Problème avec antivir
Fermé
LeH
-
1 juil. 2009 à 13:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 juil. 2009 à 14:53
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 juil. 2009 à 14:53
A voir également:
- Problème avec antivir
- Telecharger antivir - Télécharger - Antivirus & Antimalwares
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
3 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 juil. 2009 à 14:05
1 juil. 2009 à 14:05
Bonjour,
AntiVir a bien fait de supprimer ce fichier.
--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
AntiVir a bien fait de supprimer ce fichier.
--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Merci pour ta réponse rapide
Voici le rapport:
############################## | FindyKill V6.001 |
# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Sam H\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478
################## | ! Fin du rapport # FindyKill V6.001 ! |
Voici le rapport:
############################## | FindyKill V6.001 |
# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Sam H\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478
################## | ! Fin du rapport # FindyKill V6.001 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 juil. 2009 à 14:53
1 juil. 2009 à 14:53
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1 juil. 2009 à 14:38
Voici le rapport:
############################## | FindyKill V6.001 |
# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Sam H\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478
################## | ! Fin du rapport # FindyKill V6.001 ! |