Problème avec antivir
LeH
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'aimerais savoir comment récupérer un fichier qui a été supprimé par Antivir.
En effet, à chaque fois que je voulais rentrer dans mon disque dur externe Antivir affichait un message qui stipulait qu'il y avait un virus dans celui-ci. J'ai donc choisi de supprimer ce fichier...
Or, il s'avère que ce fichier était nécessaire pour pouvoir ouvrir mon disque dur.
Le fichier est le suivant:
'L:\MSd853.vbs'
un virus ou un programme indésirable 'HTML/Rce.Gen' [virus] a été détecté.
Action exécutée : Supprimer le fichier
Je peux voir l'action sur Antivir mais je ne sais pas comment l'annuler et récupérer le fichier en question.
J'ai essayé de le récupérer avec TuneUp Utilities mais il n'a rien trouvé...
Si quelqu'un pouvait m'aider ça m'éviterais de supprimer plusieurs gigas de données
Merci
J'aimerais savoir comment récupérer un fichier qui a été supprimé par Antivir.
En effet, à chaque fois que je voulais rentrer dans mon disque dur externe Antivir affichait un message qui stipulait qu'il y avait un virus dans celui-ci. J'ai donc choisi de supprimer ce fichier...
Or, il s'avère que ce fichier était nécessaire pour pouvoir ouvrir mon disque dur.
Le fichier est le suivant:
'L:\MSd853.vbs'
un virus ou un programme indésirable 'HTML/Rce.Gen' [virus] a été détecté.
Action exécutée : Supprimer le fichier
Je peux voir l'action sur Antivir mais je ne sais pas comment l'annuler et récupérer le fichier en question.
J'ai essayé de le récupérer avec TuneUp Utilities mais il n'a rien trouvé...
Si quelqu'un pouvait m'aider ça m'éviterais de supprimer plusieurs gigas de données
Merci
A voir également:
- Problème avec antivir
- Antivir - Télécharger - Antivirus & Antimalwares
- Avira Free Security - Télécharger - Antivirus & Antimalwares
- Aide probleme antispyware qui me fait buger.. - Forum Virus
- Fenetres intempestives souvrent avec "antivir - Forum Virus
- Avira antivir ✓ - Forum Antivirus
3 réponses
Bonjour,
AntiVir a bien fait de supprimer ce fichier.
--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
AntiVir a bien fait de supprimer ce fichier.
--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Merci pour ta réponse rapide
Voici le rapport:
############################## | FindyKill V6.001 |
# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Sam H\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478
################## | ! Fin du rapport # FindyKill V6.001 ! |
Voici le rapport:
############################## | FindyKill V6.001 |
# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Sam H\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478
################## | ! Fin du rapport # FindyKill V6.001 ! |
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Voici le rapport:
############################## | FindyKill V6.001 |
# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Sam H\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478
################## | ! Fin du rapport # FindyKill V6.001 ! |