Au secour, je suis infesté
Résolu
leboudu
Messages postés
65
Statut
Membre
-
leboudu Messages postés 65 Statut Membre -
leboudu Messages postés 65 Statut Membre -
Bonjour,
je viens de recuperer ma machine de travail, laissée au perso pendant 2ans environ!
elle est infestée!
si quelqu'un peu me secourire, je crains moi la H1N1 que ma machine il me semble
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-12-09 17:46:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (41%) free of 38 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:22, on 09/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Mes documents\Fichiers reçus\securite\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/meteo/?wealocations=wc:26381
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\quiktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [flec003.exe] C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D40FB22-DB11-48C2-8C57-91A3B272B2C5}: NameServer = 10.100.109.200
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
--
End of file - 8502 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-10-30 806912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-10-30 806912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2006-06-08 90112]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=E:\quiktime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"VolPanel"=C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2007-04-17 184320]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2008-05-08 19456]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2008-05-08 19968]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PMCS"=C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe [2005-04-07 851968]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-09 68856]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"flec003.exe"=C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe [2009-12-09 2557956]
"AdobeUpdater6"=C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2009-01-08 2521464]
C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMuleMorphXT"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\devolo\informer\devinf.exe"="C:\Program Files\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"="C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2"
"C:\Program Files\VirtualDJPro\virtualdj.exe"="C:\Program Files\VirtualDJPro\virtualdj.exe:*:Enabled:VirtualDJ"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e202373-099c-11de-bc07-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}]
shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}]
shell\Auto\command - bittorrent.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}]
shell\Auto\command - infrom.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe
======List of files/folders created in the last 3 months======
2009-12-09 17:46:19 ----D---- C:\rsit
2009-12-09 17:46:19 ----D---- C:\Program Files\trend micro
2009-12-09 15:51:16 ----A---- C:\Program Files\HijackThis.exe
2009-12-09 11:19:37 ----HD---- C:\Documents and Settings\utilisateur\Application Data\m
2009-12-09 11:12:03 ----D---- C:\Documents and Settings\utilisateur\Application Data\MSNInstaller
2009-11-21 12:07:46 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-11-21 08:03:34 ----A---- C:\WINDOWS\ban_list.txt
2009-10-14 09:23:44 ----D---- C:\Program Files\Kaspersky Lab
2009-10-14 09:23:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-10-14 09:23:40 ----SHD---- C:\Config.Msi
2009-10-14 09:14:06 ----D---- C:\KAV
======List of files/folders modified in the last 3 months======
2009-12-09 17:46:19 ----RD---- C:\Program Files
2009-12-09 17:43:37 ----D---- C:\WINDOWS\Temp
2009-12-09 17:28:19 ----D---- C:\WINDOWS\Prefetch
2009-12-09 17:02:50 ----D---- C:\WINDOWS
2009-12-09 15:23:24 ----D---- C:\WINDOWS\system32
2009-12-09 13:50:10 ----SD---- C:\WINDOWS\Tasks
2009-12-09 11:15:31 ----HD---- C:\Documents and Settings\utilisateur\Application Data\drivers
2009-12-09 11:12:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-09 11:12:04 ----D---- C:\Program Files\MSN
2009-12-09 10:56:54 ----D---- C:\Program Files\Fichiers communs
2009-12-09 10:56:37 ----HD---- C:\WINDOWS\system32\drivers
2009-12-08 18:58:44 ----SHD---- C:\WINDOWS\Installer
2009-12-08 18:58:29 ----RSD---- C:\WINDOWS\assembly
2009-12-08 18:58:02 ----D---- C:\Documents and Settings\utilisateur\Application Data\Sony
2009-12-08 18:56:40 ----D---- C:\Program Files\eMule
2009-12-08 18:42:09 ----D---- C:\Program Files\Creative
2009-12-08 18:33:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-08 09:54:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-13 12:09:12 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 09:13:24 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-24 23:28:13 ----D---- C:\Program Files\WinZip
2009-09-24 23:28:12 ----D---- C:\Program Files\Windows Media Player
2009-09-13 03:19:21 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-13 03:04:59 ----D---- C:\WINDOWS\WinSxS
2009-09-13 03:01:46 ----HD---- C:\WINDOWS\inf
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 111111s1ro1s1a;111111s1ro1s1a; \??\C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys []
R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1999-01-10 3584]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 CT20XUT.DLL;CT20XUT.DLL; C:\WINDOWS\system32\CT20XUT.DLL [2008-05-08 170520]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-05-08 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-05-08 524312]
R3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\WINDOWS\system32\CTEXFIFX.DLL [2008-05-08 1323544]
R3 CTHWIUT.DLL;CTHWIUT.DLL; C:\WINDOWS\system32\CTHWIUT.DLL [2008-05-08 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-05-08 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-05-08 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-05-08 92696]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-05-08 1172504]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-05-08 127000]
R3 PinnacleStargate;Pinnacle Systems Stargate Device; C:\WINDOWS\system32\DRIVERS\Stargate.sys [2006-03-31 129920]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2008-04-14 32128]
S3 Bulk;HDJBulk; C:\WINDOWS\System32\Drivers\HDJBulk.sys [2007-03-19 47104]
S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2007-02-03 1075360]
S3 catchme;catchme; \??\C:\DOCUME~1\laurent\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\WINDOWS\system32\COMMONFX.DLL [2008-05-08 98328]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\WINDOWS\system32\CTAUDFX.DLL [2008-05-08 551960]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2008-05-08 346856]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\WINDOWS\system32\CTEAPSFX.DLL [2008-05-08 174104]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\WINDOWS\system32\CTEDSPFX.DLL [2008-05-08 286232]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\WINDOWS\system32\CTEDSPIO.DLL [2008-05-08 134680]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\WINDOWS\system32\CTEDSPSY.DLL [2008-05-08 329240]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\WINDOWS\system32\CTERFXFX.DLL [2008-05-08 100888]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\WINDOWS\system32\CTSBLFX.DLL [2008-05-08 566296]
S3 HDJAsioK;HDJAsioK; C:\WINDOWS\System32\Drivers\HDJAsioK.sys [2007-02-09 130432]
S3 HDJMidi;Hercules DJ Console MIDI; C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-04-10 241664]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2008-12-18 9158656]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2006-01-19 49152]
R2 softpub32;Softpub Forwarder DLL; softpub32.dll,ygef []
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-12-09 231952]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-25 190448]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
-----------------EOF-----------------
je viens de recuperer ma machine de travail, laissée au perso pendant 2ans environ!
elle est infestée!
si quelqu'un peu me secourire, je crains moi la H1N1 que ma machine il me semble
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-12-09 17:46:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (41%) free of 38 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:22, on 09/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Mes documents\Fichiers reçus\securite\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/meteo/?wealocations=wc:26381
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\quiktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [flec003.exe] C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D40FB22-DB11-48C2-8C57-91A3B272B2C5}: NameServer = 10.100.109.200
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
--
End of file - 8502 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-10-30 806912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-10-30 806912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2006-06-08 90112]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=E:\quiktime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"VolPanel"=C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2007-04-17 184320]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2008-05-08 19456]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2008-05-08 19968]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PMCS"=C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe [2005-04-07 851968]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-09 68856]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"flec003.exe"=C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe [2009-12-09 2557956]
"AdobeUpdater6"=C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2009-01-08 2521464]
C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMuleMorphXT"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\devolo\informer\devinf.exe"="C:\Program Files\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"="C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2"
"C:\Program Files\VirtualDJPro\virtualdj.exe"="C:\Program Files\VirtualDJPro\virtualdj.exe:*:Enabled:VirtualDJ"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e202373-099c-11de-bc07-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}]
shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}]
shell\Auto\command - bittorrent.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}]
shell\Auto\command - infrom.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe
======List of files/folders created in the last 3 months======
2009-12-09 17:46:19 ----D---- C:\rsit
2009-12-09 17:46:19 ----D---- C:\Program Files\trend micro
2009-12-09 15:51:16 ----A---- C:\Program Files\HijackThis.exe
2009-12-09 11:19:37 ----HD---- C:\Documents and Settings\utilisateur\Application Data\m
2009-12-09 11:12:03 ----D---- C:\Documents and Settings\utilisateur\Application Data\MSNInstaller
2009-11-21 12:07:46 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-11-21 08:03:34 ----A---- C:\WINDOWS\ban_list.txt
2009-10-14 09:23:44 ----D---- C:\Program Files\Kaspersky Lab
2009-10-14 09:23:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-10-14 09:23:40 ----SHD---- C:\Config.Msi
2009-10-14 09:14:06 ----D---- C:\KAV
======List of files/folders modified in the last 3 months======
2009-12-09 17:46:19 ----RD---- C:\Program Files
2009-12-09 17:43:37 ----D---- C:\WINDOWS\Temp
2009-12-09 17:28:19 ----D---- C:\WINDOWS\Prefetch
2009-12-09 17:02:50 ----D---- C:\WINDOWS
2009-12-09 15:23:24 ----D---- C:\WINDOWS\system32
2009-12-09 13:50:10 ----SD---- C:\WINDOWS\Tasks
2009-12-09 11:15:31 ----HD---- C:\Documents and Settings\utilisateur\Application Data\drivers
2009-12-09 11:12:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-09 11:12:04 ----D---- C:\Program Files\MSN
2009-12-09 10:56:54 ----D---- C:\Program Files\Fichiers communs
2009-12-09 10:56:37 ----HD---- C:\WINDOWS\system32\drivers
2009-12-08 18:58:44 ----SHD---- C:\WINDOWS\Installer
2009-12-08 18:58:29 ----RSD---- C:\WINDOWS\assembly
2009-12-08 18:58:02 ----D---- C:\Documents and Settings\utilisateur\Application Data\Sony
2009-12-08 18:56:40 ----D---- C:\Program Files\eMule
2009-12-08 18:42:09 ----D---- C:\Program Files\Creative
2009-12-08 18:33:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-08 09:54:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-13 12:09:12 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 09:13:24 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-24 23:28:13 ----D---- C:\Program Files\WinZip
2009-09-24 23:28:12 ----D---- C:\Program Files\Windows Media Player
2009-09-13 03:19:21 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-13 03:04:59 ----D---- C:\WINDOWS\WinSxS
2009-09-13 03:01:46 ----HD---- C:\WINDOWS\inf
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 111111s1ro1s1a;111111s1ro1s1a; \??\C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys []
R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1999-01-10 3584]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 CT20XUT.DLL;CT20XUT.DLL; C:\WINDOWS\system32\CT20XUT.DLL [2008-05-08 170520]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-05-08 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-05-08 524312]
R3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\WINDOWS\system32\CTEXFIFX.DLL [2008-05-08 1323544]
R3 CTHWIUT.DLL;CTHWIUT.DLL; C:\WINDOWS\system32\CTHWIUT.DLL [2008-05-08 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-05-08 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-05-08 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-05-08 92696]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-05-08 1172504]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-05-08 127000]
R3 PinnacleStargate;Pinnacle Systems Stargate Device; C:\WINDOWS\system32\DRIVERS\Stargate.sys [2006-03-31 129920]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2008-04-14 32128]
S3 Bulk;HDJBulk; C:\WINDOWS\System32\Drivers\HDJBulk.sys [2007-03-19 47104]
S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2007-02-03 1075360]
S3 catchme;catchme; \??\C:\DOCUME~1\laurent\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\WINDOWS\system32\COMMONFX.DLL [2008-05-08 98328]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\WINDOWS\system32\CTAUDFX.DLL [2008-05-08 551960]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2008-05-08 346856]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\WINDOWS\system32\CTEAPSFX.DLL [2008-05-08 174104]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\WINDOWS\system32\CTEDSPFX.DLL [2008-05-08 286232]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\WINDOWS\system32\CTEDSPIO.DLL [2008-05-08 134680]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\WINDOWS\system32\CTEDSPSY.DLL [2008-05-08 329240]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\WINDOWS\system32\CTERFXFX.DLL [2008-05-08 100888]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\WINDOWS\system32\CTSBLFX.DLL [2008-05-08 566296]
S3 HDJAsioK;HDJAsioK; C:\WINDOWS\System32\Drivers\HDJAsioK.sys [2007-02-09 130432]
S3 HDJMidi;Hercules DJ Console MIDI; C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-04-10 241664]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2008-12-18 9158656]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2006-01-19 49152]
R2 softpub32;Softpub Forwarder DLL; softpub32.dll,ygef []
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-12-09 231952]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-25 190448]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
-----------------EOF-----------------
Configuration: Windows XP Internet Explorer 7.0
11 réponses
bonjour
effectivement...du travail
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://abonnement.xiptv.shop/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
effectivement...du travail
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://abonnement.xiptv.shop/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien recu
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
effectivement, je viens de voir ca
leboudu, fais ceci apres usbfix
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
leboudu, fais ceci apres usbfix
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Ci-joint le fichier USBFIX apres reparation
############################## | UsbFix V6.061 |
User : utilisateur (Administrateurs) # ORDINATEUR
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:57:01 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (14,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
F:\ -> Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\rundll32.exe 1024
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\logonui.exe 1224
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1420
C:\WINDOWS\system32\svchost.exe 1908
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1940
C:\WINDOWS\ATKKBService.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2036
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 120
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 156
C:\WINDOWS\system32\nvsvc32.exe 592
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 612
C:\WINDOWS\system32\svchost.exe 108
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1640
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\system32\wbem\wmiprvse.exe 1700
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1006
Supprimé ! F:\Recycler\S-1-5-21-3331653529-1761588951-379255298-1005
Supprimé ! F:\Recycler\S-1-5-21-484763869-179605362-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e202373-099c-11de-bc07-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}\Shell\Auto\Command
################## | Listing des fichiers présent |
[08/12/2009 18:44|--a------|65536] C:\asusdisp.log
[28/09/2007 12:28|--a------|95] C:\AUTOEXEC.BAT
[17/09/2007 19:22|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[09/07/2009 09:27|--a------|23078] C:\checkrun.txt
[06/08/2009 14:45|--a------|32602] C:\ComboFix.txt
[17/09/2007 19:25|--a------|0] C:\CONFIG.SYS
[17/08/2009 21:06|--a------|319] C:\drmHeader.bin
[11/12/2009 12:38|--a------|15973] C:\FindyKill.txt
[06/04/2008 13:47|--a------|1091] C:\INSTALL.LOG
[17/09/2007 19:25|-rahs----|0] C:\IO.SYS
[28/09/2007 12:35|--a------|215250] C:\MSDELog.log
[17/09/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/10/2008 09:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/08/2009 15:02|--a------|2765] C:\rapport.txt
[17/09/2007 19:40|--a------|575] C:\RHDSetup.log
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[11/12/2009 13:00|--a------|6135] C:\UsbFix.txt
[06/08/2009 14:49|--a------|593] E:\Raccourci vers Mes documents.lnk
[13/07/2009 09:37|--ahs----|14336] E:\Thumbs.db
[10/12/2009 18:06|--a------|2440958] E:\VirtualDJ Local Database v5.xml
[03/05/2001 19:01|-ra------|5013966] F:\05_Wendy_Time.mp3
[17/01/2009 20:54|--ah-----|12158] F:\05_Wendy_Time.mp3.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArtSmall.jpg
[06/08/2008 15:17|---hs----|7302] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Large.jpg
[06/08/2008 15:17|---hs----|2084] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Small.jpg
[09/10/2008 20:30|---hs----|11690] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Large.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Small.jpg
[09/10/2008 20:30|---hs----|357] F:\desktop.ini
[09/10/2008 20:30|---hs----|11690] F:\Folder.jpg
[01/11/2007 21:58|--ahs----|78336] F:\Thumbs.db
[01/10/2009 10:39|--a------|51292501] F:\VirtualDJ Local Database v5.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\Jukebox.Plus.10.Upgrade.Key.Generator.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\MusicMatchJukebox10.KEYGEN.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : mmsetup_10004040_ENU_MMD.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : dfxInstall-Musicmatch.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : crack\crack.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : mmsetup_10004033_ENU.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : Keygen\Jukebox Plus 10 Upgrade Key Generator.exe
############################## | UsbFix V6.061 |
User : utilisateur (Administrateurs) # ORDINATEUR
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:57:01 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (14,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
F:\ -> Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\system32\rundll32.exe 1024
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\logonui.exe 1224
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1420
C:\WINDOWS\system32\svchost.exe 1908
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1940
C:\WINDOWS\ATKKBService.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2012
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2036
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 120
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 156
C:\WINDOWS\system32\nvsvc32.exe 592
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 612
C:\WINDOWS\system32\svchost.exe 108
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1640
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\system32\wbem\wmiprvse.exe 1700
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-776561741-1202660629-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1004336348-484061587-725345543-1006
Supprimé ! F:\Recycler\S-1-5-21-3331653529-1761588951-379255298-1005
Supprimé ! F:\Recycler\S-1-5-21-484763869-179605362-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-776561741-1202660629-839522115-1004
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{016f75ba-d8f2-11dd-bbee-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1434-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f3a1435-3a45-11de-bc20-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1879132e-7da4-11dc-bb22-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b13fcd3-e94d-11dd-bbf7-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e202373-099c-11de-bc07-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8074f9d5-8924-11dc-bb38-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82068283-d26b-11dd-bbe6-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a18b7b3f-2bd7-11dd-bb88-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b47dfebc-ae44-11dc-bb5d-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6cc30b2-6e39-11de-bc37-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7868d83-be07-11dd-bbdf-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c52fcfd2-760b-11de-bc3c-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cc334b-9480-11de-bc59-001bfcd51269}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dad23797-f0e7-11dc-bb77-001bfcd51269}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8678b1f-7916-11dc-bb16-001bfcd51269}\Shell\Auto\Command
################## | Listing des fichiers présent |
[08/12/2009 18:44|--a------|65536] C:\asusdisp.log
[28/09/2007 12:28|--a------|95] C:\AUTOEXEC.BAT
[17/09/2007 19:22|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[09/07/2009 09:27|--a------|23078] C:\checkrun.txt
[06/08/2009 14:45|--a------|32602] C:\ComboFix.txt
[17/09/2007 19:25|--a------|0] C:\CONFIG.SYS
[17/08/2009 21:06|--a------|319] C:\drmHeader.bin
[11/12/2009 12:38|--a------|15973] C:\FindyKill.txt
[06/04/2008 13:47|--a------|1091] C:\INSTALL.LOG
[17/09/2007 19:25|-rahs----|0] C:\IO.SYS
[28/09/2007 12:35|--a------|215250] C:\MSDELog.log
[17/09/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/10/2008 09:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/08/2009 15:02|--a------|2765] C:\rapport.txt
[17/09/2007 19:40|--a------|575] C:\RHDSetup.log
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[11/12/2009 13:00|--a------|6135] C:\UsbFix.txt
[06/08/2009 14:49|--a------|593] E:\Raccourci vers Mes documents.lnk
[13/07/2009 09:37|--ahs----|14336] E:\Thumbs.db
[10/12/2009 18:06|--a------|2440958] E:\VirtualDJ Local Database v5.xml
[03/05/2001 19:01|-ra------|5013966] F:\05_Wendy_Time.mp3
[17/01/2009 20:54|--ah-----|12158] F:\05_Wendy_Time.mp3.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArtSmall.jpg
[06/08/2008 15:17|---hs----|7302] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Large.jpg
[06/08/2008 15:17|---hs----|2084] F:\AlbumArt_{10FE332E-91C1-476A-9EAD-C1D90B2C868C}_Small.jpg
[09/10/2008 20:30|---hs----|11690] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Large.jpg
[09/10/2008 20:30|---hs----|2683] F:\AlbumArt_{577D07D5-E7F2-4C7A-A6E7-0AC6C940993A}_Small.jpg
[09/10/2008 20:30|---hs----|357] F:\desktop.ini
[09/10/2008 20:30|---hs----|11690] F:\Folder.jpg
[01/11/2007 21:58|--ahs----|78336] F:\Thumbs.db
[01/10/2009 10:39|--a------|51292501] F:\VirtualDJ Local Database v5.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\Jukebox.Plus.10.Upgrade.Key.Generator.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : Keygen\MusicMatchJukebox10.KEYGEN.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : mmsetup_10004040_ENU_MMD.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : dfxInstall-Musicmatch.exe
"E:\lamule\ANCIENS\ MusicMatch Jukebox Plus 10.00.4040 + Crack.zip"
-> Contain : crack\crack.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : mmsetup_10004033_ENU.exe
"E:\lamule\ANCIENS\MusicMatch.Jukebox.Plus.v10.00.4033.Incl-Crack.rar.[emule-island.com].rar"
-> contain : Keygen\Jukebox Plus 10 Upgrade Key Generator.exe
############################## | FindyKill V5.021 |
# User : utilisateur (Administrateurs) # ORDINATEUR
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:38:01 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : [email protected]
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (14,81 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
# F:\ # Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\wintems.exe
C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe" (2780)
"C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe" (3052)
"C:\WINDOWS\wintems.exe" (3032)
"C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe" (1508)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\1071250.EXE-0F625F40.pf
Présent ! C:\WINDOWS\Prefetch\15000765.EXE-2A407911.pf
Présent ! C:\WINDOWS\Prefetch\15015953.EXE-0AE30B82.pf
Présent ! C:\WINDOWS\Prefetch\15111640.EXE-1B35024C.pf
Présent ! C:\WINDOWS\Prefetch\15123031.EXE-13B95FB8.pf
Présent ! C:\WINDOWS\Prefetch\15392609.EXE-23B91F55.pf
Présent ! C:\WINDOWS\Prefetch\15497593.EXE-2A21C32C.pf
Présent ! C:\WINDOWS\Prefetch\15589734.EXE-0C588A95.pf
Présent ! C:\WINDOWS\Prefetch\15591984.EXE-1DD3891D.pf
Présent ! C:\WINDOWS\Prefetch\15675140.EXE-38262983.pf
Présent ! C:\WINDOWS\Prefetch\15841312.EXE-329DDE1F.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-25A09AD4.pf
Présent ! C:\WINDOWS\Prefetch\30262328.EXE-26ECBE1D.pf
Présent ! C:\WINDOWS\Prefetch\30291937.EXE-371CDDF4.pf
Présent ! C:\WINDOWS\Prefetch\30371031.EXE-2937A133.pf
Présent ! C:\WINDOWS\Prefetch\30377000.EXE-29F2CC06.pf
Présent ! C:\WINDOWS\Prefetch\30453812.EXE-07E30813.pf
Présent ! C:\WINDOWS\Prefetch\30659656.EXE-1CB009D1.pf
Présent ! C:\WINDOWS\Prefetch\397031.EXE-1F427BB8.pf
Présent ! C:\WINDOWS\Prefetch\44694734.EXE-0AA49943.pf
Présent ! C:\WINDOWS\Prefetch\44714484.EXE-07AB3DBF.pf
Présent ! C:\WINDOWS\Prefetch\44793156.EXE-02665D4A.pf
Présent ! C:\WINDOWS\Prefetch\44875359.EXE-3A6F474F.pf
Présent ! C:\WINDOWS\Prefetch\45085453.EXE-00B1BABD.pf
Présent ! C:\WINDOWS\Prefetch\45178015.EXE-04BC9CD1.pf
Présent ! C:\WINDOWS\Prefetch\45311296.EXE-1AD670C0.pf
Présent ! C:\WINDOWS\Prefetch\45336453.EXE-338614E6.pf
Présent ! C:\WINDOWS\Prefetch\45435703.EXE-1F0459F0.pf
Présent ! C:\WINDOWS\Prefetch\45553609.EXE-0300A6FE.pf
Présent ! C:\WINDOWS\Prefetch\45719546.EXE-1E9E576B.pf
Présent ! C:\WINDOWS\Prefetch\505750.EXE-0866B1B3.pf
Présent ! C:\WINDOWS\Prefetch\566734.EXE-128C9FA1.pf
Présent ! C:\WINDOWS\Prefetch\580078.EXE-1F5ECFF3.pf
Présent ! C:\WINDOWS\Prefetch\60196718.EXE-0DC5B030.pf
Présent ! C:\WINDOWS\Prefetch\60274921.EXE-059C243A.pf
Présent ! C:\WINDOWS\Prefetch\60354781.EXE-099BAA25.pf
Présent ! C:\WINDOWS\Prefetch\60523687.EXE-0F63B79B.pf
Présent ! C:\WINDOWS\Prefetch\614953.EXE-1797A23E.pf
Présent ! C:\WINDOWS\Prefetch\719453.EXE-3ADB26E7.pf
Présent ! C:\WINDOWS\Prefetch\734484.EXE-25ACD272.pf
Présent ! C:\WINDOWS\Prefetch\74957562.EXE-0150CA24.pf
Présent ! C:\WINDOWS\Prefetch\75036156.EXE-245C8C9A.pf
Présent ! C:\WINDOWS\Prefetch\75044187.EXE-3B907A56.pf
Présent ! C:\WINDOWS\Prefetch\75113968.EXE-2A5D8EE1.pf
Présent ! C:\WINDOWS\Prefetch\75281109.EXE-27CF06B6.pf
Présent ! C:\WINDOWS\Prefetch\889531.EXE-378B5996.pf
Présent ! C:\WINDOWS\Prefetch\89725656.EXE-265611D7.pf
Présent ! C:\WINDOWS\Prefetch\89745734.EXE-38DD9069.pf
Présent ! C:\WINDOWS\Prefetch\89826218.EXE-2CDC72DB.pf
Présent ! C:\WINDOWS\Prefetch\89829203.EXE-19740AFA.pf
Présent ! C:\WINDOWS\Prefetch\89900187.EXE-1A236B06.pf
Présent ! C:\WINDOWS\Prefetch\90077906.EXE-1E9B5400.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-2093C0C5.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\skins
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\utilisateur\Application Data\m
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0AK9S0L7\b64[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\b64_3[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd2[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[3].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[5].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd2[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\servernames[1].htm
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
################## | ! Fin du rapport # FindyKill V5.021 ! |
# User : utilisateur (Administrateurs) # ORDINATEUR
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:38:01 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : [email protected]
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (14,81 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,77 Go (56,59 Go free) [donnees] # NTFS
# F:\ # Disque fixe local # 465,76 Go (27,16 Go free) [DD DU BOUDU] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\wintems.exe
C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe" (2780)
"C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe" (3052)
"C:\WINDOWS\wintems.exe" (3032)
"C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe" (1508)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\1071250.EXE-0F625F40.pf
Présent ! C:\WINDOWS\Prefetch\15000765.EXE-2A407911.pf
Présent ! C:\WINDOWS\Prefetch\15015953.EXE-0AE30B82.pf
Présent ! C:\WINDOWS\Prefetch\15111640.EXE-1B35024C.pf
Présent ! C:\WINDOWS\Prefetch\15123031.EXE-13B95FB8.pf
Présent ! C:\WINDOWS\Prefetch\15392609.EXE-23B91F55.pf
Présent ! C:\WINDOWS\Prefetch\15497593.EXE-2A21C32C.pf
Présent ! C:\WINDOWS\Prefetch\15589734.EXE-0C588A95.pf
Présent ! C:\WINDOWS\Prefetch\15591984.EXE-1DD3891D.pf
Présent ! C:\WINDOWS\Prefetch\15675140.EXE-38262983.pf
Présent ! C:\WINDOWS\Prefetch\15841312.EXE-329DDE1F.pf
Présent ! C:\WINDOWS\Prefetch\199000.EXE-25A09AD4.pf
Présent ! C:\WINDOWS\Prefetch\30262328.EXE-26ECBE1D.pf
Présent ! C:\WINDOWS\Prefetch\30291937.EXE-371CDDF4.pf
Présent ! C:\WINDOWS\Prefetch\30371031.EXE-2937A133.pf
Présent ! C:\WINDOWS\Prefetch\30377000.EXE-29F2CC06.pf
Présent ! C:\WINDOWS\Prefetch\30453812.EXE-07E30813.pf
Présent ! C:\WINDOWS\Prefetch\30659656.EXE-1CB009D1.pf
Présent ! C:\WINDOWS\Prefetch\397031.EXE-1F427BB8.pf
Présent ! C:\WINDOWS\Prefetch\44694734.EXE-0AA49943.pf
Présent ! C:\WINDOWS\Prefetch\44714484.EXE-07AB3DBF.pf
Présent ! C:\WINDOWS\Prefetch\44793156.EXE-02665D4A.pf
Présent ! C:\WINDOWS\Prefetch\44875359.EXE-3A6F474F.pf
Présent ! C:\WINDOWS\Prefetch\45085453.EXE-00B1BABD.pf
Présent ! C:\WINDOWS\Prefetch\45178015.EXE-04BC9CD1.pf
Présent ! C:\WINDOWS\Prefetch\45311296.EXE-1AD670C0.pf
Présent ! C:\WINDOWS\Prefetch\45336453.EXE-338614E6.pf
Présent ! C:\WINDOWS\Prefetch\45435703.EXE-1F0459F0.pf
Présent ! C:\WINDOWS\Prefetch\45553609.EXE-0300A6FE.pf
Présent ! C:\WINDOWS\Prefetch\45719546.EXE-1E9E576B.pf
Présent ! C:\WINDOWS\Prefetch\505750.EXE-0866B1B3.pf
Présent ! C:\WINDOWS\Prefetch\566734.EXE-128C9FA1.pf
Présent ! C:\WINDOWS\Prefetch\580078.EXE-1F5ECFF3.pf
Présent ! C:\WINDOWS\Prefetch\60196718.EXE-0DC5B030.pf
Présent ! C:\WINDOWS\Prefetch\60274921.EXE-059C243A.pf
Présent ! C:\WINDOWS\Prefetch\60354781.EXE-099BAA25.pf
Présent ! C:\WINDOWS\Prefetch\60523687.EXE-0F63B79B.pf
Présent ! C:\WINDOWS\Prefetch\614953.EXE-1797A23E.pf
Présent ! C:\WINDOWS\Prefetch\719453.EXE-3ADB26E7.pf
Présent ! C:\WINDOWS\Prefetch\734484.EXE-25ACD272.pf
Présent ! C:\WINDOWS\Prefetch\74957562.EXE-0150CA24.pf
Présent ! C:\WINDOWS\Prefetch\75036156.EXE-245C8C9A.pf
Présent ! C:\WINDOWS\Prefetch\75044187.EXE-3B907A56.pf
Présent ! C:\WINDOWS\Prefetch\75113968.EXE-2A5D8EE1.pf
Présent ! C:\WINDOWS\Prefetch\75281109.EXE-27CF06B6.pf
Présent ! C:\WINDOWS\Prefetch\889531.EXE-378B5996.pf
Présent ! C:\WINDOWS\Prefetch\89725656.EXE-265611D7.pf
Présent ! C:\WINDOWS\Prefetch\89745734.EXE-38DD9069.pf
Présent ! C:\WINDOWS\Prefetch\89826218.EXE-2CDC72DB.pf
Présent ! C:\WINDOWS\Prefetch\89829203.EXE-19740AFA.pf
Présent ! C:\WINDOWS\Prefetch\89900187.EXE-1A236B06.pf
Présent ! C:\WINDOWS\Prefetch\90077906.EXE-1E9B5400.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-2093C0C5.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D412D6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\utilisateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\skins
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\utilisateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\utilisateur\Application Data\m
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\utilisateur\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0AK9S0L7\b64[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\b64_3[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd2[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[3].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3W3EEU5J\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_1[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\b64_3[5].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd2[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[1].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[2].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\mxd[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QVJ58OAR\servernames[1].htm
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\b64_3[4].jpg
Présent ! C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WM7HS9JZ\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-776561741-1202660629-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\utilisateur\Bureau\ERIC\install_patch.exe"
22/05/2004 04:09 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\freezer\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
"C:\Documents and Settings\utilisateur\Bureau\hijackthis\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Documents and Settings\utilisateur\Local Settings\temp\Rar$EX00.625\crack\crack.exe"
01/07/1992 00:03 |Size 856064 |Crc32 52a4cfb6 |Md5 a5c7e2bc6393c762064315fb9bdb575e
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 14:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"E:\lamule\keygen.exe"
07/04/2005 03:04 |Size 851968 |Crc32 b58aca61 |Md5 5f453f95169528dfc6e8ffece4348748
################## | ! Fin du rapport # FindyKill V5.021 ! |
infection bagle mon ami
1) supprimes tous tes cracks, car l'un d'eux en ai la cause
2) ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
1) supprimes tous tes cracks, car l'un d'eux en ai la cause
2) ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
