Virus et logiciel détéctant les tapes clavier
Résolu/Fermé
phantomxlord
Messages postés
470
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2009
-
12 juil. 2009 à 11:10
phantomxlord Messages postés 470 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 12 juillet 2009 - 12 juil. 2009 à 21:19
phantomxlord Messages postés 470 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 12 juillet 2009 - 12 juil. 2009 à 21:19
A voir également:
- Virus et logiciel détéctant les tapes clavier
- Comment taper / sur clavier - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Changer clavier qwerty en azerty - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Télécharger clavier arabe samsung - Télécharger - Bureautique
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2009 à 11:42
12 juil. 2009 à 11:42
slt ton antivirus microsoft n'est pas bon et va etre arrété
pour vérifier ton pc:
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
ou kaspersky en ligne
pour vérifier ton pc:
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
ou kaspersky en ligne
phantomxlord
Messages postés
470
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2009
34
12 juil. 2009 à 17:11
12 juil. 2009 à 17:11
Pour l'antivirus je suis au courant mais comme ma licence va encore durée un an et qu'il y aura quand même des mise à jours je vais laisser tourner j'a a² qui l'aide a détecter avec le résident de spybot
j'ai fait 1 scanne via kaspersky il a rien trouvé mais malwarebyte commence l'analyse et se referme tout seul
faut il faire 1 analyse en mode sans échec?
j'ai analysé via windows defender et il a rien trouvé
mon hijackthis été normal?
j'ai fait 1 scanne via kaspersky il a rien trouvé mais malwarebyte commence l'analyse et se referme tout seul
faut il faire 1 analyse en mode sans échec?
j'ai analysé via windows defender et il a rien trouvé
mon hijackthis été normal?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2009 à 18:17
12 juil. 2009 à 18:17
le rapport hiajkchtis est ok
essaie un scan rapide avec malwarebyte et pas un long sinon effectivement en mode sans echec
a plus
essaie un scan rapide avec malwarebyte et pas un long sinon effectivement en mode sans echec
a plus
phantomxlord
Messages postés
470
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2009
34
12 juil. 2009 à 18:44
12 juil. 2009 à 18:44
voilà c'est fait et c'est ok aussi
bizarre je trouve
bizarre je trouve
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2009 à 19:20
12 juil. 2009 à 19:20
ok
pour pousser un peu plus loin:
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour pousser un peu plus loin:
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
phantomxlord
Messages postés
470
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2009
34
12 juil. 2009 à 19:43
12 juil. 2009 à 19:43
Voilà le rapport
Par contre je l'ai fait en étant en sans échec donc normal pour les disable de firewall etc etc
############################## | FindyKill V6.005 | # User : #######################"" # Update on 11/07/09 by Chiquitine29 & C_XX # Start at: 19:35:36 | 12/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18783 # Windows Firewall Status : Disabled # AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ] # AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ] # AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ] # FW : Norton Internet Security[ (!) Disabled ]2007 # FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0 # C:\ # Disque fixe local # 141,59 Go (1,79 Go free) [OS] # NTFS # D:\ # Disque fixe local # 149,05 Go (9,04 Go free) [DATA] # NTFS # E:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS # F:\ # Disque CD-ROM # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM # I:\ # Disque CD-ROM # 1,13 Mo (0 Mo free) [Movin key] # CDFS # J:\ # Disque amovible # 7,41 Go (2,84 Go free) # FAT32 # K:\ # Disque fixe local # 465,75 Go (330,8 Go free) # NTFS ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\Explorer.EXE C:\Windows\System32\notepad.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe ################## | Registre Startup | R1 - HKCU\..\Main: "Local Page"="C:\\Windows\\system32\\blank.htm" R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" R1 - HKCU\..\Main: "Start Page"="https://www.google.com/?gws_rd=ssl" F2 - HKLM\..\logon:"Userinit"="C:\\Windows\\system32\\userinit.exe," F2 - HKLM\..\logon:"LegalNoticeCaption"="" F2 - HKLM\..\logon:"LegalNoticeText"="" 04 - HKLM\..\Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 04 - HKLM\..\Run: WireLessMouse=C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe 04 - HKLM\..\Run: RtHDVCpl=RtHDVCpl.exe 04 - HKLM\..\Run: KMCONFIG=C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe 04 - HKLM\..\Run: CognizanceTS=rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule 04 - HKLM\..\Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 04 - HKLM\..\Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 04 - HKLM\..\Run: OneCareUI="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" 04 - HKLM\..\Run: a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 04 - HKLM\..\Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe 04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 04 - HKLM\..\Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 04 - HKLM\..\Run: Dell MFP Color Laser Printer 3115cn Launcher="C:\Program Files\Dell Printers\Dell MFP Color Laser Printer 3115cn\Address Book Editor\Launcher.exe" /s 04 - HKLM\..\Run: lxdimon.exe="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" 04 - HKLM\..\Run: lxdiamon="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" 04 - HKLM\..\Run: FaxCenterServer="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s 04 - HKLM\..\Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= 04 - HKCU\..\Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 04 - HKCU\..\Run: Gestionnaire Antidote.exe=C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 04 - HKCU\..\Run: ehTray.exe=C:\Windows\ehome\ehTray.exe 04 - HKCU\..\Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater= ################## | Fichiers # Dossiers infectieux | ################## | C:\Users\########\Temporary Internet Files | ################## | All Drives ... | Présent ! I:\autorun.inf [2208f9836cc2f54d3c10f2b3582e20f2] ################## | Registre # Clés Run infectieuses | Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\J shell\AutoRun\command =J:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{1893b613-99be-11dd-9499-001b24c24baf} shell\AutoRun\command =H:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{21f51c95-c2a3-11dd-a22c-001b24c24baf} shell\AutoRun\command =H:\winopen.exe iexplore www.klondikesilver.com/s/usb.asp HKCU\..\..\Explorer\MountPoints2\{2e61620f-a19a-11dd-830b-001b24c24baf} shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\Boot.exe e shell\Open\command =I:\Boot.exe e HKCU\..\..\Explorer\MountPoints2\{33b1797f-a582-11dc-9e13-001b24c24baf} shell\AutoRun\command =I:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{5db6adff-ad46-11dc-806c-001b24c24baf} shell\AutoRun\command =I:\EXPLORER.EXE shell\explore\Command =I:\EXPLORER.EXE shell\open\Command =I:\EXPLORER.EXE HKCU\..\..\Explorer\MountPoints2\{66cb5f0b-cef6-11dc-9518-001b24c24baf} shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe HKCU\..\..\Explorer\MountPoints2\{ae6d8d51-82f5-11dd-a194-001b24c24baf} shell\AutoRun\command =H:\wdsync.exe HKCU\..\..\Explorer\MountPoints2\{ed6627fe-1b38-11dd-9054-001b24c24baf} shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe HKCU\..\..\Explorer\MountPoints2\{ed662805-1b38-11dd-9054-001b24c24baf} shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe HKCU\..\..\Explorer\MountPoints2\{f8a9210e-dc92-11dd-87b4-001b24c24baf} shell\AutoRun\command =I:\LaunchU3.exe -a ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Uac : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) # windefend -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V6.005 ! |
Par contre je l'ai fait en étant en sans échec donc normal pour les disable de firewall etc etc
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2009 à 19:46
12 juil. 2009 à 19:46
ok en mode normal refais findykill choisi l'option 2 pour nettoyer et colle le rapport
puis dis nous comment se comporte ton pc
a plus
puis dis nous comment se comporte ton pc
a plus
phantomxlord
Messages postés
470
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2009
34
12 juil. 2009 à 20:06
12 juil. 2009 à 20:06
Après option 2 y a pas eu de nouveau fichier txt de rapport
normal?
normal?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2009 à 21:10
12 juil. 2009 à 21:10
non pas normal
refais findykill option 1 et colle le rapport
puis dis aussi comment va ton pc? si les soucis persistent
refais findykill option 1 et colle le rapport
puis dis aussi comment va ton pc? si les soucis persistent
phantomxlord
Messages postés
470
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2009
34
12 juil. 2009 à 21:19
12 juil. 2009 à 21:19
J'ai refait l'option 2 en l'exécutant en administrateur et là c'est bon
pendant le scan onecare m'a supprimé deux ver obfuscator
pendant le scan onecare m'a supprimé deux ver obfuscator
############################## | FindyKill V6.005 | # User : ******* (Administrateurs) # ****** # Update on 11/07/09 by Chiquitine29 & C_XX # Start at: 20:14:26 | 12/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18783 # Windows Firewall Status : Disabled # AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ] # AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ] # AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ] # FW : Norton Internet Security[ (!) Disabled ]2007 # FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0 # C:\ # Disque fixe local # 141,59 Go (1,72 Go free) [OS] # NTFS # D:\ # Disque fixe local # 149,05 Go (9,04 Go free) [DATA] # NTFS # E:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS # F:\ # Disque CD-ROM # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM # I:\ # Disque CD-ROM # 1,13 Mo (0 Mo free) [Movin key] # CDFS # J:\ # Disque amovible # 7,41 Go (2,84 Go free) # FAT32 # K:\ # Disque fixe local # 465,75 Go (330,8 Go free) # NTFS ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\lxdicoms.exe C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe C:\Windows\system32\taskeng.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\svchost.exe C:\Windows\system32\PSIService.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Wacom_Tablet.exe C:\Windows\System32\TUProgSt.exe C:\Windows\System32\svchost.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE C:\Windows\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe C:\Program Files\Microsoft Windows OneCare Live\winss.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\WTablet\Wacom_TabletUser.exe C:\Windows\system32\Wacom_Tablet.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Windows\system32\runonce.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe C:\Windows\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | ################## | C:\Users\Arian Noveir\Temporary Internet Files | ################## | All Drives ... | (!) Non supprimé ! I:\autorun.inf ################## | Autres ... | ################## | Registre # Clés Run infectieuses | Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{1893b613-99be-11dd-9499-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{21f51c95-c2a3-11dd-a22c-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{2e61620f-a19a-11dd-830b-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{33b1797f-a582-11dc-9e13-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{5db6adff-ad46-11dc-806c-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{66cb5f0b-cef6-11dc-9518-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{ae6d8d51-82f5-11dd-a194-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{ed6627fe-1b38-11dd-9054-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{ed662805-1b38-11dd-9054-001b24c24baf}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{f8a9210e-dc92-11dd-87b4-001b24c24baf}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [18/09/2006 23:43|--a------|24] - C:\autoexec.bat [21/12/2007 07:39|--a------|212] - C:\BcBtRmv.log [11/04/2009 08:36|-rahs----|333257] - C:\bootmgr [18/09/2006 23:43|--a------|10] - C:\config.sys [02/06/2008 21:22|--a------|3199] - C:\dvdlog.txt [12/07/2009 20:48|--a------|6535] - C:\FindyKill.txt [16/11/2008 15:30|--a------|1437] - C:\mpeg.txt [12/11/2008 04:25|--a------|0] - C:\OrbPVR.db [?|?|?] - C:\pagefile.sys [10/01/2008 18:05|--a------|165] - C:\QPW.log [12/03/2003 14:50|--ah-----|140] - C:\WM800918.bin [16/02/2009 02:03|--a------|734205952] - D:\-The.Return.of.the.Pink.Panther.DVDrip.FRENCH.DivX.KiNG.avi [18/03/2009 05:28|--a------|550727428] - D:\a la recherche de la panthere rose tvrip divx fr par julio.avi [05/05/2009 22:25|--a------|134277883] - D:\AssassinsCreed.ipa [20/05/2009 22:18|--a------|733110272] - D:\Fanboys.avi [19/03/2009 03:50|--a------|733882368] - D:\INKHEART.2009.FRENCH.R5.MD.DivX.KiNG.avi [09/07/2009 01:33|--a------|2093048527] - D:\La Belle Au Bois Dormant Blu-Ray 720p x264 DTS - SHERPA.mkv [04/07/2009 16:52|--a------|733495296] - D:\Le.Monde.Des.Borrowers.TRUEFRENCH.DVDRip.XviD-HooPa.avi [22/12/2008 03:42|--a------|1638303168] - D:\LocoRoco2.cso [22/03/2009 11:22|--a------|7962291] - D:\Metro et RER de Paris_by KINDER.rar [11/07/2009 15:57|--a------|262650276] - D:\MFX Lesbian trampling - Brutal face trampling of a submitted blonde slave girl - mf 1038.avi [11/07/2009 23:26|--a------|265465100] - D:\MFX Lesbian trampling - Ebony mistress trample blonde slave girl - mf 2349.avi [11/07/2009 21:12|--a------|258726974] - D:\MFX Lesbian trampling - Face trampling , 4 mistress vs 1 slave girl - vn 0098.avi [12/07/2009 04:43|--a------|530905096] - D:\MFX Lesbian trampling - Face trampling of a submitted slave girl 2 - mfp 154.avi [09/07/2009 21:41|--a------|262430212] - D:\MFX Lesbian trampling - Hard trampling, 3 girls with high heels on cryng slave girl ,very strong! - vn 0124.avi [11/07/2009 18:21|--a------|225867726] - D:\MFX Lesbian trampling submission - trample tits massacre - mf 2306.MPG [11/07/2009 23:18|--a------|187689238] - D:\My.Name.is.Earl.S04E04.FRENCH.LD.HDTV.XviD-JMT.avi [11/07/2009 23:16|--a------|187093448] - D:\My.Name.is.Earl.S04E05.FRENCH.LD.HDTV.XviD-JMT.avi [11/07/2009 23:25|--a------|186694362] - D:\My.Name.is.Earl.S04E06.FRENCH.LD.HDTV.XviD-JMT.avi [12/07/2009 00:03|--a------|190222706] - D:\My.Name.is.Earl.S04E10.FRENCH.LD.HDTV.XviD-JMT.avi [12/07/2009 00:14|--a------|187319988] - D:\My.Name.is.Earl.S04E11.FRENCH.LD.HDTV.XviD-JMT.avi [12/07/2009 00:20|--a------|187001408] - D:\My.Name.is.Earl.S04E12.FRENCH.LD.HDTV.XviD-JMT.avi [25/06/2009 00:31|--a------|1767604284] - D:\NAVIGON-NAVIGATORv1.0.0.ipa [08/03/2009 02:10|--a------|408409961] - D:\Patapon 2.cso [06/03/2009 06:31|--a------|727875584] - D:\Punisher.War.Zone.FRENCH.DVDRiP.XviD-ULTRASON.avi [07/07/2009 20:56|--a------|12439635] - D:\redsn0w-win_0.8.zip [12/04/2009 14:08|--a------|4096659456] - D:\Rock and Roll Hall of Fame Ceremony 2009 - Metallica MPEG2 1080i - RAS.ts_new.m2ts [21/02/2009 18:36|--a------|734709760] - D:\Role.Models.avi [24/03/2009 23:15|--a------|20968005] - D:\Star Wars The Force Unleashed (v1.0.9).ipa [20/02/2009 05:49|--a------|732481536] - D:\Surveillance.FRENCH.DVDRip.XviD-ZANBiC.avi [01/04/2009 23:36|--a------|733378560] - D:\The Last Kiss.avi [12/06/2009 20:18|--a------|733566976] - D:\The.Pink.Panther.2.FRENCH.DVDRip.XviD-SURViVAL.avi [24/02/2009 23:57|--a------|733517824] - D:\Transporter.3.FRENCH.DVDRiP.XviD-ULTRASON.avi [28/04/2009 01:01|--a------|734455808] - D:\Underworld.Rise.of.the.Lycans.FRENCH.DVDRip.XviD-SURViVAL.avi [11/07/2009 15:58|--a------|1435202586] - D:\Watchmen.avi [11/09/2005 17:18|---hs----|340] - E:\AUTOMODE [07/12/2007 22:50|---hs----|13] - E:\BLOCK.RIN [04/10/2006 01:02|---hs----|438328] - E:\bootmgr [03/11/2006 21:43|---hs----|117] - E:\Desktop.ini [10/09/2002 18:14|---hs----|8134] - E:\Folder.htt [26/10/2007 08:29|---hs----|698] - E:\MASTER.LOG [03/11/2005 17:19|---hs----|181736] - E:\protect.ed [26/10/2007 08:29|---hs----|0] - E:\USER [22/08/2008 19:52|-r-------|54] - I:\Autorun.inf [29/07/2008 19:20|-r-------|234594] - I:\EN Memory bar manual.pdf [29/07/2008 19:20|-r-------|177707] - I:\FR Memory bar manual.pdf [17/03/2007 08:33|-r-------|716800] - I:\Memorybar.exe [06/03/2008 09:37|-r-------|3774] - I:\Movin key.ico [09/06/2009 11:50|--a------|18040566] - J:\Streamy_3.3_win32.zip [11/06/2009 17:40|--a------|477240] - J:\semiv_1.jpg [11/06/2009 17:32|--a------|697456] - J:\semiv_2.jpg [07/07/2009 22:44|--a------|312292933] - J:\iPhone2,1_3.0_7A341_Restore.ipsw [25/06/2009 00:31|--a------|1767604284] - J:\NAVIGON-NAVIGATORv1.0.0.ipa [28/05/2009 08:46|--a------|273641] - J:\add_basket.psd [27/05/2009 16:23|--a------|36126] - J:\font_quantite.psd [27/05/2009 17:00|--a------|346583] - J:\apercu.psd [27/05/2009 17:24|--a------|48910] - J:\caddie.psd [08/03/2009 03:40|--a------|3093581824] - K:\Ambra.Experience.2008.BDRip.720p.sysy.avi [26/03/2009 10:11|--a------|2676606976] - K:\Autodesk_3dsMax2009_DVD.iso [08/03/2009 23:28|--a------|732465152] - K:\[I-F]Naruto Shippuuden le film - La Mort de Naruto.avi ################## | Vaccination | # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # J:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # K:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. ################## | Etat / Services / Informations | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Uac : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # windefend -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V6.005 ! |