zebul62

log findykill apres nettoyage ############################## | FindyKill V5.012 | # User : al (Administrateurs) # ALAIN # Update on 20/09/2009 by Chiquitine29 # Start at: 18:47:04 | 06/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # AMD Sempron Processor 3100+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1351 [VPS 091004-0] 4.8.1351 [ (!) Disabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 29,85 Go (18,07 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 435,91 Go (234,12 Go free) # NTFS # G:\ # Disque fixe local # 18,65 Go (15 Go free) # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe ################## | C: | Supprimé ! G:\AUTORUN.INF ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\Prefetch\SERIAL.EXE-02D8081F.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2EB1CAE3.pf ################## | C:\WINDOWS\system32 | Supprimé ! C:\WINDOWS\system32\ban_list.txt Supprimé ! C:\WINDOWS\system32\mdelk.exe Supprimé ! C:\WINDOWS\system32\wintems.exe ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\al\Application Data | Supprimé ! C:\Documents and Settings\al\Application Data\drivers\111wfs1intwq.sys Supprimé ! C:\Documents and Settings\al\Application Data\drivers\11s11ro1s1a2.sys Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\160875.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\162593.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\163140.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\193562.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\197421.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\240390.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\248109.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\249312.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\250671.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\286000.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\286218.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\377796.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\380859.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\380875.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\401390.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\404625.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\630000.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\633703.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\634125.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\637906.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\639843.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\639921.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\640312.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld\641031.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\al\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\al\Application Data\drivers Supprimé ! C:\Documents and Settings\al\Application Data\m\data.oct Supprimé ! C:\Documents and Settings\al\Application Data\m\flec006.exe Supprimé ! C:\Documents and Settings\al\Application Data\m\list.oct Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\#1 Bulk PageRank Checker 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\@.Avira.Premium.Security.Suite.Key.1.02(1).Updated-Fixed.12-2006.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Ablemagic Links 1.05.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Access Password Recovery 2.0.4.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Active@ ISO Burner 1.7.0.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Active_Keyboard_3.11.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\AGILITA-Client 1.5.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Aiglon_Web_Server_2.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Alchemy Network Monitor 8.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Algo Toolbar 0.5.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Aluminium Menu 1.0.5.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Andrew's Vector Plugins Collection 1.1.5.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Anetto HTML Optimize! 3.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Anti-Keylogger Elite 3.3.3 (Cracked).zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Assistance Pro 1.3.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Astanda Directory Project [ADP] 1.3b.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\AudioCD Ripper 1.1.0.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Baby POP3 Server 1.04.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Baby_Names_Dictionary_1.1_[Key].zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\BBC Newsline 1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Brent's TV Manager 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\CAD_Importer_DLL_5.2.5_[serial].zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Ccy Text Editor 1.3.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Ccy_Image_Viewer_2.1.3.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Chicago_1.1.3.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\ClikView 2.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Cyclone_Photo_Album_2.0_Cracked.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Digital Home Angel 1.00.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\DirectShutdown 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\DocTray_2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Domus.Cad 14.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\DropImage_2.7.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\DS Applets 2.28.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Duplicate_Multimedia_Grouper_1.0.13.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Echo Audio Ripper 1.01.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\EG-Euro_1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Electric_Wallpaper_Calendar_1.2_[KeyGen].zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\EZGenerator_Web_Site_Builder_2.5.0.70.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\File_Send_Automatically_1.1_KeyGen.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Flickr_Widget_1.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\FREEZER 1.54.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\From_Space_to_Earth_-_World_1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\FyTek_Text2PDF.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Ghostfiles_3.1.4.0_Patch.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Gie Protector 0.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\GoPOP_1.0_(Cracked).zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\GTG kwop 7.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\GuitarScales 2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Hayawaza Kanji Kyoiku 1.4.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\HVFULLSC - Full Screen Video Card and CPI Fonts 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\iCdocs_2.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\iClean 1.0.0.135.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\IMatch 3.6.0.58.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Industry 2 Icon Collection 1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Intellitabs_for_Word_1.0_Key.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Internet_Password_Pro_1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Intrance Motion Detector 2.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\IssSurvey_1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Kaspersky.Internet.Security.6.Ita.NO.BLACKLIST-funziona.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Kidz_CD_1_1.2_build_5870.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Leawo iPhone Converter 1.6.3.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Live India 4.5.162.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\McAfee.CleanBoot.v1.0-ROR.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Midi2Wav_Recorder_3.6.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Migratr 0.9.9.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Mileage Chart 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Mini-XMenus 2.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Miraplacid Printer Driver 1.0 [Key+Serial].zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Mosaic_Tomb_of_Mystery_1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Multi-Browser XP 10.1.8.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Muxman_0.15R_(KeyGen).zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\NasBackup_1.6.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Nconvert 4.77.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Netpas_Estimator_2005_build_0138_Patch.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\NewsTopics 1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\NitroBOOT 3.20.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\OdoPlus 1.6 build 281.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\OnLine_TV_Live_6.3.20.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Open Link Host 1.3.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Operation Flashpoint Cold War Crisis - Battle of Chotain CTF map.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Parrots Free Screensaver 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\PatternStringEngine 1.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Phone Calls Filter 1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\PM Master 2.8.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\PocketWear Car Lease Kit 1.02.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Popcorn_1.77.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Power Icons and Templates.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Pressure Mastering Compressor 1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Print_Me_1.00.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Professional_Screensaver_Maker_2.4.1300_(Cracked).zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\PSWriteNetLib for CLR 1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\QuickDBReplacer 1.00.04.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Quick_'n_Easy_Web_Server_3.2.2_(KeyGen).zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\rebuilt.Key.Kaspersky.Internetsecurity.6.0.303.(1.Year-2007).Kav.Internet.Security.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\RndSkin 4.03.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Rune Caverns map.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\SantaClaus_Hat_Icons.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Setup_Specialist_2002.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Singularity RDK 2.0 Initial Release (17067).zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Smooth Operators 1.0 With Crack.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\SMTPSend 1.23.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\SnapShotPro_1.1.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Software_Tracker_3.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Source_Edit_4.0_revision_3.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Speedy_RM_to_MP3_Converter_3.0_[Key+Serial].zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Spyware_Remover_Comparison_1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Stellar Phoenix Photo Recovery 3.2.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Stitch Shop 1.0 build 3129.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\T-Mobile Connection Manager 1.7.32.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\TeeChart_Pro_VCL_for_Delphi_2005_7.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\TrackerGold 1.1.57.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Turtle_Odyssey_1.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Unreal Tournament 2003 - Aphex skin.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Unreal_Tournament_2003_-_Malevolence_X2K3_deathmatch_map.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Unreal_Tournament_2004_Deinonychus_Model.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\VBto_Converter_2.18.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Versionizer 1.3.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\VOIP H323 Phone SDK 1.6.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\W32.Mydoom@mm Free Removal Tool 1.11.0.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Water Fall Screensaver 1.03.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Whizlabs_OCP_9i_(1Z0-032)_Kit_6.0.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\WinDriver_Ghost_2.05_Cracked.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\WinTabber 0.2.109 beta.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Wood_Workshop_1.01.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\WorkoutPlanner.NET_1.1_Crack.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\X-Avidemux Portable 2.4.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\Xilisoft AVI MPEG Converter 5.1.23.0508.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\XLCalendar_1.4.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared\XMedia Backup 4.1.1.zip Supprimé ! C:\Documents and Settings\al\Application Data\m\shared Supprimé ! C:\Documents and Settings\al\Application Data\m\srvlist.oct Supprimé ! C:\Documents and Settings\al\Application Data\m ################## | Références de comparaison Bagle MD5 : | File : C:\Documents and Settings\al\Application Data\drivers\winupgro.exe -> Crc32 : 81299005 | Md5 : 895146659c435ffd2f0225f938884a83 ################## | Autres suppression ... | Supprimé ! "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" -> Size : 860160 | Crc32 : 81299005 | Md5 : 895146659c435ffd2f0225f938884a83 ################## | Temporary Internet Files | Supprimé ! C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\218L6DUF\servernames[1].html Supprimé ! C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\OJ0PZF3I\file[1].txt ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\DateTime4] Supprimé ! [HKCU\Software\MuleAppData] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Etat / Services / Informations | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | Corrompu : C:\Documents and Settings\al\Bureau\telechargement\HJT.exe.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe [Offset = 000000D4 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\register.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe [Offset = 000000E4 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\Up.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\SUPERAntiSpyware\c86985e1-64bd-47b2-b2f4-a2516f955ebe.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB904942\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB917953\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB921503\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB937894\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938127\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938829\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB942615\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB942840\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB944338\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB946627\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950759\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB953838\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : sysinfo.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\08fcc408139b43fa0e9fa6d9360a7752\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sysinfo.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : sysinfo.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b3346ca80ada8427d2b215028cf2a717\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\d2499aed5a5db41c79a6585ca1ed82f9\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\e1b0fbd30ef46263bca072cddeefda65\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\system32\dllcache\register.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : register.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. ################## | Cracks / Keygens / Serials | "C:\Documents and Settings\al\.housecall6.6\"patch.exe"" 15/09/2009 13:05 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e ################## | ! Fin du rapport # FindyKill V5.012 ! |

Bonjour depuis ce matin avast est désactivé,plus de connection wifi.plus parefeu.j'ai fait un scanne avec findykill,je vous colle le log pour analyse Merci pour votre aide ############################## | FindyKill V5.012 | # User : al (Administrateurs) # ALAIN # Update on 20/09/2009 by Chiquitine29 # Start at: 15:21:43 | 06/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # AMD Sempron Processor 3100+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1351 [VPS 091004-0] 4.8.1351 [ (!) Disabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 29,85 Go (18,23 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 435,91 Go (235,06 Go free) # NTFS # G:\ # Disque fixe local # 18,65 Go (15 Go free) # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spamihilator\spamihilator.exe C:\Documents and Settings\al\Application Data\drivers\winupgro.exe C:\Program Files\RALINK\Common\RaUI.exe C:\Program Files\GigaTribe\gigatribe.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ############################## | Processus infectieux stoppés | "C:\Documents and Settings\al\Application Data\drivers\winupgro.exe" (712) ################## | C: | Présent ! G:\autorun.inf ################## | C:\WINDOWS | Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-02D8081F.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\al\Application Data | Présent ! C:\Documents and Settings\al\Application Data\drivers Présent ! C:\Documents and Settings\al\Application Data\drivers\111wfs1intwq.sys Présent ! C:\Documents and Settings\al\Application Data\drivers\11s11ro1s1a2.sys Présent ! C:\Documents and Settings\al\Application Data\drivers\downld Présent ! C:\Documents and Settings\al\Application Data\drivers\winupgro.exe ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a] Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-861567501-1960408961-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-861567501-1960408961-725345543-1003\Software\bisoft] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-861567501-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKU\S-1-5-21-861567501-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\serial] Présent ! [HKU\S-1-5-21-861567501-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse] Présent ! [HKU\S-1-5-21-861567501-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.012 ! |