----------------- FindyKill V4.005 ------------------ * User : Computer - MASSAGE * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 17/10/08 par Chiquitine29 * Suppression effectuée à 3:39:50 le za 14/08/2010 * Windows XP - Internet Explorer 8.0.6001.18702 ((((((((((((((( *** Suppression *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\wbem\wmiprvse.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Suppression des fichiers dans C: »»»» Suppression des fichiers dans C:\WINDOWS »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch Supprimé ! - C:\WINDOWS\Prefetch\AM_DELTA_PATCH1.EXE-2DB6D8E5.pf Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45BB3C08.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47F6FCB3.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4853FA67.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C042E69.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6093875F.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-616A80F8.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-647F8F43.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-740E3D63.pf Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf Supprimé ! - C:\WINDOWS\Prefetch\DW20.EXE-2834F196.pf Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf »»»» Suppression des fichiers dans C:\WINDOWS\system32 »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers »»»» Suppression des fichiers dans C:\Documents and Settings\Computer\Application Data »»»» Suppression des fichiers dans C:\DOCUME~1\Computer\LOCALS~1\Temp --------------- [ Registre / Clés infectieuses ] ---------------- Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA -> Certaines clés ont été supprimées au premier reboot ... --------------- [ Etat / Redémarage des services ] ---------------- +- Mode sans echec restauré ! +- Services : [ Auto=2 Demande=3 Désactivé=4 ] Ndisuio - Type de démarrage = 2 EapHost - Type de démarrage = 2 Wlansvc - Type de démarrage = 2 Ip6Fw - Type de démarrage = 2 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Nettoyage des supports amovibles ] ---------------- +- Informations : C: - vast station +- Suppression des fichiers : --------------- [ Registre / Moutpoint2 ] ---------------- -> Recherche négative. --------------- [ Recherche Cracks / Keygen ] ---------------- ---------------- ! Fin du rapport ! ------------------