Infection bagle
Franca
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai le virus bagle, je souhaite trouver quelqu'un qui pourrait lire mon rapport de scan pour me dire si je peux passer à l'éradication du virus sans risque. Avec mes remerciements
----------------- FindyKill V4.005 ------------------
* User : SYSTEM - PC-FRANCIS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 19:11:44 le 22/10/2009
* Windows Vista - Internet Explorer 8.0.6001.18828
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Présent ! - C:\Windows\system32\mdelk.exe
Présent ! - C:\Windows\system32\wintems.exe
Présent ! - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans
»»»» Presence des fichiers dans C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
ccApp REG_SZ "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
CognizanceTS REG_SZ rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
Symantec PIF AlertEng REG_SZ "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
(par d‚faut) REG_SZ
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
J'ai le virus bagle, je souhaite trouver quelqu'un qui pourrait lire mon rapport de scan pour me dire si je peux passer à l'éradication du virus sans risque. Avec mes remerciements
----------------- FindyKill V4.005 ------------------
* User : SYSTEM - PC-FRANCIS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 19:11:44 le 22/10/2009
* Windows Vista - Internet Explorer 8.0.6001.18828
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Présent ! - C:\Windows\system32\mdelk.exe
Présent ! - C:\Windows\system32\wintems.exe
Présent ! - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans
»»»» Presence des fichiers dans C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
ccApp REG_SZ "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
CognizanceTS REG_SZ rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
Symantec PIF AlertEng REG_SZ "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
(par d‚faut) REG_SZ
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
A voir également:
- Infection bagle
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
7 réponses
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Double-clique sur FindyKill présent sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur FindyKill présent sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Bonjour,
Refais le scan avec la dernière version de FindyKill :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Refais le scan avec la dernière version de FindyKill :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
merci de ton aide, je te transmets le scan de la dernière version que tu m'as indiquée
############################## | FindyKill V5.014 |
# User : Francis (Administrateurs) # PC-FRANCIS
# Update on 20/10/2009 by Chiquitine29
# Start at: 22:18:02 | 22/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 141,59 Go (56,52 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 149,05 Go (148,94 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 7,45 Go (1,75 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\Francis\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe" (3044)
"C:\Users\Francis\AppData\Roaming\hidires\flec003.exe" (3092)
"C:\Users\Francis\AppData\Roaming\m\flec006.exe" (5356)
"C:\Windows\system32\wintems.exe" (4340)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Francis\AppData\Roaming |
Présent ! C:\Users\Francis\AppData\Roaming\drivers
Présent ! C:\Users\Francis\AppData\Roaming\drivers\downld
Présent ! C:\Users\Francis\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires
Présent ! C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires\lang
Présent ! C:\Users\Francis\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Francis\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Francis\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Francis\AppData\Roaming\m
Présent ! C:\Users\Francis\AppData\Roaming\m\data.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Francis\AppData\Roaming\m\list.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\shared
################## | Temporary Internet Files |
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_3[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAH54DOK.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAT8TIC3.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAFDUO1L.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAM8R7BM.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAT58FUJ.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAYPO5S2.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAZLQHCS.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\servernames[1].htm
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\b64[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA1TTGJW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA22FRFW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA37KFCN.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAB225BT.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CADQ1EI4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAH3GRBF.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CATCU47V.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAUCRQ0E.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[2].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA6QSXGW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA7ADSQ0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAGUJ9Q4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAKTBGFR.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CANUVI6O.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAOQ3QA0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAQ3JZXX.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[9].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Francis\AppData\Local\Temp\_AZTMP0_\Exec\"install_patch.exe""
18/02/2004 03:01 |Size 905216 |Crc32 1f471c12 |Md5 9456590654b35c8c3b29b6e6eeb2b63b
################## | ! Fin du rapport # FindyKill V5.014 ! |
############################## | FindyKill V5.014 |
# User : Francis (Administrateurs) # PC-FRANCIS
# Update on 20/10/2009 by Chiquitine29
# Start at: 22:18:02 | 22/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 141,59 Go (56,52 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 149,05 Go (148,94 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 7,45 Go (1,75 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\Francis\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe" (3044)
"C:\Users\Francis\AppData\Roaming\hidires\flec003.exe" (3092)
"C:\Users\Francis\AppData\Roaming\m\flec006.exe" (5356)
"C:\Windows\system32\wintems.exe" (4340)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Francis\AppData\Roaming |
Présent ! C:\Users\Francis\AppData\Roaming\drivers
Présent ! C:\Users\Francis\AppData\Roaming\drivers\downld
Présent ! C:\Users\Francis\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires
Présent ! C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires\lang
Présent ! C:\Users\Francis\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Francis\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Francis\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Francis\AppData\Roaming\m
Présent ! C:\Users\Francis\AppData\Roaming\m\data.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Francis\AppData\Roaming\m\list.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\shared
################## | Temporary Internet Files |
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_3[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAH54DOK.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAT8TIC3.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAFDUO1L.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAM8R7BM.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAT58FUJ.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAYPO5S2.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAZLQHCS.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\servernames[1].htm
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\b64[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA1TTGJW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA22FRFW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA37KFCN.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAB225BT.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CADQ1EI4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAH3GRBF.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CATCU47V.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAUCRQ0E.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[2].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA6QSXGW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA7ADSQ0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAGUJ9Q4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAKTBGFR.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CANUVI6O.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAOQ3QA0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAQ3JZXX.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[9].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Francis\AppData\Local\Temp\_AZTMP0_\Exec\"install_patch.exe""
18/02/2004 03:01 |Size 905216 |Crc32 1f471c12 |Md5 9456590654b35c8c3b29b6e6eeb2b63b
################## | ! Fin du rapport # FindyKill V5.014 ! |
merci de ton aide, je te transmets le scan de la dernière version que tu m'as indiquée
############################## | FindyKill V5.014 |
# User : Francis (Administrateurs) # PC-FRANCIS
# Update on 20/10/2009 by Chiquitine29
# Start at: 22:18:02 | 22/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 141,59 Go (56,52 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 149,05 Go (148,94 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 7,45 Go (1,75 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\Francis\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe" (3044)
"C:\Users\Francis\AppData\Roaming\hidires\flec003.exe" (3092)
"C:\Users\Francis\AppData\Roaming\m\flec006.exe" (5356)
"C:\Windows\system32\wintems.exe" (4340)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Francis\AppData\Roaming |
Présent ! C:\Users\Francis\AppData\Roaming\drivers
Présent ! C:\Users\Francis\AppData\Roaming\drivers\downld
Présent ! C:\Users\Francis\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires
Présent ! C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires\lang
Présent ! C:\Users\Francis\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Francis\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Francis\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Francis\AppData\Roaming\m
Présent ! C:\Users\Francis\AppData\Roaming\m\data.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Francis\AppData\Roaming\m\list.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\shared
################## | Temporary Internet Files |
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_3[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAH54DOK.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAT8TIC3.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAFDUO1L.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAM8R7BM.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAT58FUJ.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAYPO5S2.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAZLQHCS.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\servernames[1].htm
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\b64[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA1TTGJW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA22FRFW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA37KFCN.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAB225BT.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CADQ1EI4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAH3GRBF.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CATCU47V.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAUCRQ0E.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[2].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA6QSXGW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA7ADSQ0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAGUJ9Q4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAKTBGFR.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CANUVI6O.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAOQ3QA0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAQ3JZXX.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[9].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Francis\AppData\Local\Temp\_AZTMP0_\Exec\"install_patch.exe""
18/02/2004 03:01 |Size 905216 |Crc32 1f471c12 |Md5 9456590654b35c8c3b29b6e6eeb2b63b
################## | ! Fin du rapport # FindyKill V5.014 ! |
############################## | FindyKill V5.014 |
# User : Francis (Administrateurs) # PC-FRANCIS
# Update on 20/10/2009 by Chiquitine29
# Start at: 22:18:02 | 22/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 141,59 Go (56,52 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 149,05 Go (148,94 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 7,45 Go (1,75 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\Francis\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe" (3044)
"C:\Users\Francis\AppData\Roaming\hidires\flec003.exe" (3092)
"C:\Users\Francis\AppData\Roaming\m\flec006.exe" (5356)
"C:\Windows\system32\wintems.exe" (4340)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Francis\AppData\Roaming |
Présent ! C:\Users\Francis\AppData\Roaming\drivers
Présent ! C:\Users\Francis\AppData\Roaming\drivers\downld
Présent ! C:\Users\Francis\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Francis\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires
Présent ! C:\Users\Francis\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Francis\AppData\Roaming\hidires\lang
Présent ! C:\Users\Francis\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Francis\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Francis\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Francis\AppData\Roaming\m
Présent ! C:\Users\Francis\AppData\Roaming\m\data.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Francis\AppData\Roaming\m\list.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Francis\AppData\Roaming\m\shared
################## | Temporary Internet Files |
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_3[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_4[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\b64_5[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAH54DOK.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2CAT8TIC3.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\3YGGZE6Q\mxd[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAFDUO1L.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAM8R7BM.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAT58FUJ.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAYPO5S2.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2CAZLQHCS.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\LSRYMV26\servernames[1].htm
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\b64[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA1TTGJW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA22FRFW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CA37KFCN.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAB225BT.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CADQ1EI4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAH3GRBF.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CATCU47V.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2CAUCRQ0E.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\PO2J3B4R\mxd2[9].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_1[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\b64_5[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[1].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\file[2].txt
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA6QSXGW.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CA7ADSQ0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAGUJ9Q4.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAKTBGFR.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CANUVI6O.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAOQ3QA0.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2CAQ3JZXX.jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[10].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[11].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[1].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[2].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[3].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[4].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[5].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[6].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[7].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[8].jpg
Présent ! C:\Users\Francis\Local Settings\Temporary Internet Files\Content.IE5\R35X6VVC\mxd2[9].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1389670384-4272956791-535282038-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Francis\AppData\Local\Temp\_AZTMP0_\Exec\"install_patch.exe""
18/02/2004 03:01 |Size 905216 |Crc32 1f471c12 |Md5 9456590654b35c8c3b29b6e6eeb2b63b
################## | ! Fin du rapport # FindyKill V5.014 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comment savoir quel est le fichier qui m'a infecté ?
Est_ce que je peux faire la manip indiquée si je n'ai pas retrouvé ce fichier ?
Est_ce que je peux faire la manip indiquée si je n'ai pas retrouvé ce fichier ?
