00AED276.pf
Supprimé ! C:\WINDOWS\Prefetch\348360328.EXE-36DA40A6.pf
Supprimé ! C:\WINDOWS\Prefetch\348364078.EXE-0032842E.pf
Supprimé ! C:\WINDOWS\Prefetch\363199953.EXE-0711F5B2.pf
Supprimé ! C:\WINDOWS\Prefetch\363215140.EXE-19B445A6.pf
Supprimé ! C:\WINDOWS\Prefetch\363295312.EXE-37571A06.pf
Supprimé ! C:\WINDOWS\Prefetch\378741015.EXE-2CEA7B1B.pf
Supprimé ! C:\WINDOWS\Prefetch\378761343.EXE-02197505.pf
Supprimé ! C:\WINDOWS\Prefetch\378765265.EXE-3280EAFB.pf
Supprimé ! C:\WINDOWS\Prefetch\394013671.EXE-26445854.pf
Supprimé ! C:\WINDOWS\Prefetch\394034406.EXE-10A8DFE2.pf
Supprimé ! C:\WINDOWS\Prefetch\394038953.EXE-365F791D.pf
Supprimé ! C:\WINDOWS\Prefetch\408941812.EXE-05FD4CEF.pf
Supprimé ! C:\WINDOWS\Prefetch\408965390.EXE-0ECC6F8B.pf
Supprimé ! C:\WINDOWS\Prefetch\408971500.EXE-2D54197D.pf
Supprimé ! C:\WINDOWS\Prefetch\424009359.EXE-296C1B85.pf
Supprimé ! C:\WINDOWS\Prefetch\424025171.EXE-3B1563BE.pf
Supprimé ! C:\WINDOWS\Prefetch\424030593.EXE-0A4BBF40.pf
Supprimé ! C:\WINDOWS\Prefetch\438872171.EXE-196EE9B7.pf
Supprimé ! C:\WINDOWS\Prefetch\438883140.EXE-0A972490.pf
Supprimé ! C:\WINDOWS\Prefetch\438907203.EXE-16D8D813.pf
Supprimé ! C:\WINDOWS\Prefetch\453762500.EXE-2251A6BF.pf
Supprimé ! C:\WINDOWS\Prefetch\453767609.EXE-067D68C9.pf
Supprimé ! C:\WINDOWS\Prefetch\453776218.EXE-3A180784.pf
Supprimé ! C:\WINDOWS\Prefetch\468708531.EXE-1349E224.pf
Supprimé ! C:\WINDOWS\Prefetch\468737453.EXE-171FFF99.pf
Supprimé ! C:\WINDOWS\Prefetch\468771500.EXE-078BAAD9.pf
Supprimé ! C:\WINDOWS\Prefetch\483666796.EXE-109933F1.pf
Supprimé ! C:\WINDOWS\Prefetch\483686468.EXE-1C910DCB.pf
Supprimé ! C:\WINDOWS\Prefetch\498564656.EXE-07044A1F.pf
Supprimé ! C:\WINDOWS\Prefetch\498569531.EXE-121C0903.pf
Supprimé ! C:\WINDOWS\Prefetch\498586390.EXE-230BCD46.pf
Supprimé ! C:\WINDOWS\Prefetch\498609718.EXE-105C205D.pf
Supprimé ! C:\WINDOWS\Prefetch\513739187.EXE-293A42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\513748812.EXE-29FFF831.pf
Supprimé ! C:\WINDOWS\Prefetch\513762234.EXE-2774A28B.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-2C81FC7D.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2D513C93.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\hugo\Application Data |
Supprimé ! C:\Documents and Settings\hugo\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\hugo\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\hugo\Application Data\drivers
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\shared
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\hugo\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\hugo\Application Data\drivers\winupgro.exe
-> Crc32 : c3b1468e | Md5 : df2144f1249d4aa5041b95f59f11b3df
################## | Autres suppressions ... |
################## | Zip File ... |
Cleaned : C:\PROGRA~1\WINDOW~2\npdrmv2.zip
-> Supprimé ! crack\crack.exe |Size : 813568 |With bagle CRC32 : B57AC074
Cleaned : C:\PROGRA~1\WINDOW~2\npds.zip
-> Supprimé ! patch\keygen.exe |Size : 813568 |With bagle CRC32 : B57AC074
################## | Temporary Internet Files |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS33]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Documents and Settings\hugo\Mes documents\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\cssexc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsample.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavstrt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavwsch.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavwscr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsdbuh.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\qrtfix.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\fsdiag.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsauach.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\ih8.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\ih8run.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\fsavaui.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\FsDiagUi.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\fsstm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\quaranti.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\tnbutil.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\webfiltr.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
############################## | FindyKill V5.031 |
# User : hugo (Administrateurs) # HUGO-7E88110B8D
# Update on 03/02/2010 by El Desaparecido
# Start at: 15:10:09 | 03/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Pack Sécurité SFR 9.12 9.12 [ Enabled | Updated ]
# FW : Pack Sécurité SFR 9.12[ Enabled ]9.12
# C:\ # Disque fixe local # 74,52 Go (61,92 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,01 Go (1,76 Go free) [LACIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\303482359.EXE-02E0247F.pf
Supprimé ! C:\WINDOWS\Prefetch\303496812.EXE-3765305C.pf
Supprimé ! C:\WINDOWS\Prefetch\318429015.EXE-1AEB229E.pf
Supprimé ! C:\WINDOWS\Prefetch\318433593.EXE-04A2E251.pf
Supprimé ! C:\WINDOWS\Prefetch\318449015.EXE-19FE4B6C.pf
Supprimé ! C:\WINDOWS\Prefetch\318452656.EXE-330309A7.pf
Supprimé ! C:\WINDOWS\Prefetch\333301437.EXE-0B6D78BD.pf
Supprimé ! C:\WINDOWS\Prefetch\333328531.EXE-2F7B2570.pf
Supprimé ! C:\WINDOWS\Prefetch\333351156.EXE-0D47A9D1.pf
Supprimé ! C:\WINDOWS\Prefetch\348349828.EXE-00AED276.pf
Supprimé ! C:\WINDOWS\Prefetch\348360328.EXE-36DA40A6.pf
Supprimé ! C:\WINDOWS\Prefetch\348364078.EXE-0032842E.pf
Supprimé ! C:\WINDOWS\Prefetch\363199953.EXE-0711F5B2.pf
Supprimé ! C:\WINDOWS\Prefetch\363215140.EXE-19B445A6.pf
Supprimé ! C:\WINDOWS\Prefetch\363295312.EXE-37571A06.pf
Supprimé ! C:\WINDOWS\Prefetch\378741015.EXE-2CEA7B1B.pf
Supprimé ! C:\WINDOWS\Prefetch\378761343.EXE-02197505.pf
Supprimé ! C:\WINDOWS\Prefetch\378765265.EXE-3280EAFB.pf
Supprimé ! C:\WINDOWS\Prefetch\394013671.EXE-26445854.pf
Supprimé ! C:\WINDOWS\Prefetch\394034406.EXE-10A8DFE2.pf
Supprimé ! C:\WINDOWS\Prefetch\394038953.EXE-365F791D.pf
Supprimé ! C:\WINDOWS\Prefetch\408941812.EXE-05FD4CEF.pf
Supprimé ! C:\WINDOWS\Prefetch\408965390.EXE-0ECC6F8B.pf
Supprimé ! C:\WINDOWS\Prefetch\408971500.EXE-2D54197D.pf
Supprimé ! C:\WINDOWS\Prefetch\424009359.EXE-296C1B85.pf
Supprimé ! C:\WINDOWS\Prefetch\424025171.EXE-3B1563BE.pf
Supprimé ! C:\WINDOWS\Prefetch\424030593.EXE-0A4BBF40.pf
Supprimé ! C:\WINDOWS\Prefetch\438872171.EXE-196EE9B7.pf
Supprimé ! C:\WINDOWS\Prefetch\438883140.EXE-0A972490.pf
Supprimé ! C:\WINDOWS\Prefetch\438907203.EXE-16D8D813.pf
Supprimé ! C:\WINDOWS\Prefetch\453762500.EXE-2251A6BF.pf
Supprimé ! C:\WINDOWS\Prefetch\453767609.EXE-067D68C9.pf
Supprimé ! C:\WINDOWS\Prefetch\453776218.EXE-3A180784.pf
Supprimé ! C:\WINDOWS\Prefetch\468708531.EXE-1349E224.pf
Supprimé ! C:\WINDOWS\Prefetch\468737453.EXE-171FFF99.pf
Supprimé ! C:\WINDOWS\Prefetch\468771500.EXE-078BAAD9.pf
Supprimé ! C:\WINDOWS\Prefetch\483666796.EXE-109933F1.pf
Supprimé ! C:\WINDOWS\Prefetch\483686468.EXE-1C910DCB.pf
Supprimé ! C:\WINDOWS\Prefetch\498564656.EXE-07044A1F.pf
Supprimé ! C:\WINDOWS\Prefetch\498569531.EXE-121C0903.pf
Supprimé ! C:\WINDOWS\Prefetch\498586390.EXE-230BCD46.pf
Supprimé ! C:\WINDOWS\Prefetch\498609718.EXE-105C205D.pf
Supprimé ! C:\WINDOWS\Prefetch\513739187.EXE-293A42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\513748812.EXE-29FFF831.pf
Supprimé ! C:\WINDOWS\Prefetch\513762234.EXE-2774A28B.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-2C81FC7D.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2D513C93.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\hugo\Application Data |
Supprimé ! C:\Documents and Settings\hugo\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\hugo\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\hugo\Application Data\drivers
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\shared
Supprimé ! C:\Documents and Settings\hugo\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\hugo\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\hugo\Application Data\drivers\winupgro.exe
-> Crc32 : c3b1468e | Md5 : df2144f1249d4aa5041b95f59f11b3df
################## | Autres suppressions ... |
################## | Zip File ... |
Cleaned : C:\PROGRA~1\WINDOW~2\npdrmv2.zip
-> Supprimé ! crack\crack.exe |Size : 813568 |With bagle CRC32 : B57AC074
Cleaned : C:\PROGRA~1\WINDOW~2\npds.zip
-> Supprimé ! patch\keygen.exe |Size : 813568 |With bagle CRC32 : B57AC074
################## | Temporary Internet Files |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS33]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Documents and Settings\hugo\Mes documents\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\cssexc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsample.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavstrt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavwsch.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavwscr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsdbuh.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Anti-Virus\qrtfix.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\fsdiag.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsauach.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\ih8.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSAUA\program\ih8run.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\fsavaui.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\FsDiagUi.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\fsstm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\quaranti.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\tnbutil.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FSGUI\webfiltr.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
A voir également:
- Rapport supression via findykill
- Plan rapport de stage - Guide
- Via michelin carte - Télécharger - Transports & Cartes
- ViaMichelin - Télécharger - Transports & Cartes
- Rapport de crash windows - Guide
- Partager des photos via un lien - Guide
