Besoin d'aide pour decoder log de hijackthis
Résolu
fangwycher
Messages postés
10
Statut
Membre
-
fangwycher Messages postés 10 Statut Membre -
fangwycher Messages postés 10 Statut Membre -
Bonjour,
je viens de passer une semaine à essayer de desinfecter mon ordi (les symptomes étaient: desinstallation d'avast alors que je m'apprettait à faire un scan,puis impossibilité d'installer un autre antivirus ou meme de faire un scan en ligne, je n'avais meme plus acces au mode sans echec de windows et je ne peux toujours pas avoir acces aux reseaux disponible avec ma carte wifi [je suis en ethernet en attendant])
alors voilà aprés maintes galere j'en suis là j'ai reussi installer antivir et a²free qui m'ont fait un peu de menage je me suis aussi procuré zone alarm version free parce qu'on m'a fortement conseillé de le faire
et maintenant je n'arrive pas à savoir alors qu'antivir à supprimé 142 elements et qu' a² à fait un gros gros travaille de menage, si mon ordi est sain ou pas j'ai donc fait un scan hijackthis mais ce soft me fais peur je n'ose pas faire plus de manip au risque de supprimer des element importants du systeme. c'est là que je vous appelle au secours alors à votre bon coeur voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:30, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\DynamicPhotoHDR\DynamicPhoto.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9E67707-8A9B-438D-AD31-FE9E47638437}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je viens de passer une semaine à essayer de desinfecter mon ordi (les symptomes étaient: desinstallation d'avast alors que je m'apprettait à faire un scan,puis impossibilité d'installer un autre antivirus ou meme de faire un scan en ligne, je n'avais meme plus acces au mode sans echec de windows et je ne peux toujours pas avoir acces aux reseaux disponible avec ma carte wifi [je suis en ethernet en attendant])
alors voilà aprés maintes galere j'en suis là j'ai reussi installer antivir et a²free qui m'ont fait un peu de menage je me suis aussi procuré zone alarm version free parce qu'on m'a fortement conseillé de le faire
et maintenant je n'arrive pas à savoir alors qu'antivir à supprimé 142 elements et qu' a² à fait un gros gros travaille de menage, si mon ordi est sain ou pas j'ai donc fait un scan hijackthis mais ce soft me fais peur je n'ose pas faire plus de manip au risque de supprimer des element importants du systeme. c'est là que je vous appelle au secours alors à votre bon coeur voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:30, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\DynamicPhotoHDR\DynamicPhoto.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9E67707-8A9B-438D-AD31-FE9E47638437}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Besoin d'aide pour decoder log de hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Comment decoder un telephone - Guide
- Dvd decoder - Télécharger - Conversion & Codecs
- Comment décoder un code ascii - Guide
- Ti college plus log - Forum calculatrices
8 réponses
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
salut merci à toi pour cette reponse je suis actuellement au travail je fais ça dés que je suis rentré. j'ai pas trés bien compris l'endroit ou je dois poster le rapport, ce n'est pas ici à la suite de ce post. ou alors tu me demande peut etre si je suis aidé pour faire ces manip'? si telle est la question, non je ne le suis pas j'essaye juste de me depatouiller et j'avoue que là je galère en tout cas merci et à tout à l'heure.
RE
alors je crois que c'est ça que je dois te poster
voici
Rapport GenProc 2.351 [1] - 28/01/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
alors je crois que c'est ça que je dois te poster
voici
Rapport GenProc 2.351 [1] - 28/01/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bon tu peux déjà faire ceci. en me postant bien les rapport. Merci.
voici le log de findykill
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 23:34:24 le 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [27/01/2009 13:20] - "C:\Avenger"
Found ! [27/01/2009 11:06] - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\m"
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Athan=C:\Program Files\Athan\Athan.exe
BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\PCSuite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
H: - Lecteur fixe
Z: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 23:34:24 le 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [27/01/2009 13:20] - "C:\Avenger"
Found ! [27/01/2009 11:06] - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\m"
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Athan=C:\Program Files\Athan\Athan.exe
BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\PCSuite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
H: - Lecteur fixe
Z: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
voila c'est fait et apparement findykill à tout nettoyé et il à supprimé tout les fichiers qui contenaient les mots cracks et/ou keygen presents sur l'ordi,
encore merci à toi pimprenelle pour le temps que tu m'as consacré et voici le dernier log je sais pas si il y a autre chose à faire mais apparement avast n'est pas completement desinstallé je vais essayer de comprendre tout ça
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 23:58:58 the 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
Deleted ! - C:\InfoSat.txt
Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - "C:\Avenger"
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\m"
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\fang wycher\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
F: - Lecteur amovible
H: - Lecteur fixe
Z: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\fang wycher\Bureau\Cracked-CHiCNCREA.pdf
C:\Documents and Settings\fang wycher\Bureau\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\2 Luxor Deluxe - (With Crack).zip
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\Sony Vegas Pro 8.0b FR + Patch & Keygen.rar
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\SONY Vegas PlugIns&Effects\SpiceFilters v1.0 for Vegas Video\SpiceFilters cracks.zip
C:\Documents and Settings\fang wycher\Bureau\Install\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\A lire avant Installation.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\setup.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\BL©.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\chic.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Data
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\English.lng
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\log.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Mosaic.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\chars
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\elephant.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\logo.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\white.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\woman.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\LICENSE.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\README.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\SETUP.EXE
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Mosaic.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\index.html
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\Mosaic.jpg
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA
C:\Documents and Settings\fang wycher\Bureau\Install\N82\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\bin-6029.zip
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\binpda.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\Farhaz.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\NewBlue_Cracks.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\Serials.reg
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\LasH.txt
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\patch.exe
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\smaster.reg
C:\Documents and Settings\fang wycher\Bureau\Install\PortableGIMP\gimp\share\gimp\2.0\patterns\cracked.pat
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\Install\tomtom mobile\TomTom.Mobile.v6.01.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\Install.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\tlpsplib10.dll
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
################## [ ! End of report # FindyKill V4.714 ! ]
encore merci à toi pimprenelle pour le temps que tu m'as consacré et voici le dernier log je sais pas si il y a autre chose à faire mais apparement avast n'est pas completement desinstallé je vais essayer de comprendre tout ça
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 23:58:58 the 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
Deleted ! - C:\InfoSat.txt
Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - "C:\Avenger"
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\m"
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\fang wycher\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
F: - Lecteur amovible
H: - Lecteur fixe
Z: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\fang wycher\Bureau\Cracked-CHiCNCREA.pdf
C:\Documents and Settings\fang wycher\Bureau\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\2 Luxor Deluxe - (With Crack).zip
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\Sony Vegas Pro 8.0b FR + Patch & Keygen.rar
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\SONY Vegas PlugIns&Effects\SpiceFilters v1.0 for Vegas Video\SpiceFilters cracks.zip
C:\Documents and Settings\fang wycher\Bureau\Install\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\A lire avant Installation.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\setup.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\BL©.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\chic.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Data
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\English.lng
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\log.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Mosaic.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\chars
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\elephant.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\logo.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\white.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\woman.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\LICENSE.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\README.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\SETUP.EXE
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Mosaic.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\index.html
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\Mosaic.jpg
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA
C:\Documents and Settings\fang wycher\Bureau\Install\N82\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\bin-6029.zip
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\binpda.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\Farhaz.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\NewBlue_Cracks.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\Serials.reg
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\LasH.txt
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\patch.exe
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\smaster.reg
C:\Documents and Settings\fang wycher\Bureau\Install\PortableGIMP\gimp\share\gimp\2.0\patterns\cracked.pat
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\Install\tomtom mobile\TomTom.Mobile.v6.01.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\Install.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\tlpsplib10.dll
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
################## [ ! End of report # FindyKill V4.714 ! ]
