----------------- FindyKill V4.709 ------------------
- User : Julien - JULIEN-C786F16B
- Emplacement : C:\Program Files\FindyKill
- Outils Mis a jours le 10/12/08 par Chiquitine29
- Recherche effectuée à 17:30:35 le 11/12/2008
- Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Julien\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Julien\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Julien\LOCALS~1\Temp\bioshockpatch.txt
»»»» Presence des fichiers dans C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5
Found ! [30/11/2008 12:35] - C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\BBCVJGE1\b64vihj[1].jpg
Found ! [30/11/2008 12:28] - C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\PWV8MD4O\e866c3657a97717b0a0fa78c00b64ea9[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Power2GoExpress=
MSMSGS=“C:\Program Files\Messenger\msmsgs.exe” /background
AtiTrayTools=“C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RemoteControl=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
{1290A33C-85F5-4164-A1BE-7DD299D4986A}=“C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe”
mmtask=c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
SunJavaUpdateSched=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
avgnt=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
amd_dc_opt=C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
LiveMonitor=C:\Program Files\MSI\Live Update 3\LMonitor.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-73586283-527237240-839522115-1004\Software\UBISOFT
--------------- [ Etat / Services ] ----------------
± Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
± Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
± Contenu de l’autorun : F:\autorun.inf
[Autorun]
open=AutoRun.exe
icon=AutoRun.exe,0
label=Condemned
± presence des fichiers :
Found ! [19/01/2006 00:45][-r-------] - F:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------