Virus win32:beagle-yn(wrm) et win32:malware
jojomul
Messages postés
25
Statut
Membre
-
jojomul Messages postés 25 Statut Membre -
jojomul Messages postés 25 Statut Membre -
Bonjour,
j'ai un problème de virus.
il me coupe les applications après quelques secondes d'ouverture.
Je suis obligé d'être en mode sans échec pour les faire fonctionner.
Que faire pour virer ces virus?
Je suis sous win7 pro 64bits
merci d'avance
j'ai un problème de virus.
il me coupe les applications après quelques secondes d'ouverture.
Je suis obligé d'être en mode sans échec pour les faire fonctionner.
Que faire pour virer ces virus?
Je suis sous win7 pro 64bits
merci d'avance
A voir également:
- Virus win32:beagle-yn(wrm) et win32:malware
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
bonjour,
Téléchargez sur votre bureau Findykill.
• Faites un clic-droit sur FindyKill.exe > Exécuter en tant qu'administrateur.
• Choisissez l'option 1 # Recherche.
>> La recherche se fait en plusieurs étapes ....
>> Le rapport du scan va s'ouvrir à l'écran,
► Postez le rapport.
Téléchargez sur votre bureau Findykill.
• Faites un clic-droit sur FindyKill.exe > Exécuter en tant qu'administrateur.
• Choisissez l'option 1 # Recherche.
>> La recherche se fait en plusieurs étapes ....
>> Le rapport du scan va s'ouvrir à l'écran,
► Postez le rapport.
re..,
Sélectionnez le "Mode sans échec avec prise en charge du réseau"
Ne laissez la connexion ouverte que pour le téléchargement.
Sélectionnez le "Mode sans échec avec prise en charge du réseau"
Ne laissez la connexion ouverte que pour le téléchargement.
############################## | FindyKill V5.037 |
# User : SYSTEM () # AURORE
# Update on 18/02/2010 by El Desaparecido
# Start at: 04:25:43 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 465,66 Go (408,71 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 152,66 Go (23,76 Go free) # NTFS
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
################## | |
################## | C:\Windows |
C:\Windows\ban_list.txt
C:\Windows\mdelk.exe
C:\Windows\wintems.exe
################## | C:\Windows\Prefetch |
C:\Windows\Prefetch\4275800.EXE-F90AFE00.pf
C:\Windows\Prefetch\4280839.EXE-7D970D28.pf
C:\Windows\Prefetch\4282976.EXE-07A8D69C.pf
C:\Windows\Prefetch\81198.EXE-262A837D.pf
C:\Windows\Prefetch\85441.EXE-81282AFC.pf
C:\Windows\Prefetch\MDELK.EXE-C6F25DCB.pf
C:\Windows\Prefetch\WINTEMS.EXE-344F0EAD.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | |
\drivers
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.037 ! |
# User : SYSTEM () # AURORE
# Update on 18/02/2010 by El Desaparecido
# Start at: 04:25:43 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 465,66 Go (408,71 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 152,66 Go (23,76 Go free) # NTFS
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
################## | |
################## | C:\Windows |
C:\Windows\ban_list.txt
C:\Windows\mdelk.exe
C:\Windows\wintems.exe
################## | C:\Windows\Prefetch |
C:\Windows\Prefetch\4275800.EXE-F90AFE00.pf
C:\Windows\Prefetch\4280839.EXE-7D970D28.pf
C:\Windows\Prefetch\4282976.EXE-07A8D69C.pf
C:\Windows\Prefetch\81198.EXE-262A837D.pf
C:\Windows\Prefetch\85441.EXE-81282AFC.pf
C:\Windows\Prefetch\MDELK.EXE-C6F25DCB.pf
C:\Windows\Prefetch\WINTEMS.EXE-344F0EAD.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | |
\drivers
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.037 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re..,
Relancer Findykill par un clic-droit -> ..........
/|\ Brancher tout vos supports Usb, disques durs externes. ./|\
• Sélectionnez l'option 2 # Suppression.
• Cliquez sur OK quand le message apparait ,
/|\ Ne touchez pas au PC.. /|\
>> L'ordinateur va redémarrer peut-être plus d'une fois..
>> Au redémarrage, l'outil scan votre pc.
>> Nettoyer le registre et les fichiers temporaires..
>> Le rapport va s'ouvrir à l'écran,
► Postez le rapport.
___________________________________________________
Scan préventif
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
Relancer Findykill par un clic-droit -> ..........
/|\ Brancher tout vos supports Usb, disques durs externes. ./|\
• Sélectionnez l'option 2 # Suppression.
• Cliquez sur OK quand le message apparait ,
/|\ Ne touchez pas au PC.. /|\
>> L'ordinateur va redémarrer peut-être plus d'une fois..
>> Au redémarrage, l'outil scan votre pc.
>> Nettoyer le registre et les fichiers temporaires..
>> Le rapport va s'ouvrir à l'écran,
► Postez le rapport.
___________________________________________________
Scan préventif
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
+ Rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3778
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
23/02/2010 06:04:24
mbam-log-2010-02-23 (06-04-04).txt
Type de recherche: Examen complet (C:\|E:\|H:\|)
Eléments examinés: 425570
Temps écoulé: 43 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\System Volume Information\_restore{2091EED2-4530-4172-8838-55DE94CF9E5C}\RP825\A0171807.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\gs56350.dll (Trojan.BHO) -> No action taken.
E:\WINDOWS\system32\md5.dll (Malware.Trace) -> No action taken.
+Rapport Findykill:
############################## | FindyKill V5.037 |
# User : Client 003 (Administrateurs) # AURORE
# Update on 18/02/2010 by El Desaparecido
# Start at: 06:08:35 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 465,66 Go (408,74 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 152,66 Go (23,76 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 47,03 Go (27,36 Go free) [stockage] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\SysWOW64\runonce.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\ban_list.txt
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\4275800.EXE-F90AFE00.pf
Supprimé ! C:\Windows\prefetch\4280839.EXE-7D970D28.pf
Supprimé ! C:\Windows\prefetch\4282976.EXE-07A8D69C.pf
Supprimé ! C:\Windows\prefetch\81198.EXE-262A837D.pf
Supprimé ! C:\Windows\prefetch\85441.EXE-81282AFC.pf
Supprimé ! C:\Windows\prefetch\MDELK.EXE-C6F25DCB.pf
Supprimé ! C:\Windows\prefetch\WINTEMS.EXE-344F0EAD.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Client 003\AppData\Roaming |
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100449.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100573.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100745.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100917.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\102258.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\103600.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\103818.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\103974.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\104317.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\104629.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\105175.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\105721.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\105987.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106205.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106361.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106486.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106782.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\107079.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\107890.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\108701.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\108810.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\108935.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109138.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109325.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109684.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109824.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109965.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\110089.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\110401.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\110698.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\111041.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\111353.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\111993.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\112164.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\112866.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\113553.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\113709.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\113865.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114021.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114177.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114317.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114426.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114582.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114707.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114941.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115097.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115315.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115503.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115815.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\116142.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\116985.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\118077.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\118623.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\122164.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\122725.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123271.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123396.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123537.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123646.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123786.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124005.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124223.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124519.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124816.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\125627.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\126969.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127078.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127187.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127343.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127499.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\128295.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\129090.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\129293.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\129652.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130104.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130276.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130448.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130604.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130900.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\131259.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\132366.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\132772.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\133614.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134207.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134426.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134566.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134706.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134831.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\136095.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\137249.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\137858.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\138482.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\139418.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\139964.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\140447.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\140931.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141056.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141180.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141368.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141524.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141711.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141836.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141929.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\142023.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\142148.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\142272.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\144488.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\145814.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\146375.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\146765.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147030.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147233.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147483.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147748.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\150182.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\152459.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\152631.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\152787.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\153567.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\154128.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\154518.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\154799.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\156515.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\158138.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\158590.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\158949.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159027.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159105.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159511.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159916.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160057.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160166.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160306.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160462.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160587.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160743.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160883.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\161039.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\161164.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\49608.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\49904.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\50201.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\53742.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\54366.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\78577.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88421.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88546.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88702.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88826.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88951.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\90948.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\91104.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\91915.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\92461.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\92804.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\93210.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\93975.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\94489.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\95035.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\95581.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96205.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96346.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96455.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96580.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\97625.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98436.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98608.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98795.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98904.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\99029.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\99466.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\99778.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Client 003\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 2c7ca0f3 | Md5 : ade610051b69a14bc5baf8da578f5b62
################## | MD5 ... |
Supprimé ! "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
-> Size : 875008 | Crc32 : 2c7ca0f3 | Md5 : ade610051b69a14bc5baf8da578f5b62
################## | CRC32 ... |
################## | Temporary Internet Files |
################## | Registre |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_AURORE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.037 ! |
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3778
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
23/02/2010 06:04:24
mbam-log-2010-02-23 (06-04-04).txt
Type de recherche: Examen complet (C:\|E:\|H:\|)
Eléments examinés: 425570
Temps écoulé: 43 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\System Volume Information\_restore{2091EED2-4530-4172-8838-55DE94CF9E5C}\RP825\A0171807.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\gs56350.dll (Trojan.BHO) -> No action taken.
E:\WINDOWS\system32\md5.dll (Malware.Trace) -> No action taken.
+Rapport Findykill:
############################## | FindyKill V5.037 |
# User : Client 003 (Administrateurs) # AURORE
# Update on 18/02/2010 by El Desaparecido
# Start at: 06:08:35 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 465,66 Go (408,74 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 152,66 Go (23,76 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 47,03 Go (27,36 Go free) [stockage] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\SysWOW64\runonce.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\ban_list.txt
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\4275800.EXE-F90AFE00.pf
Supprimé ! C:\Windows\prefetch\4280839.EXE-7D970D28.pf
Supprimé ! C:\Windows\prefetch\4282976.EXE-07A8D69C.pf
Supprimé ! C:\Windows\prefetch\81198.EXE-262A837D.pf
Supprimé ! C:\Windows\prefetch\85441.EXE-81282AFC.pf
Supprimé ! C:\Windows\prefetch\MDELK.EXE-C6F25DCB.pf
Supprimé ! C:\Windows\prefetch\WINTEMS.EXE-344F0EAD.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Client 003\AppData\Roaming |
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100449.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100573.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100745.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\100917.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\102258.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\103600.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\103818.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\103974.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\104317.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\104629.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\105175.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\105721.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\105987.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106205.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106361.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106486.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\106782.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\107079.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\107890.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\108701.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\108810.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\108935.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109138.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109325.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109684.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109824.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\109965.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\110089.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\110401.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\110698.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\111041.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\111353.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\111993.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\112164.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\112866.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\113553.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\113709.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\113865.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114021.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114177.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114317.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114426.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114582.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114707.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\114941.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115097.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115315.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115503.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\115815.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\116142.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\116985.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\118077.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\118623.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\122164.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\122725.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123271.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123396.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123537.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123646.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\123786.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124005.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124223.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124519.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\124816.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\125627.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\126969.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127078.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127187.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127343.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\127499.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\128295.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\129090.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\129293.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\129652.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130104.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130276.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130448.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130604.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\130900.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\131259.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\132366.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\132772.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\133614.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134207.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134426.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134566.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134706.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\134831.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\136095.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\137249.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\137858.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\138482.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\139418.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\139964.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\140447.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\140931.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141056.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141180.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141368.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141524.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141711.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141836.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\141929.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\142023.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\142148.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\142272.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\144488.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\145814.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\146375.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\146765.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147030.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147233.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147483.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\147748.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\150182.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\152459.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\152631.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\152787.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\153567.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\154128.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\154518.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\154799.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\156515.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\158138.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\158590.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\158949.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159027.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159105.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159511.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\159916.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160057.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160166.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160306.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160462.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160587.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160743.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\160883.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\161039.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\161164.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\49608.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\49904.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\50201.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\53742.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\54366.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\78577.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88421.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88546.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88702.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88826.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\88951.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\90948.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\91104.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\91915.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\92461.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\92804.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\93210.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\93975.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\94489.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\95035.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\95581.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96205.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96346.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96455.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\96580.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\97625.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98436.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98608.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98795.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\98904.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\99029.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\99466.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld\99778.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Client 003\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Client 003\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 2c7ca0f3 | Md5 : ade610051b69a14bc5baf8da578f5b62
################## | MD5 ... |
Supprimé ! "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
-> Size : 875008 | Crc32 : 2c7ca0f3 | Md5 : ade610051b69a14bc5baf8da578f5b62
################## | CRC32 ... |
################## | Temporary Internet Files |
################## | Registre |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_AURORE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.037 ! |
