Au secour, je suis infesté
Résolu/Fermé
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
-
9 déc. 2009 à 17:50
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 - 5 janv. 2010 à 22:32
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 - 5 janv. 2010 à 22:32
11 réponses
llucien45
Messages postés
4
Date d'inscription
mercredi 9 décembre 2009
Statut
Membre
Dernière intervention
9 décembre 2009
9 déc. 2009 à 17:55
9 déc. 2009 à 17:55
Et si tu formatais!!!??
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
10 déc. 2009 à 18:04
10 déc. 2009 à 18:04
je prefere tenter une autre solution
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
9 déc. 2009 à 18:22
9 déc. 2009 à 18:22
bonjour
effectivement...du travail
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
effectivement...du travail
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
10 déc. 2009 à 18:06
10 déc. 2009 à 18:06
merci je m'y colle
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
11 déc. 2009 à 12:22
11 déc. 2009 à 12:22
j'ai posté le rapport, mais je ne le vois apparaitre?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 déc. 2009 à 12:27
11 déc. 2009 à 12:27
bien recu
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 déc. 2009 à 12:33
11 déc. 2009 à 12:33
effectivement, je viens de voir ca
leboudu, fais ceci apres usbfix
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
leboudu, fais ceci apres usbfix
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
11 déc. 2009 à 13:06
11 déc. 2009 à 13:06
Ci-joint le fichier USBFIX apres reparation
############################## | UsbFix V6.061 |
User : utilisateur (Administrateurs) # ORDINATEUR
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:57:01 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (14,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
F:\ -> Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\rundll32.exe 1024
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\logonui.exe 1224
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1420
C:\WINDOWS\system32\svchost.exe 1908
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1940
C:\WINDOWS\ATKKBService.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2036
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 120
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 156
C:\WINDOWS\system32\nvsvc32.exe 592
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 612
C:\WINDOWS\system32\svchost.exe 108
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1640
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\system32\wbem\wmiprvse.exe 1700
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1006
Supprimé ! F:\Recycler\S-1-5-21-3331653529-1761588951-379255298-1005
Supprimé ! F:\Recycler\S-1-5-21-484763869-179605362-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e202373-099c-11de-bc07-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}\Shell\Auto\Command
################## | Listing des fichiers présent |
[08/12/2009 18:44|--a------|65536] C:\asusdisp.log
[28/09/2007 12:28|--a------|95] C:\AUTOEXEC.BAT
[17/09/2007 19:22|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[09/07/2009 09:27|--a------|23078] C:\checkrun.txt
[06/08/2009 14:45|--a------|32602] C:\ComboFix.txt
[17/09/2007 19:25|--a------|0] C:\CONFIG.SYS
[17/08/2009 21:06|--a------|319] C:\drmHeader.bin
[11/12/2009 12:38|--a------|15973] C:\FindyKill.txt
[06/04/2008 13:47|--a------|1091] C:\INSTALL.LOG
[17/09/2007 19:25|-rahs----|0] C:\IO.SYS
[28/09/2007 12:35|--a------|215250] C:\MSDELog.log
[17/09/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/10/2008 09:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/08/2009 15:02|--a------|2765] C:\rapport.txt
[17/09/2007 19:40|--a------|575] C:\RHDSetup.log
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[11/12/2009 13:00|--a------|6135] C:\UsbFix.txt
[06/08/2009 14:49|--a------|593] E:\Raccourci vers Mes documents.lnk
[13/07/2009 09:37|--ahs----|14336] E:\Thumbs.db
[10/12/2009 18:06|--a------|2440958] E:\VirtualDJ Local Database v5.xml
[03/05/2001 19:01|-ra------|5013966] F:\05_Wendy_Time.mp3
[17/01/2009 20:54|--ah-----|12158] F:\05_Wendy_Time.mp3.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArtSmall.jpg
[06/08/2008 15:17|---hs----|7302] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Large.jpg
[06/08/2008 15:17|---hs----|2084] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Small.jpg
[09/10/2008 20:30|---hs----|11690] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Large.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Small.jpg
[09/10/2008 20:30|---hs----|357] F:\desktop.ini
[09/10/2008 20:30|---hs----|11690] F:\Folder.jpg
[01/11/2007 21:58|--ahs----|78336] F:\Thumbs.db
[01/10/2009 10:39|--a------|51292501] F:\VirtualDJ Local Database v5.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\Jukebox.Plus.10.Upgrade.Key.Generator.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\MusicMatchJukebox10.KEYGEN.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : mmsetup_10004040_ENU_MMD.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : dfxInstall-Musicmatch.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : crack\crack.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : mmsetup_10004033_ENU.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : Keygen\Jukebox Plus 10 Upgrade Key Generator.exe
############################## | UsbFix V6.061 |
User : utilisateur (Administrateurs) # ORDINATEUR
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:57:01 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (14,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
F:\ -> Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\rundll32.exe 1024
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\logonui.exe 1224
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1420
C:\WINDOWS\system32\svchost.exe 1908
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1940
C:\WINDOWS\ATKKBService.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2036
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 120
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 156
C:\WINDOWS\system32\nvsvc32.exe 592
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 612
C:\WINDOWS\system32\svchost.exe 108
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1640
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\system32\wbem\wmiprvse.exe 1700
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1006
Supprimé ! F:\Recycler\S-1-5-21-3331653529-1761588951-379255298-1005
Supprimé ! F:\Recycler\S-1-5-21-484763869-179605362-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e202373-099c-11de-bc07-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}\Shell\Auto\Command
################## | Listing des fichiers présent |
[08/12/2009 18:44|--a------|65536] C:\asusdisp.log
[28/09/2007 12:28|--a------|95] C:\AUTOEXEC.BAT
[17/09/2007 19:22|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[09/07/2009 09:27|--a------|23078] C:\checkrun.txt
[06/08/2009 14:45|--a------|32602] C:\ComboFix.txt
[17/09/2007 19:25|--a------|0] C:\CONFIG.SYS
[17/08/2009 21:06|--a------|319] C:\drmHeader.bin
[11/12/2009 12:38|--a------|15973] C:\FindyKill.txt
[06/04/2008 13:47|--a------|1091] C:\INSTALL.LOG
[17/09/2007 19:25|-rahs----|0] C:\IO.SYS
[28/09/2007 12:35|--a------|215250] C:\MSDELog.log
[17/09/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/10/2008 09:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/08/2009 15:02|--a------|2765] C:\rapport.txt
[17/09/2007 19:40|--a------|575] C:\RHDSetup.log
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[11/12/2009 13:00|--a------|6135] C:\UsbFix.txt
[06/08/2009 14:49|--a------|593] E:\Raccourci vers Mes documents.lnk
[13/07/2009 09:37|--ahs----|14336] E:\Thumbs.db
[10/12/2009 18:06|--a------|2440958] E:\VirtualDJ Local Database v5.xml
[03/05/2001 19:01|-ra------|5013966] F:\05_Wendy_Time.mp3
[17/01/2009 20:54|--ah-----|12158] F:\05_Wendy_Time.mp3.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArtSmall.jpg
[06/08/2008 15:17|---hs----|7302] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Large.jpg
[06/08/2008 15:17|---hs----|2084] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Small.jpg
[09/10/2008 20:30|---hs----|11690] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Large.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Small.jpg
[09/10/2008 20:30|---hs----|357] F:\desktop.ini
[09/10/2008 20:30|---hs----|11690] F:\Folder.jpg
[01/11/2007 21:58|--ahs----|78336] F:\Thumbs.db
[01/10/2009 10:39|--a------|51292501] F:\VirtualDJ Local Database v5.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\Jukebox.Plus.10.Upgrade.Key.Generator.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\MusicMatchJukebox10.KEYGEN.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : mmsetup_10004040_ENU_MMD.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : dfxInstall-Musicmatch.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : crack\crack.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : mmsetup_10004033_ENU.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : Keygen\Jukebox Plus 10 Upgrade Key Generator.exe
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
11 déc. 2009 à 12:39
11 déc. 2009 à 12:39
############################## | FindyKill V5.021 |
# User : utilisateur (Administrateurs) # ORDINATEUR
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:38:01 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (14,81 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
# F:\ # Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\wintems.exe
C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe" (2780)
"C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe" (3052)
"C:\WINDOWS\wintems.exe" (3032)
"C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe" (1508)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\1071250.EXE-0F625F40.pf
Présent ! C:\WINDOWS\Prefetch\15000765.EXE-2A407911.pf
Présent ! C:\WINDOWS\Prefetch\15015953.EXE-0AE30B82.pf
Présent ! C:\WINDOWS\Prefetch\15111640.EXE-1B35024C.pf
Présent ! C:\WINDOWS\Prefetch\15123031.EXE-13B95FB8.pf
Présent ! C:\WINDOWS\Prefetch\15392609.EXE-23B91F55.pf
Présent ! C:\WINDOWS\Prefetch\15497593.EXE-2A21C32C.pf
Présent ! C:\WINDOWS\Prefetch\15589734.EXE-0C588A95.pf
Présent ! C:\WINDOWS\Prefetch\15591984.EXE-1DD3891D.pf
Présent ! C:\WINDOWS\Prefetch\15675140.EXE-38262983.pf
Présent ! C:\WINDOWS\Prefetch\15841312.EXE-329DDE1F.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-25A09AD4.pf
Présent ! C:\WINDOWS\Prefetch\30262328.EXE-26ECBE1D.pf
Présent ! C:\WINDOWS\Prefetch\30291937.EXE-371CDDF4.pf
Présent ! C:\WINDOWS\Prefetch\30371031.EXE-2937A133.pf
Présent ! C:\WINDOWS\Prefetch\30377000.EXE-29F2CC06.pf
Présent ! C:\WINDOWS\Prefetch\30453812.EXE-07E30813.pf
Présent ! C:\WINDOWS\Prefetch\30659656.EXE-1CB009D1.pf
Présent ! C:\WINDOWS\Prefetch\397031.EXE-1F427BB8.pf
Présent ! C:\WINDOWS\Prefetch\44694734.EXE-0AA49943.pf
Présent ! C:\WINDOWS\Prefetch\44714484.EXE-07AB3DBF.pf
Présent ! C:\WINDOWS\Prefetch\44793156.EXE-02665D4A.pf
Présent ! C:\WINDOWS\Prefetch\44875359.EXE-3A6F474F.pf
Présent ! C:\WINDOWS\Prefetch\45085453.EXE-00B1BABD.pf
Présent ! C:\WINDOWS\Prefetch\45178015.EXE-04BC9CD1.pf
Présent ! C:\WINDOWS\Prefetch\45311296.EXE-1AD670C0.pf
Présent ! C:\WINDOWS\Prefetch\45336453.EXE-338614E6.pf
Présent ! C:\WINDOWS\Prefetch\45435703.EXE-1F0459F0.pf
Présent ! C:\WINDOWS\Prefetch\45553609.EXE-0300A6FE.pf
Présent ! C:\WINDOWS\Prefetch\45719546.EXE-1E9E576B.pf
Présent ! C:\WINDOWS\Prefetch\505750.EXE-0866B1B3.pf
Présent ! C:\WINDOWS\Prefetch\566734.EXE-128C9FA1.pf
Présent ! C:\WINDOWS\Prefetch\580078.EXE-1F5ECFF3.pf
Présent ! C:\WINDOWS\Prefetch\60196718.EXE-0DC5B030.pf
Présent ! C:\WINDOWS\Prefetch\60274921.EXE-059C243A.pf
Présent ! C:\WINDOWS\Prefetch\60354781.EXE-099BAA25.pf
Présent ! C:\WINDOWS\Prefetch\60523687.EXE-0F63B79B.pf
Présent ! C:\WINDOWS\Prefetch\614953.EXE-1797A23E.pf
Présent ! C:\WINDOWS\Prefetch\719453.EXE-3ADB26E7.pf
Présent ! C:\WINDOWS\Prefetch\734484.EXE-25ACD272.pf
Présent ! C:\WINDOWS\Prefetch\74957562.EXE-0150CA24.pf
Présent ! C:\WINDOWS\Prefetch\75036156.EXE-245C8C9A.pf
Présent ! C:\WINDOWS\Prefetch\75044187.EXE-3B907A56.pf
Présent ! C:\WINDOWS\Prefetch\75113968.EXE-2A5D8EE1.pf
Présent ! C:\WINDOWS\Prefetch\75281109.EXE-27CF06B6.pf
Présent ! C:\WINDOWS\Prefetch\889531.EXE-378B5996.pf
Présent ! C:\WINDOWS\Prefetch\89725656.EXE-265611D7.pf
Présent ! C:\WINDOWS\Prefetch\89745734.EXE-38DD9069.pf
Présent ! C:\WINDOWS\Prefetch\89826218.EXE-2CDC72DB.pf
Présent ! C:\WINDOWS\Prefetch\89829203.EXE-19740AFA.pf
Présent ! C:\WINDOWS\Prefetch\89900187.EXE-1A236B06.pf
Présent ! C:\WINDOWS\Prefetch\90077906.EXE-1E9B5400.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-2093C0C5.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\skins
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\utilisateur\Application Data\m
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0AK9S0L7\b64[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\b64_3[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd2[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[3].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[5].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd2[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\servernames[1].htm
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
################## | ! Fin du rapport # FindyKill V5.021 ! |
# User : utilisateur (Administrateurs) # ORDINATEUR
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:38:01 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (14,81 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
# F:\ # Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\wintems.exe
C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe" (2780)
"C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe" (3052)
"C:\WINDOWS\wintems.exe" (3032)
"C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe" (1508)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\1071250.EXE-0F625F40.pf
Présent ! C:\WINDOWS\Prefetch\15000765.EXE-2A407911.pf
Présent ! C:\WINDOWS\Prefetch\15015953.EXE-0AE30B82.pf
Présent ! C:\WINDOWS\Prefetch\15111640.EXE-1B35024C.pf
Présent ! C:\WINDOWS\Prefetch\15123031.EXE-13B95FB8.pf
Présent ! C:\WINDOWS\Prefetch\15392609.EXE-23B91F55.pf
Présent ! C:\WINDOWS\Prefetch\15497593.EXE-2A21C32C.pf
Présent ! C:\WINDOWS\Prefetch\15589734.EXE-0C588A95.pf
Présent ! C:\WINDOWS\Prefetch\15591984.EXE-1DD3891D.pf
Présent ! C:\WINDOWS\Prefetch\15675140.EXE-38262983.pf
Présent ! C:\WINDOWS\Prefetch\15841312.EXE-329DDE1F.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-25A09AD4.pf
Présent ! C:\WINDOWS\Prefetch\30262328.EXE-26ECBE1D.pf
Présent ! C:\WINDOWS\Prefetch\30291937.EXE-371CDDF4.pf
Présent ! C:\WINDOWS\Prefetch\30371031.EXE-2937A133.pf
Présent ! C:\WINDOWS\Prefetch\30377000.EXE-29F2CC06.pf
Présent ! C:\WINDOWS\Prefetch\30453812.EXE-07E30813.pf
Présent ! C:\WINDOWS\Prefetch\30659656.EXE-1CB009D1.pf
Présent ! C:\WINDOWS\Prefetch\397031.EXE-1F427BB8.pf
Présent ! C:\WINDOWS\Prefetch\44694734.EXE-0AA49943.pf
Présent ! C:\WINDOWS\Prefetch\44714484.EXE-07AB3DBF.pf
Présent ! C:\WINDOWS\Prefetch\44793156.EXE-02665D4A.pf
Présent ! C:\WINDOWS\Prefetch\44875359.EXE-3A6F474F.pf
Présent ! C:\WINDOWS\Prefetch\45085453.EXE-00B1BABD.pf
Présent ! C:\WINDOWS\Prefetch\45178015.EXE-04BC9CD1.pf
Présent ! C:\WINDOWS\Prefetch\45311296.EXE-1AD670C0.pf
Présent ! C:\WINDOWS\Prefetch\45336453.EXE-338614E6.pf
Présent ! C:\WINDOWS\Prefetch\45435703.EXE-1F0459F0.pf
Présent ! C:\WINDOWS\Prefetch\45553609.EXE-0300A6FE.pf
Présent ! C:\WINDOWS\Prefetch\45719546.EXE-1E9E576B.pf
Présent ! C:\WINDOWS\Prefetch\505750.EXE-0866B1B3.pf
Présent ! C:\WINDOWS\Prefetch\566734.EXE-128C9FA1.pf
Présent ! C:\WINDOWS\Prefetch\580078.EXE-1F5ECFF3.pf
Présent ! C:\WINDOWS\Prefetch\60196718.EXE-0DC5B030.pf
Présent ! C:\WINDOWS\Prefetch\60274921.EXE-059C243A.pf
Présent ! C:\WINDOWS\Prefetch\60354781.EXE-099BAA25.pf
Présent ! C:\WINDOWS\Prefetch\60523687.EXE-0F63B79B.pf
Présent ! C:\WINDOWS\Prefetch\614953.EXE-1797A23E.pf
Présent ! C:\WINDOWS\Prefetch\719453.EXE-3ADB26E7.pf
Présent ! C:\WINDOWS\Prefetch\734484.EXE-25ACD272.pf
Présent ! C:\WINDOWS\Prefetch\74957562.EXE-0150CA24.pf
Présent ! C:\WINDOWS\Prefetch\75036156.EXE-245C8C9A.pf
Présent ! C:\WINDOWS\Prefetch\75044187.EXE-3B907A56.pf
Présent ! C:\WINDOWS\Prefetch\75113968.EXE-2A5D8EE1.pf
Présent ! C:\WINDOWS\Prefetch\75281109.EXE-27CF06B6.pf
Présent ! C:\WINDOWS\Prefetch\889531.EXE-378B5996.pf
Présent ! C:\WINDOWS\Prefetch\89725656.EXE-265611D7.pf
Présent ! C:\WINDOWS\Prefetch\89745734.EXE-38DD9069.pf
Présent ! C:\WINDOWS\Prefetch\89826218.EXE-2CDC72DB.pf
Présent ! C:\WINDOWS\Prefetch\89829203.EXE-19740AFA.pf
Présent ! C:\WINDOWS\Prefetch\89900187.EXE-1A236B06.pf
Présent ! C:\WINDOWS\Prefetch\90077906.EXE-1E9B5400.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-2093C0C5.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\skins
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\utilisateur\Application Data\m
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0AK9S0L7\b64[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\b64_3[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd2[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[3].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[5].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd2[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\servernames[1].htm
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
################## | ! Fin du rapport # FindyKill V5.021 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 déc. 2009 à 13:12
11 déc. 2009 à 13:12
infection bagle mon ami
1) supprimes tous tes cracks, car l'un d'eux en ai la cause
2) ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
1) supprimes tous tes cracks, car l'un d'eux en ai la cause
2) ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
11 déc. 2009 à 16:11
11 déc. 2009 à 16:11
depuis que j'ai lance finkill, (3h env) je suis encore à 30%
j'ouvre le bar à 18h, puis je stopper Finkill?
j'ouvre le bar à 18h, puis je stopper Finkill?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 déc. 2009 à 16:17
11 déc. 2009 à 16:17
oui 3 h c'est trop long
arrêtes le, redemarre ton pc, fermes bien toutes tes apllications et retentes le (c'est en minutes que ca se joue)
arrêtes le, redemarre ton pc, fermes bien toutes tes apllications et retentes le (c'est en minutes que ca se joue)
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
15 déc. 2009 à 20:51
15 déc. 2009 à 20:51
Merci
je retente cette nuit ;)
je retente cette nuit ;)
leboudu
Messages postés
62
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
6 avril 2010
1
5 janv. 2010 à 22:32
5 janv. 2010 à 22:32
Merci
Probleme resolu ;)
Probleme resolu ;)
10 déc. 2009 à 18:03