Au secour, je suis infesté

Résolu/Fermé
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 - 9 déc. 2009 à 17:50
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 - 5 janv. 2010 à 22:32
Bonjour,
je viens de recuperer ma machine de travail, laissée au perso pendant 2ans environ!
elle est infestée!
si quelqu'un peu me secourire, je crains moi la H1N1 que ma machine il me semble
merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-12-09 17:46:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (41%) free of 38 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:22, on 09/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Mes documents\Fichiers reçus\securite\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/meteo/?wealocations=wc:26381
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\quiktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [flec003.exe] C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D40FB22-DB11-48C2-8C57-91A3B272B2C5}: NameServer = 10.100.109.200
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

11 réponses

Utilisateur anonyme
9 déc. 2009 à 17:53
Coucou,
Est ce que ton ordi démarre en mode sans echec??
0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
10 déc. 2009 à 18:03
Oui, il demare sans probleme, mais il rame....
0
llucien45 Messages postés 4 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 17:55
Et si tu formatais!!!??
0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
10 déc. 2009 à 18:04
je prefere tenter une autre solution
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 déc. 2009 à 18:22
bonjour

effectivement...du travail

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
10 déc. 2009 à 18:06
merci je m'y colle
0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
11 déc. 2009 à 12:22
j'ai posté le rapport, mais je ne le vois apparaitre?!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 déc. 2009 à 12:27
bien recu

● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse



0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 déc. 2009 à 12:33
effectivement, je viens de voir ca

leboudu, fais ceci apres usbfix

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

Note : l'UAC de Vista ne gêne plus FindyKill.

0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
11 déc. 2009 à 13:06
Ci-joint le fichier USBFIX apres reparation

############################## | UsbFix V6.061 |

User : utilisateur (Administrateurs) # ORDINATEUR
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:57:01 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (14,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
F:\ -> Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\rundll32.exe 1024
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\logonui.exe 1224
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1420
C:\WINDOWS\system32\svchost.exe 1908
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1940
C:\WINDOWS\ATKKBService.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2036
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 120
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 156
C:\WINDOWS\system32\nvsvc32.exe 592
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 612
C:\WINDOWS\system32\svchost.exe 108
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1640
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\system32\wbem\wmiprvse.exe 1700

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1006
Supprimé ! F:\Recycler\S-1-5-21-3331653529-1761588951-379255298-1005
Supprimé ! F:\Recycler\S-1-5-21-484763869-179605362-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e202373-099c-11de-bc07-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}\Shell\Auto\Command

################## | Listing des fichiers présent |

[08/12/2009 18:44|--a------|65536] C:\asusdisp.log
[28/09/2007 12:28|--a------|95] C:\AUTOEXEC.BAT
[17/09/2007 19:22|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[09/07/2009 09:27|--a------|23078] C:\checkrun.txt
[06/08/2009 14:45|--a------|32602] C:\ComboFix.txt
[17/09/2007 19:25|--a------|0] C:\CONFIG.SYS
[17/08/2009 21:06|--a------|319] C:\drmHeader.bin
[11/12/2009 12:38|--a------|15973] C:\FindyKill.txt
[06/04/2008 13:47|--a------|1091] C:\INSTALL.LOG
[17/09/2007 19:25|-rahs----|0] C:\IO.SYS
[28/09/2007 12:35|--a------|215250] C:\MSDELog.log
[17/09/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/10/2008 09:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/08/2009 15:02|--a------|2765] C:\rapport.txt
[17/09/2007 19:40|--a------|575] C:\RHDSetup.log
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[11/12/2009 13:00|--a------|6135] C:\UsbFix.txt
[06/08/2009 14:49|--a------|593] E:\Raccourci vers Mes documents.lnk
[13/07/2009 09:37|--ahs----|14336] E:\Thumbs.db
[10/12/2009 18:06|--a------|2440958] E:\VirtualDJ Local Database v5.xml
[03/05/2001 19:01|-ra------|5013966] F:\05_Wendy_Time.mp3
[17/01/2009 20:54|--ah-----|12158] F:\05_Wendy_Time.mp3.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArtSmall.jpg
[06/08/2008 15:17|---hs----|7302] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Large.jpg
[06/08/2008 15:17|---hs----|2084] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Small.jpg
[09/10/2008 20:30|---hs----|11690] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Large.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Small.jpg
[09/10/2008 20:30|---hs----|357] F:\desktop.ini
[09/10/2008 20:30|---hs----|11690] F:\Folder.jpg
[01/11/2007 21:58|--ahs----|78336] F:\Thumbs.db
[01/10/2009 10:39|--a------|51292501] F:\VirtualDJ Local Database v5.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748

"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748

"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e

"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179

"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748

"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\Jukebox.Plus.10.Upgrade.Key.Generator.exe

"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\MusicMatchJukebox10.KEYGEN.exe

"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : mmsetup_10004040_ENU_MMD.exe

"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : dfxInstall-Musicmatch.exe

"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : crack\crack.exe

"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : mmsetup_10004033_ENU.exe

"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : Keygen\Jukebox Plus 10 Upgrade Key Generator.exe
0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
11 déc. 2009 à 12:39
############################## | FindyKill V5.021 |

# User : utilisateur (Administrateurs) # ORDINATEUR
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:38:01 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (14,81 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
# F:\ # Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\wintems.exe
C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe" (2780)
"C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe" (3052)
"C:\WINDOWS\wintems.exe" (3032)
"C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe" (1508)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\1071250.EXE-0F625F40.pf
Présent ! C:\WINDOWS\Prefetch\15000765.EXE-2A407911.pf
Présent ! C:\WINDOWS\Prefetch\15015953.EXE-0AE30B82.pf
Présent ! C:\WINDOWS\Prefetch\15111640.EXE-1B35024C.pf
Présent ! C:\WINDOWS\Prefetch\15123031.EXE-13B95FB8.pf
Présent ! C:\WINDOWS\Prefetch\15392609.EXE-23B91F55.pf
Présent ! C:\WINDOWS\Prefetch\15497593.EXE-2A21C32C.pf
Présent ! C:\WINDOWS\Prefetch\15589734.EXE-0C588A95.pf
Présent ! C:\WINDOWS\Prefetch\15591984.EXE-1DD3891D.pf
Présent ! C:\WINDOWS\Prefetch\15675140.EXE-38262983.pf
Présent ! C:\WINDOWS\Prefetch\15841312.EXE-329DDE1F.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-25A09AD4.pf
Présent ! C:\WINDOWS\Prefetch\30262328.EXE-26ECBE1D.pf
Présent ! C:\WINDOWS\Prefetch\30291937.EXE-371CDDF4.pf
Présent ! C:\WINDOWS\Prefetch\30371031.EXE-2937A133.pf
Présent ! C:\WINDOWS\Prefetch\30377000.EXE-29F2CC06.pf
Présent ! C:\WINDOWS\Prefetch\30453812.EXE-07E30813.pf
Présent ! C:\WINDOWS\Prefetch\30659656.EXE-1CB009D1.pf
Présent ! C:\WINDOWS\Prefetch\397031.EXE-1F427BB8.pf
Présent ! C:\WINDOWS\Prefetch\44694734.EXE-0AA49943.pf
Présent ! C:\WINDOWS\Prefetch\44714484.EXE-07AB3DBF.pf
Présent ! C:\WINDOWS\Prefetch\44793156.EXE-02665D4A.pf
Présent ! C:\WINDOWS\Prefetch\44875359.EXE-3A6F474F.pf
Présent ! C:\WINDOWS\Prefetch\45085453.EXE-00B1BABD.pf
Présent ! C:\WINDOWS\Prefetch\45178015.EXE-04BC9CD1.pf
Présent ! C:\WINDOWS\Prefetch\45311296.EXE-1AD670C0.pf
Présent ! C:\WINDOWS\Prefetch\45336453.EXE-338614E6.pf
Présent ! C:\WINDOWS\Prefetch\45435703.EXE-1F0459F0.pf
Présent ! C:\WINDOWS\Prefetch\45553609.EXE-0300A6FE.pf
Présent ! C:\WINDOWS\Prefetch\45719546.EXE-1E9E576B.pf
Présent ! C:\WINDOWS\Prefetch\505750.EXE-0866B1B3.pf
Présent ! C:\WINDOWS\Prefetch\566734.EXE-128C9FA1.pf
Présent ! C:\WINDOWS\Prefetch\580078.EXE-1F5ECFF3.pf
Présent ! C:\WINDOWS\Prefetch\60196718.EXE-0DC5B030.pf
Présent ! C:\WINDOWS\Prefetch\60274921.EXE-059C243A.pf
Présent ! C:\WINDOWS\Prefetch\60354781.EXE-099BAA25.pf
Présent ! C:\WINDOWS\Prefetch\60523687.EXE-0F63B79B.pf
Présent ! C:\WINDOWS\Prefetch\614953.EXE-1797A23E.pf
Présent ! C:\WINDOWS\Prefetch\719453.EXE-3ADB26E7.pf
Présent ! C:\WINDOWS\Prefetch\734484.EXE-25ACD272.pf
Présent ! C:\WINDOWS\Prefetch\74957562.EXE-0150CA24.pf
Présent ! C:\WINDOWS\Prefetch\75036156.EXE-245C8C9A.pf
Présent ! C:\WINDOWS\Prefetch\75044187.EXE-3B907A56.pf
Présent ! C:\WINDOWS\Prefetch\75113968.EXE-2A5D8EE1.pf
Présent ! C:\WINDOWS\Prefetch\75281109.EXE-27CF06B6.pf
Présent ! C:\WINDOWS\Prefetch\889531.EXE-378B5996.pf
Présent ! C:\WINDOWS\Prefetch\89725656.EXE-265611D7.pf
Présent ! C:\WINDOWS\Prefetch\89745734.EXE-38DD9069.pf
Présent ! C:\WINDOWS\Prefetch\89826218.EXE-2CDC72DB.pf
Présent ! C:\WINDOWS\Prefetch\89829203.EXE-19740AFA.pf
Présent ! C:\WINDOWS\Prefetch\89900187.EXE-1A236B06.pf
Présent ! C:\WINDOWS\Prefetch\90077906.EXE-1E9B5400.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-2093C0C5.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\utilisateur\Application Data |

Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\skins
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\utilisateur\Application Data\m
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\shared
################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0AK9S0L7\b64[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\b64_3[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd2[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[3].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[5].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd2[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\servernames[1].htm
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\mxd[2].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748

"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748

"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e

"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179

"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 déc. 2009 à 13:12
infection bagle mon ami

1) supprimes tous tes cracks, car l'un d'eux en ai la cause

2) ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )


0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
11 déc. 2009 à 16:11
depuis que j'ai lance finkill, (3h env) je suis encore à 30%
j'ouvre le bar à 18h, puis je stopper Finkill?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 déc. 2009 à 16:17
oui 3 h c'est trop long

arrêtes le, redemarre ton pc, fermes bien toutes tes apllications et retentes le (c'est en minutes que ca se joue)
0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
15 déc. 2009 à 20:51
Merci
je retente cette nuit ;)
0
leboudu Messages postés 62 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 6 avril 2010 1
5 janv. 2010 à 22:32
Merci
Probleme resolu ;)
0