Sujet Précédent Sujet Suivant

De l'aide, svp, pour une infection Bagle

Résolu/Fermé
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017 - 5 sept. 2009 à 01:25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 sept. 2009 à 02:41
Bonsoir,
Je crois, d'après ce que j'ai pu lire à droite à gauche, subir une infection type ver Bagle: Avast a été désactivé et je ne peux plus le réinstaller ni lui ni un autre antivirus; je ne peux plus lancer Ccleaner ni faire de restauration du système, ni redémarrer en mode sans échec... Le PC rame, j'ai fait deux scan en ligne: Bitdefender et Kaspersky. Des choses ont été trouvées mais la situation reste la même... Après avoir suivi des liens internet, je n'ai pas réussi à télécharger Elibagla, malgré que j'aie suivi la procédure SMS, ni Combofix de sUBs.
Je ne sais plus comment faire et je viens vous demander de l'aide même si j'ai par ailleurs bien mérité ce qui m'arrive...
D'avance merci

12 réponses

Réponse 1 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 sept. 2009 à 01:27
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 12
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
5 sept. 2009 à 01:27
Hello,

50055...
0
Réponse 3 / 12
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017
5 sept. 2009 à 02:00
Salut et merci de vos réponses (50055 pas efficace...)
Destrio5, j'ai bien téléchargé RSITmais je n'arrive pas à aller au bout de l'install: fermeture intempestive des fenêtres avant la fin du processus. Je pense que cette cochonnerie de ver m'en empêche, comme pour les autres antivirus que j'ai essayé...
Que puis-je faire d'autre?
Merci
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
5 sept. 2009 à 02:01
50056 alors...
0
Réponse 4 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 sept. 2009 à 02:02
- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017
5 sept. 2009 à 02:04
Nan, codigo incorrecto...
0
Réponse 6 / 12
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017
5 sept. 2009 à 02:06
Echec àl'install de Hijackthis : ... n'est pas une application Win32 valide... Help
0
Réponse 7 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 sept. 2009 à 02:06
--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 8 / 12
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017
5 sept. 2009 à 02:11
Findykill installé avec succès. Voilà le rapport :


############################## | FindyKill V5.008 |

# User : Fontan (Administrateurs) # FONTAN-965A79F5
# Update on 04/09/2009 by Chiquitine29
# Start at: 02:10:04 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (85,18 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 135,23 Go (97,65 Go free) [Disque] # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe" (2036)
"C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe" (1328)
"C:\Documents and Settings\Fontan\Application Data\m\flec006.exe" (2176)
"C:\WINDOWS\system32\wintems.exe" (1232)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\139765.EXE-35920F46.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-389FE626.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-0255984F.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Fontan\Application Data |

Présent ! C:\Documents and Settings\Fontan\Application Data\drivers
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\config
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Fontan\Application Data\m
Présent ! C:\Documents and Settings\Fontan\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Fontan\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Fontan\Application Data\m\shared

################## | C:\Documents and Settings\Fontan\Temporary Internet Files |

Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[5].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[6].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\servernames[1].htm
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\file[1].txt
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\ieps[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[5].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\servernames[1].htm

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |
0
Réponse 9 / 12
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017
5 sept. 2009 à 02:11
Findykill installé avec succès. Voilà le rapport :


############################## | FindyKill V5.008 |

# User : Fontan (Administrateurs) # FONTAN-965A79F5
# Update on 04/09/2009 by Chiquitine29
# Start at: 02:10:04 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (85,18 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 135,23 Go (97,65 Go free) [Disque] # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe" (2036)
"C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe" (1328)
"C:\Documents and Settings\Fontan\Application Data\m\flec006.exe" (2176)
"C:\WINDOWS\system32\wintems.exe" (1232)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\139765.EXE-35920F46.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-389FE626.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-0255984F.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Fontan\Application Data |

Présent ! C:\Documents and Settings\Fontan\Application Data\drivers
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\config
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Fontan\Application Data\m
Présent ! C:\Documents and Settings\Fontan\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Fontan\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Fontan\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Fontan\Application Data\m\shared

################## | C:\Documents and Settings\Fontan\Temporary Internet Files |

Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[5].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[6].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\servernames[1].htm
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\file[1].txt
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\ieps[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[5].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_6[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_1[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[3].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[4].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[1].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[2].jpg
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\servernames[1].htm

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |
0
Réponse 10 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 sept. 2009 à 02:13
C'est bien du Bagle.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 11 / 12
Fontan42 Messages postés 63 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 septembre 2017
5 sept. 2009 à 02:37
Voici le rapport final:

############################## | FindyKill V5.008 |

# User : Fontan (Administrateurs) # FONTAN-965A79F5
# Update on 04/09/2009 by Chiquitine29
# Start at: 02:19:18 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (85,19 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 135,23 Go (97,65 Go free) [Disque] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,05 Go (77,42 Go free) [Volume] # NTFS
# I:\ # Disque amovible # 1,86 Go (1,29 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\139765.EXE-35920F46.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-389FE626.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\SERIAL.EXE-0255984F.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Supprimé ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Fontan\Application Data |

Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\111wfs1intwq.sys
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
-> Crc32 : dd2d898d | Md5 : b64ad6ec1f24a7dc6986b41d3af89ae8

Supprimé ! "C:\Program Files\DNA\btdna.exe"
-> Size : 851968 | Crc32 : dd2d898d | Md5 : b64ad6ec1f24a7dc6986b41d3af89ae8

Supprimé ! "C:\RECYCLER\S-1-5-21-1060284298-854245398-725345543-1004\Dc1.exe"
-> Size : 851968 | Crc32 : dd2d898d | Md5 : b64ad6ec1f24a7dc6986b41d3af89ae8


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[6].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\servernames[1].htm
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\file[1].txt
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\ieps[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\servernames[1].htm

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\trend micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969897\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a42d6059e9ed9de2e8f8935fefadf685\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.



################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |
0
Réponse 12 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 sept. 2009 à 02:41
Je vais dormir.

--> Désinstalle Avast et FindyKill.

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
simon
sisititi -
azert1313 -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses