Problème application win32 non valide = virus
rachel-34
Messages postés
102
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ami utilise un ordinateur de bureau qui tourne sous vista, et depuis quelques temps il rame, il fait beaucoup de bruit ( comme quand il reflechit lorsqu'on lui demande d'ouvrir un programme ou qu'il fait une analyse ).
C'est un ordi qui tourne vite à la base, il ne prend pas de temps à m'ouvrir une page internet mais là tout bug le rond de la souris tourne sans cesse.
De + il m'ouvre outlook alors que je lui ai rien demandé !
J'ai voulu faire une analyse avec spybot mais ca me dit que ce n'est pas une application win32 valide.
Pourtant les autres programmes fonctionnent, tel que malwarebytes ou encore mon antivirus.
Je note aussi que je ne fonctionne pas avec le controle de compte d'utilisateur car à chaque fois il demander une autorisation pour une simple manipulation, et depuis que l'ordi rame et bien il me redemande de nouveau la fenêtre avec le compte d'utilisateur ( si je suis d'accord pour ouvrir tel programme ect ect )
Alors je me suis rendu dans le panneau de config dans mon compte d'utilisateur pour désactiver l'option du contrôle des compte d'utilisateur et il s'avère qu'il est même pas coché !!
Du coup je comprend vraiment plus rien...
Je pense à un virus ?
Merci
Mon ami utilise un ordinateur de bureau qui tourne sous vista, et depuis quelques temps il rame, il fait beaucoup de bruit ( comme quand il reflechit lorsqu'on lui demande d'ouvrir un programme ou qu'il fait une analyse ).
C'est un ordi qui tourne vite à la base, il ne prend pas de temps à m'ouvrir une page internet mais là tout bug le rond de la souris tourne sans cesse.
De + il m'ouvre outlook alors que je lui ai rien demandé !
J'ai voulu faire une analyse avec spybot mais ca me dit que ce n'est pas une application win32 valide.
Pourtant les autres programmes fonctionnent, tel que malwarebytes ou encore mon antivirus.
Je note aussi que je ne fonctionne pas avec le controle de compte d'utilisateur car à chaque fois il demander une autorisation pour une simple manipulation, et depuis que l'ordi rame et bien il me redemande de nouveau la fenêtre avec le compte d'utilisateur ( si je suis d'accord pour ouvrir tel programme ect ect )
Alors je me suis rendu dans le panneau de config dans mon compte d'utilisateur pour désactiver l'option du contrôle des compte d'utilisateur et il s'avère qu'il est même pas coché !!
Du coup je comprend vraiment plus rien...
Je pense à un virus ?
Merci
A voir également:
- Problème application win32 non valide = virus
- Ethernet n'a pas de configuration ip valide - Guide
- Desinstaller application windows - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Virus mcafee - Accueil - Piratage
- Windows application démarrage - Guide
68 réponses
Fix Navipromo version 4.0.0 commencé le 2009-07-04 à 21:17:41.21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rachel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:60 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
Recherche exécutée en mode normal
[b]No Infection Navipromo/Egdaccess Found/b
*** Scan terminé le 2009-07-04 à 21:32:11.21 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rachel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:60 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
Recherche exécutée en mode normal
[b]No Infection Navipromo/Egdaccess Found/b
*** Scan terminé le 2009-07-04 à 21:32:11.21 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je lance findykill la ca cherche pour le moment ...
En vert et en rouge , puis voilà la fenêtre disparait d'un seul coup...
Et je trouve pas le rapport :/
En vert et en rouge , puis voilà la fenêtre disparait d'un seul coup...
Et je trouve pas le rapport :/
Oups j'ai rien dis
############################## | FindyKill V6.001 |
# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:41:47 | 2009-07-04
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 146.11 Go (60.32 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: MSConfig="C:\Windows\system32\msconfig.exe" /auto
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Rachel\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba
############################## | FindyKill V6.001 |
# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:41:47 | 2009-07-04
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 146.11 Go (60.32 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: MSConfig="C:\Windows\system32\msconfig.exe" /auto
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Rachel\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba
à propos de craque :
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba
poste 16
si tu arrives à lancer findykill, choisis option 2
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba
poste 16
si tu arrives à lancer findykill, choisis option 2
D'ailleurs c'est quoi ca : # Website : http://pagesperso-orange.fr/NosTools/index.html
Je suis même pas chez orange mais chez alice :/
Je suis même pas chez orange mais chez alice :/
Oki merci je vais aller voir ca ,
Findykill ma redemarrer l'ordi ( je suis sur le pc portable là ) et la il y'a l'écran tout bleu avec le petit cadre noir et ca cherche ou sa supprime je sais pas.
J'attend hihi
Findykill ma redemarrer l'ordi ( je suis sur le pc portable là ) et la il y'a l'écran tout bleu avec le petit cadre noir et ca cherche ou sa supprime je sais pas.
J'attend hihi
La fenêtre de recherche noir est partit il me reste que le curseur de la souris et l'écran couleur bleu, depuis 10min ca bouge plus, je fais quoi ?
Hier quand jss rentré il est resté bleu pendant 3h et j'ai redemarrer pour retrouver mon bureau...
Hier quand jss rentré il est resté bleu pendant 3h et j'ai redemarrer pour retrouver mon bureau...
Tu clique simultanément sur les touches ctrl+alt+sup
une fenetre s'ouvre
tu vas dans l'onglet fichiers/nouvelles taches, puis tappe : explorer.exe
tu auras ton bureau qui s'affiche, copie le rapport ici s'il te plait
je pense que je vais pas tarder de m'en aller, ça suffit pour ce soir, on verra le reste demain
poste ton rapport et va te reposer, on verra tout ça plus tard
en attendant, bonne nuit
une fenetre s'ouvre
tu vas dans l'onglet fichiers/nouvelles taches, puis tappe : explorer.exe
tu auras ton bureau qui s'affiche, copie le rapport ici s'il te plait
je pense que je vais pas tarder de m'en aller, ça suffit pour ce soir, on verra le reste demain
poste ton rapport et va te reposer, on verra tout ça plus tard
en attendant, bonne nuit
############################## | FindyKill V6.001 |
# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:52:39 | 2009-07-04
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 146.11 Go (62.51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Rachel\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-04 21:32|--a--c---|939] - C:\cleannavi.txt
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-04 22:18|--a--c---|3489] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:\rapport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2009-07-03 20:23|--a--c---|6576] - C:\UsbFix.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\JEUX PC desperate housewives FR + crack\DesperateHousewives.exe"
2006-12-31 13:29 |Size 23617536 |Crc32 fe67ca78 |Md5 085d7986173515fc262618eaef45891c
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\NOCD+ KEYGEN+ CRACK +ici\keygen.exe"
2006-02-23 19:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061
# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:52:39 | 2009-07-04
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 146.11 Go (62.51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Rachel\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-04 21:32|--a--c---|939] - C:\cleannavi.txt
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-04 22:18|--a--c---|3489] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:\rapport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2009-07-03 20:23|--a--c---|6576] - C:\UsbFix.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\JEUX PC desperate housewives FR + crack\DesperateHousewives.exe"
2006-12-31 13:29 |Size 23617536 |Crc32 fe67ca78 |Md5 085d7986173515fc262618eaef45891c
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\NOCD+ KEYGEN+ CRACK +ici\keygen.exe"
2006-02-23 19:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061
D'accord, repose toi bien alors et merci pour ton aide !
Moi je ne suis pas encore fatigué j'irais un peu plus tard.
Demain je ne suis pas là le matin je décolle vers 9h45 et je reviens vers 12h puis repars vers 15h.
Je passerais!
Merci encore
Moi je ne suis pas encore fatigué j'irais un peu plus tard.
Demain je ne suis pas là le matin je décolle vers 9h45 et je reviens vers 12h puis repars vers 15h.
Je passerais!
Merci encore
############################## | FindyKill V6.001 |
# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 13:42:04 | 2009-07-05
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 146.11 Go (62.52 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Rachel\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-04 21:32|--a--c---|939] - C:\cleannavi.txt
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-05 14:07|--a--c---|3490] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:\rapport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2009-07-04 22:18|--a--c---|6432] - C:\UsbFix.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\JEUX PC desperate housewives FR + crack\DesperateHousewives.exe"
2006-12-31 13:29 |Size 23617536 |Crc32 fe67ca78 |Md5 085d7986173515fc262618eaef45891c
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\NOCD+ KEYGEN+ CRACK +ici\keygen.exe"
2006-02-23 19:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061
# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 13:42:04 | 2009-07-05
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 146.11 Go (62.52 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Rachel\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-04 21:32|--a--c---|939] - C:\cleannavi.txt
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-05 14:07|--a--c---|3490] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:\rapport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2009-07-04 22:18|--a--c---|6432] - C:\UsbFix.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\JEUX PC desperate housewives FR + crack\DesperateHousewives.exe"
2006-12-31 13:29 |Size 23617536 |Crc32 fe67ca78 |Md5 085d7986173515fc262618eaef45891c
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\NOCD+ KEYGEN+ CRACK +ici\keygen.exe"
2006-02-23 19:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061
