da alexmaudit » dom nov 09, 2008 11:18 am
Ecco il log di Findykill
----------------- FindyKill V4.095 ------------------
* User : Standard - ACER-A0BAD218BD
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 19:34:48 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\userinit.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\fxssvc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Supprimé ! - C:\WINDOWS\prefetch\249453.EXE-38D7437F.pf
Supprimé ! - C:\WINDOWS\prefetch\1107750.EXE-30F69D0A.pf
Supprimé ! - C:\WINDOWS\prefetch\1169437.EXE-3A79C914.pf
Supprimé ! - C:\WINDOWS\prefetch\15767125.EXE-31567063.pf
Supprimé ! - C:\WINDOWS\prefetch\15776015.EXE-0E51088C.pf
Supprimé ! - C:\WINDOWS\prefetch\15889359.EXE-195F3555.pf
Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-227C8418.pf
Supprimé ! - C:\WINDOWS\prefetch\15903140.EXE-25DCDA96.pf
Supprimé ! - C:\WINDOWS\prefetch\15930078.EXE-0EB868F6.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-1BFC5510.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Standard\Dati applicazioni
»»»» Suppression des fichiers dans C:\DOCUME~1\Standard\IMPOST~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FirstRRRun
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rosa
Supprimé ! - HKEY_USERS\S-1-5-21-1685289761-279550940-2157359121-1005\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1685289761-279550940-2157359121-1005\Software\MobiSoft
Supprimé ! - HKEY_USERS\S-1-5-21-1685289761-279550940-2157359121-1005\Software\MuleAppData
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Unit… fissa
D: - Unit… fissa
G: - Unit… rimovibile
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Standard\Desktop\YU HU\Video.Edit.Magic.4.14.+crack.rar
C:\Documents and Settings\Standard\Desktop\YU HU\Video.Edit.Magic.v4.45.Cracked-F4CG.7z
C:\Documents and Settings\Standard\Desktop\YU HU\Raxco.PerfectDisk.2008.v9.00.052.Professional.Incl.Keymaker-CORE\Raxco.PerfectDisk.2008.v9.00.052.Professional.Incl.Keymaker-CORE\keygen.exe
---------------- ! Fin du rapport ! ------------------
fatti non foste a viver come bruti, ma per seguir virtute e canoscenza!