Analyser mon rapport FindyKill
KZentiin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je vous demande ci cela est possible d'analyser mon rapport findykill suite à l'infection d'un Beagle.
Voici le rapport:
############################## | FindyKill V5.006 |
# User : Quentin (Administrateurs) # PC-DE-QUENTIN
# Update on 14/08/09 by Chiquitine29
# Start at: 20:03:04 | 31/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 187,67 Go (117,31 Go free) # NTFS
# D:\ # Disque fixe local # 30,46 Go (28,53 Go free) [LENOVO] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\ASTSRV.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\xampp\filezillaftp\filezillaserver.exe
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\IgrsSvcs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CONEXANT\SmartAudio\SmAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
C:\Program Files\Lenovo\PowerDVD\PDVDServ.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\igfxext.exe
C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\VistaOSX09\RKLauncher.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hide My IP 2009\SecureSrv.exe
C:\Windows\system32\conime.exe
C:\Users\Quentin\AppData\Roaming\m\flec006.exe
C:\Users\Quentin\Downloads\baglegui.com
C:\Windows\system32\wintems.exe
C:\Program Files\Nvu\nvu.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Carbonite\CarbonitePreinstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe" (2736)
"C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe" (3024)
"C:\Users\Quentin\AppData\Roaming\m\flec006.exe" (4628)
"C:\Windows\system32\wintems.exe" (2480)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\1025098.EXE-466EA538.pf
Présent ! C:\Windows\Prefetch\1135266.EXE-BADB1463.pf
Présent ! C:\Windows\Prefetch\1785291.EXE-6BBD13A8.pf
Présent ! C:\Windows\Prefetch\476988.EXE-4A0CD3A5.pf
Présent ! C:\Windows\Prefetch\935693.EXE-51AC0FBA.pf
Présent ! C:\Windows\Prefetch\KEYGEN.EXE-981CC592.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Quentin\AppData\Roaming |
Présent ! C:\Users\Quentin\AppData\Roaming\drivers
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Quentin\AppData\Roaming\m
Présent ! C:\Users\Quentin\AppData\Roaming\m\data.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Quentin\AppData\Roaming\m\list.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\shared
################## | C:\Users\Quentin\Temporary Internet Files |
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\99UMWTTR\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_1[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_6[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[2].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_mul[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\ieps[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\KUMC51TD\b64[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Quentin\Documents\Logiciel De Script\Retro Crackk\"RetroCrack.exe""
26/12/2007 18:57 |Size 356352 |Crc32 6d0df4ce |Md5 90b0aab8edc3ef97fa89050de58c3b2e
################## | ! Fin du rapport # FindyKill V5.006 ! |
Merci de me dire ce qui ne va pa dans le rapport.
Cordialement
Je vous demande ci cela est possible d'analyser mon rapport findykill suite à l'infection d'un Beagle.
Voici le rapport:
############################## | FindyKill V5.006 |
# User : Quentin (Administrateurs) # PC-DE-QUENTIN
# Update on 14/08/09 by Chiquitine29
# Start at: 20:03:04 | 31/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 187,67 Go (117,31 Go free) # NTFS
# D:\ # Disque fixe local # 30,46 Go (28,53 Go free) [LENOVO] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\ASTSRV.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\xampp\filezillaftp\filezillaserver.exe
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\IgrsSvcs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CONEXANT\SmartAudio\SmAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
C:\Program Files\Lenovo\PowerDVD\PDVDServ.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\igfxext.exe
C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\VistaOSX09\RKLauncher.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hide My IP 2009\SecureSrv.exe
C:\Windows\system32\conime.exe
C:\Users\Quentin\AppData\Roaming\m\flec006.exe
C:\Users\Quentin\Downloads\baglegui.com
C:\Windows\system32\wintems.exe
C:\Program Files\Nvu\nvu.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Carbonite\CarbonitePreinstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe" (2736)
"C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe" (3024)
"C:\Users\Quentin\AppData\Roaming\m\flec006.exe" (4628)
"C:\Windows\system32\wintems.exe" (2480)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\1025098.EXE-466EA538.pf
Présent ! C:\Windows\Prefetch\1135266.EXE-BADB1463.pf
Présent ! C:\Windows\Prefetch\1785291.EXE-6BBD13A8.pf
Présent ! C:\Windows\Prefetch\476988.EXE-4A0CD3A5.pf
Présent ! C:\Windows\Prefetch\935693.EXE-51AC0FBA.pf
Présent ! C:\Windows\Prefetch\KEYGEN.EXE-981CC592.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Quentin\AppData\Roaming |
Présent ! C:\Users\Quentin\AppData\Roaming\drivers
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Quentin\AppData\Roaming\m
Présent ! C:\Users\Quentin\AppData\Roaming\m\data.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Quentin\AppData\Roaming\m\list.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\shared
################## | C:\Users\Quentin\Temporary Internet Files |
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\99UMWTTR\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_1[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_6[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[2].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_mul[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\ieps[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\KUMC51TD\b64[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Quentin\Documents\Logiciel De Script\Retro Crackk\"RetroCrack.exe""
26/12/2007 18:57 |Size 356352 |Crc32 6d0df4ce |Md5 90b0aab8edc3ef97fa89050de58c3b2e
################## | ! Fin du rapport # FindyKill V5.006 ! |
Merci de me dire ce qui ne va pa dans le rapport.
Cordialement
A voir également:
- Analyser mon rapport FindyKill
- Plan rapport de stage - Guide
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
5 réponses
Voici mon nouveau rapport FindyKill après suppression:
############################## | FindyKill V5.006 |
# User : Quentin (Administrateurs) # PC-DE-QUENTIN
# Update on 14/08/09 by Chiquitine29
# Start at: 20:35:45 | 31/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 187,67 Go (119,39 Go free) # NTFS
# D:\ # Disque fixe local # 30,46 Go (28,53 Go free) [LENOVO] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\ASTSRV.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\xampp\filezillaftp\filezillaserver.exe
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\IgrsSvcs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CONEXANT\SmartAudio\SmAudio.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Carbonite\CarbonitePreinstaller.exe
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
C:\Program Files\Lenovo\PowerDVD\PDVDServ.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxext.exe
C:\VistaOSX09\RKLauncher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WLANExt.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\DllHost.exe
C:\Program Files\Avira\AntiVir Desktop\setup.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Quentin\AppData\Roaming |
################## | C:\Users\Quentin\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Quentin\Documents\Logiciel De Script\Retro Crackk\"RetroCrack.exe""
26/12/2007 18:57 |Size 356352 |Crc32 6d0df4ce |Md5 90b0aab8edc3ef97fa89050de58c3b2e
################## | ! Fin du rapport # FindyKill V5.006 ! |
############################## | FindyKill V5.006 |
# User : Quentin (Administrateurs) # PC-DE-QUENTIN
# Update on 14/08/09 by Chiquitine29
# Start at: 20:35:45 | 31/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 187,67 Go (119,39 Go free) # NTFS
# D:\ # Disque fixe local # 30,46 Go (28,53 Go free) [LENOVO] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\ASTSRV.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\xampp\filezillaftp\filezillaserver.exe
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\IgrsSvcs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CONEXANT\SmartAudio\SmAudio.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Carbonite\CarbonitePreinstaller.exe
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
C:\Program Files\Lenovo\PowerDVD\PDVDServ.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxext.exe
C:\VistaOSX09\RKLauncher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WLANExt.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\DllHost.exe
C:\Program Files\Avira\AntiVir Desktop\setup.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Quentin\AppData\Roaming |
################## | C:\Users\Quentin\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Quentin\Documents\Logiciel De Script\Retro Crackk\"RetroCrack.exe""
26/12/2007 18:57 |Size 356352 |Crc32 6d0df4ce |Md5 90b0aab8edc3ef97fa89050de58c3b2e
################## | ! Fin du rapport # FindyKill V5.006 ! |
Bonsoir,
Merci de me dire ce qui ne va pa dans le rapport.
==> Tout ça:
"C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe" (2736)
"C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe" (3024)
"C:\Users\Quentin\AppData\Roaming\m\flec006.exe" (4628)
"C:\Windows\system32\wintems.exe" (2480)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\1025098.EXE-466EA538.pf
Présent ! C:\Windows\Prefetch\1135266.EXE-BADB1463.pf
Présent ! C:\Windows\Prefetch\1785291.EXE-6BBD13A8.pf
Présent ! C:\Windows\Prefetch\476988.EXE-4A0CD3A5.pf
Présent ! C:\Windows\Prefetch\935693.EXE-51AC0FBA.pf
Présent ! C:\Windows\Prefetch\KEYGEN.EXE-981CC592.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Quentin\AppData\Roaming |
Présent ! C:\Users\Quentin\AppData\Roaming\drivers
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Quentin\AppData\Roaming\m
Présent ! C:\Users\Quentin\AppData\Roaming\m\data.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Quentin\AppData\Roaming\m\list.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\shared
################## | C:\Users\Quentin\Temporary Internet Files |
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\99UMWTTR\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_1[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_6[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[2].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_mul[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\ieps[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\KUMC51TD\b64[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Quentin\Documents\Logiciel De Script\Retro Crackk\"RetroCrack.exe""
26/12/2007 18:57 |Size 356352 |Crc32 6d0df4ce |Md5 90b0aab8edc3ef97fa89050de58c3b2e
*******************
FAIS CECI STP:
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
Merci de me dire ce qui ne va pa dans le rapport.
==> Tout ça:
"C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe" (2736)
"C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe" (3024)
"C:\Users\Quentin\AppData\Roaming\m\flec006.exe" (4628)
"C:\Windows\system32\wintems.exe" (2480)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\1025098.EXE-466EA538.pf
Présent ! C:\Windows\Prefetch\1135266.EXE-BADB1463.pf
Présent ! C:\Windows\Prefetch\1785291.EXE-6BBD13A8.pf
Présent ! C:\Windows\Prefetch\476988.EXE-4A0CD3A5.pf
Présent ! C:\Windows\Prefetch\935693.EXE-51AC0FBA.pf
Présent ! C:\Windows\Prefetch\KEYGEN.EXE-981CC592.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Quentin\AppData\Roaming |
Présent ! C:\Users\Quentin\AppData\Roaming\drivers
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Quentin\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Quentin\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Quentin\AppData\Roaming\m
Présent ! C:\Users\Quentin\AppData\Roaming\m\data.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Quentin\AppData\Roaming\m\list.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Quentin\AppData\Roaming\m\shared
################## | C:\Users\Quentin\Temporary Internet Files |
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\99UMWTTR\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_1[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\b64_6[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\HYVWDKF6\mxd[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_3[2].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\b64_mul[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\IY7O31R4\ieps[1].jpg
Présent ! C:\Users\Quentin\Local Settings\Temporary Internet Files\Content.IE5\KUMC51TD\b64[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-2417580851-10233980-1230643412-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Quentin\Documents\Logiciel De Script\Retro Crackk\"RetroCrack.exe""
26/12/2007 18:57 |Size 356352 |Crc32 6d0df4ce |Md5 90b0aab8edc3ef97fa89050de58c3b2e
*******************
FAIS CECI STP:
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
Ok, je dois alors avec FindyKill faire Suppression?
Supprimer les fichiers a la main?
Ou alors formater l'ordinateur?
merci
Supprimer les fichiers a la main?
Ou alors formater l'ordinateur?
merci
Ok, je dois alors avec FindyKill faire Suppression?
OUI....
LIS bien ce qui est écrit:
Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
OUI....
LIS bien ce qui est écrit:
Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Grrrrreeeeee !!!!!!!
Recommences tout stp:
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]
#######################
ENSUITE:
? Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
Recommences tout stp:
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]
#######################
ENSUITE:
? Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
