Besoin d'aide pour decoder log de hijackthis
Résolu/Fermé
fangwycher
Messages postés
7
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 février 2009
-
28 janv. 2009 à 10:58
fangwycher Messages postés 7 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 2 février 2009 - 29 janv. 2009 à 00:37
fangwycher Messages postés 7 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 2 février 2009 - 29 janv. 2009 à 00:37
A voir également:
- Besoin d'aide pour decoder log de hijackthis
- Comment decoder un telephone - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Décoder code ascii - Guide
- Log me in - Télécharger - Connexion à distance
- 37 2d 3f 3d 31 décoder ✓ - Forum Loisirs / Divertissements
8 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 11:36
28 janv. 2009 à 11:36
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
salut merci à toi pour cette reponse je suis actuellement au travail je fais ça dés que je suis rentré. j'ai pas trés bien compris l'endroit ou je dois poster le rapport, ce n'est pas ici à la suite de ce post. ou alors tu me demande peut etre si je suis aidé pour faire ces manip'? si telle est la question, non je ne le suis pas j'essaye juste de me depatouiller et j'avoue que là je galère en tout cas merci et à tout à l'heure.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 21:13
28 janv. 2009 à 21:13
oui à la suite pourquoi?
fangwycher
Messages postés
7
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 février 2009
28 janv. 2009 à 22:38
28 janv. 2009 à 22:38
RE
alors je crois que c'est ça que je dois te poster
voici
Rapport GenProc 2.351 [1] - 28/01/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
alors je crois que c'est ça que je dois te poster
voici
Rapport GenProc 2.351 [1] - 28/01/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 22:39
28 janv. 2009 à 22:39
c'est bon tu peux déjà faire ceci. en me postant bien les rapport. Merci.
fangwycher
Messages postés
7
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 février 2009
28 janv. 2009 à 23:42
28 janv. 2009 à 23:42
voici le log de findykill
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 23:34:24 le 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [27/01/2009 13:20] - "C:\Avenger"
Found ! [27/01/2009 11:06] - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\m"
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Athan=C:\Program Files\Athan\Athan.exe
BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\PCSuite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
H: - Lecteur fixe
Z: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 23:34:24 le 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [27/01/2009 13:20] - "C:\Avenger"
Found ! [27/01/2009 11:06] - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\m"
Found ! [27/01/2009 10:20] - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Athan=C:\Program Files\Athan\Athan.exe
BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\PCSuite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
/!\ Ip6Fw - # Type de démarrage = 4
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
H: - Lecteur fixe
Z: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
fangwycher
Messages postés
7
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 février 2009
28 janv. 2009 à 22:42
28 janv. 2009 à 22:42
ça roule merci à toi je te tiens au jus
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 23:43
28 janv. 2009 à 23:43
oui tu peux faire la suite.
fangwycher
Messages postés
7
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 février 2009
29 janv. 2009 à 00:37
29 janv. 2009 à 00:37
voila c'est fait et apparement findykill à tout nettoyé et il à supprimé tout les fichiers qui contenaient les mots cracks et/ou keygen presents sur l'ordi,
encore merci à toi pimprenelle pour le temps que tu m'as consacré et voici le dernier log je sais pas si il y a autre chose à faire mais apparement avast n'est pas completement desinstallé je vais essayer de comprendre tout ça
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 23:58:58 the 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
Deleted ! - C:\InfoSat.txt
Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - "C:\Avenger"
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\m"
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\fang wycher\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
F: - Lecteur amovible
H: - Lecteur fixe
Z: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\fang wycher\Bureau\Cracked-CHiCNCREA.pdf
C:\Documents and Settings\fang wycher\Bureau\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\2 Luxor Deluxe - (With Crack).zip
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\Sony Vegas Pro 8.0b FR + Patch & Keygen.rar
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\SONY Vegas PlugIns&Effects\SpiceFilters v1.0 for Vegas Video\SpiceFilters cracks.zip
C:\Documents and Settings\fang wycher\Bureau\Install\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\A lire avant Installation.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\setup.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\BL©.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\chic.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Data
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\English.lng
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\log.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Mosaic.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\chars
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\elephant.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\logo.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\white.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\woman.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\LICENSE.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\README.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\SETUP.EXE
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Mosaic.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\index.html
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\Mosaic.jpg
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA
C:\Documents and Settings\fang wycher\Bureau\Install\N82\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\bin-6029.zip
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\binpda.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\Farhaz.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\NewBlue_Cracks.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\Serials.reg
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\LasH.txt
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\patch.exe
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\smaster.reg
C:\Documents and Settings\fang wycher\Bureau\Install\PortableGIMP\gimp\share\gimp\2.0\patterns\cracked.pat
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\Install\tomtom mobile\TomTom.Mobile.v6.01.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\Install.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\tlpsplib10.dll
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
################## [ ! End of report # FindyKill V4.714 ! ]
encore merci à toi pimprenelle pour le temps que tu m'as consacré et voici le dernier log je sais pas si il y a autre chose à faire mais apparement avast n'est pas completement desinstallé je vais essayer de comprendre tout ça
###################### [ FindyKill V4.714 ]
# User : fang wycher - LOWCOSTSPLACE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 23:58:58 the 28/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
Deleted ! - C:\InfoSat.txt
Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - "C:\Avenger"
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\fang wycher\Application Data ]
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\m"
Deleted ! - "C:\Documents and Settings\fang wycher\Application Data\drivers"
################## [ C:\DOCUME~1\FANGWY~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\fang wycher\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1801674531-261903793-725345543-1003\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
F: - Lecteur amovible
H: - Lecteur fixe
Z: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1a9df59-daab-11dd-be29-000fb5f62edf}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\fang wycher\Bureau\Cracked-CHiCNCREA.pdf
C:\Documents and Settings\fang wycher\Bureau\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\2 Luxor Deluxe - (With Crack).zip
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\Sony Vegas Pro 8.0b FR + Patch & Keygen.rar
C:\Documents and Settings\fang wycher\Bureau\cl‚ usb\SONY Vegas PlugIns&Effects\SpiceFilters v1.0 for Vegas Video\SpiceFilters cracks.zip
C:\Documents and Settings\fang wycher\Bureau\Install\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Adobe Photoshop Lightroom v2.1.508271 RC1\KGN\keygen.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\A lire avant Installation.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Luxor 3 - Jeu PC + Crack\setup.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\BL©.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\chic.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Data
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\English.lng
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\log.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Mosaic.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\chars
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\elephant.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\logo.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\white.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Images\woman.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\LICENSE.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\README.TXT
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\MC2\SETUP.EXE
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Mosaic.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Out\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\black.bmp
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Pat\Thumbs.db
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\index.html
C:\Documents and Settings\fang wycher\Bureau\Install\Mosaic.Creator.profesional.v2.8.281.WinAll.Cracked-CHiCNCREAM_BL©\Thumbnail\Mosaic.jpg
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA
C:\Documents and Settings\fang wycher\Bureau\Install\N82\WildPalm.CameraFX.v2.60.S60v3.SymbianOS9.1.Cracked-BiNPDA.rar
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\bin-6029.zip
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\binpda.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\N82\Bit-Side.PanoMan.v3.0.610.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA\Farhaz.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\NewBlue_Cracks.nfo
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\Cracks\Serials.reg
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\LasH.txt
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\patch.exe
C:\Documents and Settings\fang wycher\Bureau\Install\plug veg\SONY Vegas PlugIns&Effects\SpiceMaster v1.2 for Vegas Video\SpiceMaster v1.2 for Vegas Video\spice master crack vegas video\smaster.reg
C:\Documents and Settings\fang wycher\Bureau\Install\PortableGIMP\gimp\share\gimp\2.0\patterns\cracked.pat
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Install\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\Install\tomtom mobile\TomTom.Mobile.v6.01.S60v3.SymbianOS9.1.Cracked-BiNPDA.sis
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\Install.txt
C:\Documents and Settings\fang wycher\Bureau\Install\Topaz Vivacity V1.31 For Photoshop\Crack\tlpsplib10.dll
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\Install\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\crack.exe
C:\Documents and Settings\fang wycher\Bureau\Salon-Styler-v5.2.1-Professional\Salon Styler v5.2.1 Professional\Crack\readme.txt
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\file_id.diz
C:\Documents and Settings\fang wycher\Bureau\VSO.Image.Resizer.2.1.4\VSO.Image.Resizer.2.1.4\keygen\Paradox.nfo
################## [ ! End of report # FindyKill V4.714 ! ]