Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut, mon antivirus, m'a alerté 3 ou 4 fois...et j'ai donc déplacé en quarantaine...

mon antivirus est avira.

j'ai prété mon Pc à un pot pour qu'il m'installe un logiciel, et au redémarrage, boom, alerte?

Voici un screenshot

captureiu.png

 

donc je ne sais pas que faire !!!

 

de plus...au démarrage, ma RocketDock ne démarre plus...quand je clique dessus pour la démarrer manuellemnt, un message me dit que je dois redémarrar pour désactivé le contrôle utilisateur...

aussi, je ne peux plus démarrer le service centre de sécurité de windows...

je suis sous windows7

 

j'oubliais...l'antivirus se coupe tout seul...il s'arrête, et s'en va de la barre des tâche...et après impossible de le rallumer...sauf redémarrer le pc...!!!

 

 

Voici un rapport HijackThis...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:09:47, on 22/09/2009

Platform: Unknown Windows (WinNT 6.01.3004)

MSIE: Internet Explorer v8.00 (8.00.7100.0000)

Boot mode: Normal

 

Running processes:

F:\Xfire\Xfire.exe

F:\Firefox 3.0.7\firefox.exe

C:\Users\Fred\AppData\Roaming\m\flec006.exe

F:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [RocketDock] "F:\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [drvsyskit] C:\Users\Fred\AppData\Roaming\drivers\winupgro.exe

O4 - HKCU\..\Run: [mule_st_key] C:\Users\Fred\AppData\Roaming\m\flec006.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - Startup: Xfire.lnk = F:\Xfire\Xfire.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe

O23 - Service: {7AB15263-5A7C-46AA-977C-2092B2110509} (dnawjx) - Unknown owner - F:\ophcrack\pwdump\servpw.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: {D93B327B-B800-4420-AAE4-4C8168E153E2} (ldfcsmdl) - Unknown owner - F:\ophcrack\pwdump\servpw.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - F:\TeamViewer\TeamViewer_Service.exe

O23 - Service: TomTomHOMEService - TomTom - F:\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: wampapache - Apache Software Foundation - F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - F:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 7034 bytes

Posté(e)

Bonjour,

 

Votre ami a dû vous installer un logiciel cracké.

Vous avez une infection Bagle.

 

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

Posté(e)

Voila le rapport

 

############################## | FindyKill V5.012 |

 

# User : Fred (Administrateurs) # PORTABLE_FRED

# Update on 20/09/2009 by Chiquitine29

# Start at: 12:24:49 | 23/09/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Core2 Duo CPU T5800 @ 2.00GHz

# Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #

# Internet Explorer 8.0.7100.0

# Windows Firewall Status : Enabled

 

# C:\ # Disque fixe local # 44,04 Go (15,37 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque amovible # 7,5 Go (7,22 Go free) [FRED8GO] # FAT32

# F:\ # Disque fixe local # 104,91 Go (44,55 Go free) [Dox] # NTFS

# G:\ # Disque CD-ROM

# H:\ # Disque fixe local # 465,76 Go (411,91 Go free) [DD] # NTFS

 

############################## | Processus actifs |

 

F:\Avira\AntiVir Desktop\sched.exe

F:\Avira\AntiVir Desktop\avguard.exe

C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\Windows\SysWOW64\PnkBstrA.exe

C:\Windows\SysWOW64\PnkBstrB.exe

F:\TeamViewer\TeamViewer_Service.exe

F:\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Windows\SysWOW64\runonce.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\system32 |

 

Supprimé ! C:\Windows\system32\mdelk.exe

Supprimé ! C:\Windows\system32\wintems.exe

 

################## | C:\Windows\system32\drivers |

 

Supprimé ! C:\Windows\system32\drivers\down\1482181.exe

Supprimé ! C:\Windows\system32\drivers\down\1490527.exe

Supprimé ! "C:\Windows\system32\drivers\down"

 

################## | C:\Users\Fred\AppData\Roaming |

 

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\111wfs1intwq.sys

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\11s11ro1s1a2.sys

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\101806.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\103350.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\103803.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\106345.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\111431.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1165873.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1193345.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1193922.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1194343.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\120697.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\122164.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\122585.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\122897.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\123927.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1239927.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1240707.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1241143.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\124410.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1415599.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1415755.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1458812.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1458999.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1461885.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1462587.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\147873.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1479575.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1480652.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1481120.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\151944.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\153146.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\153988.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\154316.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\155798.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\156219.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1571257.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1571585.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1571819.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1572365.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1680661.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1681066.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1681097.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1681363.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1682299.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\168886.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\170384.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\170852.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\172583.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\174065.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\174908.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\175329.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\176608.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\176764.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\202114.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\202348.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\210226.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\211022.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\211459.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\240756.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\240912.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\283719.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\283890.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\286371.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\287026.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\287650.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\302829.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\303999.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\304467.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\371141.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\371360.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\371594.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\372421.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467269.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467581.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467628.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467909.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\468580.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\90839.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\winupgro.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers

Supprimé ! C:\Users\Fred\AppData\Roaming\m\data.oct

Supprimé ! C:\Users\Fred\AppData\Roaming\m\flec006.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\m\list.oct

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\2000 Hanzi 3.1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\3D_Serengeti_Safari_1.0_Cracked.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\642-642_Free_Test_Exam_Questions_10.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\70-272_-_Supporting_Users_and_Troubleshooting_Desktop_Applications_Practice_Test_Questio

ns_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Active_Directory_Janitor_2.0.0.6.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Admin_Report_Kit_for_Windows_Server_(ARK)_5.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Advanced PDF2TXT (PDF to Text) 2.00 [Key+Serial].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Advanced_Contact_Manager_Professional_2.2.57_(Crack).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AlbCity Magic Encryption 1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Altdo DVD to Zune Ripper 3.7.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AOK Flash 3GP Video Converter 1.4.2.70.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Apple TV enhanced Video Converter 3.2.4.10.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Artemis_Lite_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Artisan's Estimating 3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Asset Aide 2.00.0012.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AudioRenamer 4.01.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AutoTable_for_AutoCAD_3.0_2000_2006.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Autumn_Curiosity_Screensaver_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Avignon_Font_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ByHeart 1.71.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Calc_Pilot_1.50_(Serial).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Calendar_Wizard_2.3.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\CamUpload 1.4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Chaos_League_Sudden_Death_demo.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ChatterBlocker 1.1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DataCoach_Manager_1.25.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DesktopZoom_1.3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DigiInfo_1.0.3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DivX Web Player (formerly DivX Browser Plug-In Beta) 1.4.1 Beta 1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DRKSpider 2.19 build 101.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DSP Stacker 1.6.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Easy Mail Plus 2.2.45.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Easy_Picture2Icon_2.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\EditGrid Sync 0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Egypt_Temples_-_Abu_Simbel_and_Philae_1.0_[Cracked].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Emailchemy 9.8.7.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FileSaver 1.00.0019.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Fine Uninstall 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlashAdmin_1.0_[KeyGen].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlashDigger_Plus_4.0.0.159.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlexPhotoDB 1.10.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FLV Importer Plugin for Adobe Premiere 2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlyDoc 2.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FontVue 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Fresh HTML 2.40.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FunPix_Mail_1.0.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\GoUp 1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Grazing Sheep 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\HashApass 1.0.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Hot Fix for 'garbage in folder contents pane' bug 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Html Sucker 2.02.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ICQ_Lite_build_1323_Danish.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\iDisk Utility 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\iMac Firmware Update 4.1.9.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Inbox Organizer 2.0 Beta.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Internet_Image_Hunter_1.1_Serial.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ISO Recorder 3 RC 1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\JLE Wordchecker.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Kaspersky.Anti-Virus.v6.x.No.Blacklist.Hack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\KingConvert For Sony Ericsson W910i 4.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\KJam 0.31.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Leithauser Research EBook Reader - Comfort Selling 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Lender Calculators 1.3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Mall_Tycoon_2_Deluxe_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Maximize_Message_Pane_0.9.70.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Maynard 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Mayura_Draw_4.3_With_Crack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\MediaMiner_1.0.8.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\MistyChart_1.0_[With_Crack].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Monsieur Chat or Space Invaders Clock 1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Movie_Splitter_1.33.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\MTBF_Timer_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Multi-Prog_1.18_[serial].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Mutilitor_Media_Splicer_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\My_Reference_Book_2.1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\NASCAR Racing 4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Navicat MySQL 8.0.17.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\NetNotes_4.1.2_(Cracked).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Network Equipment Performance Monitor 2.2 (Crack).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Network Spy 2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\OODogs 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Orator_2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Paradigm_Lingua_2.4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Partition Manager 8.5.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Polskie Radio 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Porsche Carrera Screensaver 2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Quexal 1.8.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\QuickSEOReference_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\RegWorks_1.3.4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SarmSoft_WebCam_2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Schoolhouse_Test_2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\School_of_Magic_3D_Screensaver_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SiimpleSynth 2.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SimplePad 3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Sleep Helper 1.04.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Snood_2.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Software_and_Order_Administration_2.6.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Sonic_Progress_Bar_1.0_(Patch).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Split_&_Cut_Multiple_Text_&_HTML_Files_Software_7.0_With_Crack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SQ1 Generator Sequencer 1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SQLDirect .NET Trial edition 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Swedish thesaurus 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Sybase SQL Anywhere IBM DB2 Import, Export & Convert Software 7.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Symantec.Ghost.Solution.Suite.v1.1-SHOCKiSO.part4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Symantec.Winfax.Pro.v10.03.Winall.Italian-Lucid.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Tao_Screen_Saver_3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\The Cuneiform Dictionary 3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\The Notifier 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\TikTok_2.22.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Train Man Pro 3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\TupInsight 3.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\UAmp Video Player 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Ultra_Video_Converter_3.2.0622_[KeyGen].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Unreal_Tournament_2004_Super_Weapons_1.7_beta_mod.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\UPX_3.01.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\VisioForge Video Edit ActiveX Version 3.0 [Crack].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\WAP Prototype Maker 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\WebSearch 1.0.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Whisky_Master_1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Whizlabs CCNA (640-801) Preparation Kit 6.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Whizlabs_SCJP_1.4_Preparation_Kit_6.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Win-Res-Q_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\WinHeli 1.2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Wondershare Video to Flash Encoder 2.4.81.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\wsTaskborg 0.1.4 Crack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\XXLEdit Pro 1.97.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Yahoo!_Contacts_1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ZipWorx_Explorer_2.5_[Key+Serial].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared

Supprimé ! C:\Users\Fred\AppData\Roaming\m\srvlist.oct

Supprimé ! C:\Users\Fred\AppData\Roaming\m

 

################## | Références de comparaison Bagle MD5 : |

 

File : C:\Users\Fred\AppData\Roaming\drivers\winupgro.exe

-> Crc32 : c74dd08e | Md5 : 29fb91b0ccaa8c6bf3823d2fce00b6c1

 

 

################## | Autres suppression ... |

 

 

################## | Temporary Internet Files |

 

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\61JAHQEJ\b64_zip[1].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\N0M44SD8\b64[1].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\S3I1R0Q1\b64_3[1].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\S3I1R0Q1\b64_3[2].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\SAU2EKFS\b64_3[1].jpg

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\MuleAppData]

Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

Supprimé ! [HKU\S-1-5-21-2469766453-916341804-2642733419-1001\Software\FFC]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat / Services / Informations |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # FindyKill V5.012 ! |

 

 

y a t il autre chose à faire?

Posté(e) (modifié)

Voila le rapport

 

############################## | FindyKill V5.012 |

 

# User : Fred (Administrateurs) # PORTABLE_FRED

# Update on 20/09/2009 by Chiquitine29

# Start at: 12:24:49 | 23/09/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Core2 Duo CPU T5800 @ 2.00GHz

# Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #

# Internet Explorer 8.0.7100.0

# Windows Firewall Status : Enabled

 

# C:\ # Disque fixe local # 44,04 Go (15,37 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque amovible # 7,5 Go (7,22 Go free) [FRED8GO] # FAT32

# F:\ # Disque fixe local # 104,91 Go (44,55 Go free) [Dox] # NTFS

# G:\ # Disque CD-ROM

# H:\ # Disque fixe local # 465,76 Go (411,91 Go free) [DD] # NTFS

 

############################## | Processus actifs |

 

F:\Avira\AntiVir Desktop\sched.exe

F:\Avira\AntiVir Desktop\avguard.exe

C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\Windows\SysWOW64\PnkBstrA.exe

C:\Windows\SysWOW64\PnkBstrB.exe

F:\TeamViewer\TeamViewer_Service.exe

F:\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Windows\SysWOW64\runonce.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\system32 |

 

Supprimé ! C:\Windows\system32\mdelk.exe

Supprimé ! C:\Windows\system32\wintems.exe

 

################## | C:\Windows\system32\drivers |

 

Supprimé ! C:\Windows\system32\drivers\down\1482181.exe

Supprimé ! C:\Windows\system32\drivers\down\1490527.exe

Supprimé ! "C:\Windows\system32\drivers\down"

 

################## | C:\Users\Fred\AppData\Roaming |

 

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\111wfs1intwq.sys

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\11s11ro1s1a2.sys

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\101806.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\103350.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\103803.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\106345.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\111431.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1165873.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1193345.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1193922.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1194343.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\120697.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\122164.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\122585.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\122897.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\123927.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1239927.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1240707.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1241143.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\124410.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1415599.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1415755.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1458812.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1458999.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1461885.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1462587.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\147873.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1479575.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1480652.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1481120.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\151944.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\153146.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\153988.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\154316.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\155798.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\156219.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1571257.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1571585.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1571819.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1572365.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1680661.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1681066.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1681097.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1681363.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\1682299.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\168886.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\170384.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\170852.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\172583.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\174065.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\174908.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\175329.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\176608.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\176764.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\202114.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\202348.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\210226.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\211022.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\211459.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\240756.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\240912.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\283719.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\283890.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\286371.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\287026.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\287650.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\302829.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\303999.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\304467.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\371141.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\371360.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\371594.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\372421.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467269.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467581.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467628.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\467909.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\468580.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld\90839.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\downld

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers\winupgro.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\drivers

Supprimé ! C:\Users\Fred\AppData\Roaming\m\data.oct

Supprimé ! C:\Users\Fred\AppData\Roaming\m\flec006.exe

Supprimé ! C:\Users\Fred\AppData\Roaming\m\list.oct

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\2000 Hanzi 3.1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\3D_Serengeti_Safari_1.0_Cracked.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\642-642_Free_Test_Exam_Questions_10.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\70-272_-_Supporting_Users_and_Troubleshooting_Desktop_Applications_Practice_Test_Questio

ns_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Active_Directory_Janitor_2.0.0.6.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Admin_Report_Kit_for_Windows_Server_(ARK)_5.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Advanced PDF2TXT (PDF to Text) 2.00 [Key+Serial].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Advanced_Contact_Manager_Professional_2.2.57_(Crack).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AlbCity Magic Encryption 1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Altdo DVD to Zune Ripper 3.7.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AOK Flash 3GP Video Converter 1.4.2.70.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Apple TV enhanced Video Converter 3.2.4.10.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Artemis_Lite_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Artisan's Estimating 3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Asset Aide 2.00.0012.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AudioRenamer 4.01.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\AutoTable_for_AutoCAD_3.0_2000_2006.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Autumn_Curiosity_Screensaver_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Avignon_Font_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ByHeart 1.71.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Calc_Pilot_1.50_(Serial).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Calendar_Wizard_2.3.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\CamUpload 1.4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Chaos_League_Sudden_Death_demo.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ChatterBlocker 1.1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DataCoach_Manager_1.25.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DesktopZoom_1.3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DigiInfo_1.0.3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DivX Web Player (formerly DivX Browser Plug-In Beta) 1.4.1 Beta 1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DRKSpider 2.19 build 101.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\DSP Stacker 1.6.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Easy Mail Plus 2.2.45.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Easy_Picture2Icon_2.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\EditGrid Sync 0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Egypt_Temples_-_Abu_Simbel_and_Philae_1.0_[Cracked].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Emailchemy 9.8.7.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FileSaver 1.00.0019.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Fine Uninstall 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlashAdmin_1.0_[KeyGen].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlashDigger_Plus_4.0.0.159.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlexPhotoDB 1.10.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FLV Importer Plugin for Adobe Premiere 2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FlyDoc 2.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FontVue 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Fresh HTML 2.40.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\FunPix_Mail_1.0.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\GoUp 1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Grazing Sheep 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\HashApass 1.0.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Hot Fix for 'garbage in folder contents pane' bug 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Html Sucker 2.02.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ICQ_Lite_build_1323_Danish.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\iDisk Utility 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\iMac Firmware Update 4.1.9.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Inbox Organizer 2.0 Beta.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Internet_Image_Hunter_1.1_Serial.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ISO Recorder 3 RC 1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\JLE Wordchecker.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Kaspersky.Anti-Virus.v6.x.No.Blacklist.Hack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\KingConvert For Sony Ericsson W910i 4.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\KJam 0.31.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Leithauser Research EBook Reader - Comfort Selling 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Lender Calculators 1.3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Mall_Tycoon_2_Deluxe_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Maximize_Message_Pane_0.9.70.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Maynard 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Mayura_Draw_4.3_With_Crack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\MediaMiner_1.0.8.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\MistyChart_1.0_[With_Crack].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Monsieur Chat or Space Invaders Clock 1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Movie_Splitter_1.33.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\MTBF_Timer_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Multi-Prog_1.18_[serial].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Mutilitor_Media_Splicer_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\My_Reference_Book_2.1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\NASCAR Racing 4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Navicat MySQL 8.0.17.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\NetNotes_4.1.2_(Cracked).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Network Equipment Performance Monitor 2.2 (Crack).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Network Spy 2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\OODogs 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Orator_2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Paradigm_Lingua_2.4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Partition Manager 8.5.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Polskie Radio 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Porsche Carrera Screensaver 2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Quexal 1.8.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\QuickSEOReference_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\RegWorks_1.3.4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SarmSoft_WebCam_2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Schoolhouse_Test_2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\School_of_Magic_3D_Screensaver_1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SiimpleSynth 2.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SimplePad 3.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Sleep Helper 1.04.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Snood_2.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Software_and_Order_Administration_2.6.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Sonic_Progress_Bar_1.0_(Patch).zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Split_&_Cut_Multiple_Text_&_HTML_Files_Software_7.0_With_Crack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SQ1 Generator Sequencer 1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\SQLDirect .NET Trial edition 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Swedish thesaurus 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Sybase SQL Anywhere IBM DB2 Import, Export & Convert Software 7.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Symantec.Ghost.Solution.Suite.v1.1-SHOCKiSO.part4.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Symantec.Winfax.Pro.v10.03.Winall.Italian-Lucid.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Tao_Screen_Saver_3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\The Cuneiform Dictionary 3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\The Notifier 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\TikTok_2.22.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Train Man Pro 3.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\TupInsight 3.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\UAmp Video Player 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Ultra_Video_Converter_3.2.0622_[KeyGen].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Unreal_Tournament_2004_Super_Weapons_1.7_beta_mod.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\UPX_3.01.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\VisioForge Video Edit ActiveX Version 3.0 [Crack].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\WAP Prototype Maker 1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\WebSearch 1.0.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Whisky_Master_1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Whizlabs CCNA (640-801) Preparation Kit 6.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Whizlabs_SCJP_1.4_Preparation_Kit_6.0.1.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Win-Res-Q_1.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\WinHeli 1.2.0.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Wondershare Video to Flash Encoder 2.4.81.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\wsTaskborg 0.1.4 Crack.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\XXLEdit Pro 1.97.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\Yahoo!_Contacts_1.2.zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared\ZipWorx_Explorer_2.5_[Key+Serial].zip

Supprimé ! C:\Users\Fred\AppData\Roaming\m\shared

Supprimé ! C:\Users\Fred\AppData\Roaming\m\srvlist.oct

Supprimé ! C:\Users\Fred\AppData\Roaming\m

 

################## | Références de comparaison Bagle MD5 : |

 

File : C:\Users\Fred\AppData\Roaming\drivers\winupgro.exe

-> Crc32 : c74dd08e | Md5 : 29fb91b0ccaa8c6bf3823d2fce00b6c1

 

 

################## | Autres suppression ... |

 

 

################## | Temporary Internet Files |

 

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\61JAHQEJ\b64_zip[1].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\N0M44SD8\b64[1].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\S3I1R0Q1\b64_3[1].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\S3I1R0Q1\b64_3[2].jpg

Supprimé ! C:\Users\Fred\Local Settings\Temporary Internet Files\Content.IE5\SAU2EKFS\b64_3[1].jpg

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\MuleAppData]

Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

Supprimé ! [HKU\S-1-5-21-2469766453-916341804-2642733419-1001\Software\FFC]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat / Services / Informations |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # FindyKill V5.012 ! |

 

 

y a t il autre chose à faire?

 

Oula, désolé pour le double post, je sais pas ce qu'il s'est passé.

Modifié par BOMB Kéké

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...