High-Tech Santé Médecine Droit-Finances

Economiser

la batterie

de son laptop

Rechercher : dans
Par :

Trojan.lodeight.c et hacktool.rootkit

Dernière réponse le 25 oct 2008 à 12:33:13 sethanta, le 16 oct 2008 à 18:43:46 
 Signaler ce message aux modérateurs

Bonjour,
Je n'arrive pas a installer d'antivirus (norton ou avast) je reçoit un message d'erreur comme quoi mon antivirus n'est pas une application Win32 valide
lord de scans de mon ordinateur je me rend compte qu'il est infecté par
-Hacktool.rootkit dans c:\windows\system32\drivers\srosa.sys
-trojan.lodeight.c dans c:\windows\system32\wintems.exe
Registry:
HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1005\Sof­tware\Microsoft\Windows\CurrentVersion\Run->german.exe
HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Run->german.exe

Comment me debarasser de ses programmes malveillants ?
merci d'avance

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

Chiquitine29, le 16 oct 2008 à 18:45:21

Salut,


elecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

   
Répondre à Chiquitine29

2

sethanta, le 16 oct 2008 à 19:26:09

----------------- FindyKill V4.005 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 18:57:30 le 16/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\drivers\hldrrr.exe" (2644)
"C:\WINDOWS\system32\wintems.exe" (3380)
"C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe" (3420)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\100328.EXE-1887181B.pf
Present ! - C:\WINDOWS\prefetch\118718.EXE-04F04408.pf
Present ! - C:\WINDOWS\prefetch\118781.EXE-003047C2.pf
Present ! - C:\WINDOWS\prefetch\124281.EXE-293C3106.pf
Present ! - C:\WINDOWS\prefetch\14589453.EXE-3A6AB91E.pf
Present ! - C:\WINDOWS\prefetch\14591750.EXE-074E5944.pf
Present ! - C:\WINDOWS\prefetch\14618171.EXE-094783A8.pf
Present ! - C:\WINDOWS\prefetch\14625609.EXE-2023197B.pf
Present ! - C:\WINDOWS\prefetch\14628156.EXE-11308BE5.pf
Present ! - C:\WINDOWS\prefetch\2492828.EXE-06E11CC0.pf
Present ! - C:\WINDOWS\prefetch\2505640.EXE-2FC0AB1E.pf
Present ! - C:\WINDOWS\prefetch\2509796.EXE-28EB56FF.pf
Present ! - C:\WINDOWS\prefetch\2512125.EXE-11716A13.pf
Present ! - C:\WINDOWS\prefetch\36089625.EXE-0DF7B1EE.pf
Present ! - C:\WINDOWS\prefetch\36091781.EXE-28A02032.pf
Present ! - C:\WINDOWS\prefetch\36125109.EXE-20E53717.pf
Present ! - C:\WINDOWS\prefetch\36130500.EXE-3AE7556B.pf
Present ! - C:\WINDOWS\prefetch\3817812.EXE-2B06386A.pf
Present ! - C:\WINDOWS\prefetch\3836562.EXE-390E5084.pf
Present ! - C:\WINDOWS\prefetch\3837578.EXE-22B38656.pf
Present ! - C:\WINDOWS\prefetch\3869218.EXE-228D0DB7.pf
Present ! - C:\WINDOWS\prefetch\3921750.EXE-1627B3A9.pf
Present ! - C:\WINDOWS\prefetch\3978562.EXE-3232E674.pf
Present ! - C:\WINDOWS\prefetch\4027078.EXE-3094D388.pf
Present ! - C:\WINDOWS\prefetch\4082734.EXE-205BF2B9.pf
Present ! - C:\WINDOWS\prefetch\4085109.EXE-1A74B630.pf
Present ! - C:\WINDOWS\prefetch\4643406.EXE-0FE3AF39.pf
Present ! - C:\WINDOWS\prefetch\66375.EXE-09AA2852.pf
Present ! - C:\WINDOWS\prefetch\7141046.EXE-2462A3F5.pf
Present ! - C:\WINDOWS\prefetch\7161359.EXE-288CB1CC.pf
Present ! - C:\WINDOWS\prefetch\7166937.EXE-185ACF9E.pf
Present ! - C:\WINDOWS\prefetch\7169875.EXE-368DF1C0.pf
Present ! - C:\WINDOWS\prefetch\75671.EXE-1CEEB78F.pf
Present ! - C:\WINDOWS\prefetch\7779453.EXE-289FCC2B.pf
Present ! - C:\WINDOWS\prefetch\7780625.EXE-06226E0A.pf
Present ! - C:\WINDOWS\prefetch\7815671.EXE-1547F419.pf
Present ! - C:\WINDOWS\prefetch\7823093.EXE-05FF4615.pf
Present ! - C:\WINDOWS\prefetch\88375.EXE-05CB6697.pf
Present ! - C:\WINDOWS\prefetch\92718.EXE-170B8EA9.pf
Present ! - C:\WINDOWS\prefetch\94671.EXE-0A353779.pf
Present ! - C:\WINDOWS\prefetch\9525812.EXE-10F22624.pf
Present ! - C:\WINDOWS\prefetch\9552359.EXE-27F24DB2.pf
Present ! - C:\WINDOWS\prefetch\9556421.EXE-1EC9B6DC.pf
Present ! - C:\WINDOWS\prefetch\99781.EXE-264F4346.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-022B6D39.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F802F33.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-03C4D2B7.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\103500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11345390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\121140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\123750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15289250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15311000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15391250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15401000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\157000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20827250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24792140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2499140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25170890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25641750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25675250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\269890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30053640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30157500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3879250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3880500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3986750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5887390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5891640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5894250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7189390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7191250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7251890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7265500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7277890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7906640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8498890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8776000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8848640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9529640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9562140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9563640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9638890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11265531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11308421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11355421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\123281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\123531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12763171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\131531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14632921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14639281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14641421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\157781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\169031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\169781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17067671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\177281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\207421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\207671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20800031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\215921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24888281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2516781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25213531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25672421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25741421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\300031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30082031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36137281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36206671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\418531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4633421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7201531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7829781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\78421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8463781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9612281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11301062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11361812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\115312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12758562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\136562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\137062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14033062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\147062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\155812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17075312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\211562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\219812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24902062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2518312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25237812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\254062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\320312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36188312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7842062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9576312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\127093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\131703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\133453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14070343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14605453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14700593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15288203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15368703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\155343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15631093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15657703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\164203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17005343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17051953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17081343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\172203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\176203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20866093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\227843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\245593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24790703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24802093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25137843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25167203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\251953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25226343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2562453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25629593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25769343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\277093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30165593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30171453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36224453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\379343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\383343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\390953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5848093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5944203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7147843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\73703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\74703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7877593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8415093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\90093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9578593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\105484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\111234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11266234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14026484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14035484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14631734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14682234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15653234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\166484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17015984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20905484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25670484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\410484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5849484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7198484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8394734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8426484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\90984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9627234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\106765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\114265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\120625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12682265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12705125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\13990125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14083625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14095875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\146625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15308875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15322625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15692875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\173265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\185015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\186765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\204125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20801265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20830625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24819265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\273765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30054375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30090265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\329765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\344515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\346265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36102125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36103765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36151125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3828125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\403125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\410765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5951265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7238265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7790375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7900125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8395515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8489125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8814515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8842875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\92015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\102046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\111156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11304546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\119546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12681156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14675046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15326156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15408296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15718296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\16973906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17007796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17013046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\181906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\191906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20821796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20898906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\241546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24811406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24822796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24865156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24895906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25138656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25232796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2586656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\261046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30080156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\351906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4632546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5956406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7788546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\78046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7832296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7839656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8420546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8487046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8494296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8734796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\105187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12697187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14705187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\16975687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\204187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24813187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25678937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2593937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30125187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\324687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36138687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36148937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36218437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7148937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\100218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\106078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11367328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\119468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12738968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\129578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\129718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\13988578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14024828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14090718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\144828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14604578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14694578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15651578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15712328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\198468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20823718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20909968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\212078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\212578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25173578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2571578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\281328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\296578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30086968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\304468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\309968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\359718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3827218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3985828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4036218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\415828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5929968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8767218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8769468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8835718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9530328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9633468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12698609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12702859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12752109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15629359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15655109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15705359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\187609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\243359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2499859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25176859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2525109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2527609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25640109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25760609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25776359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2599359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\323359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4035359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7913859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8733609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8772359.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas\Application Data

Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
dlccmon.exe REG_SZ "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
MoneyStartUp10.0 REG_SZ "C:\Program Files\Microsoft Money\System\Activation.exe"
SigmatelSysTrayApp REG_SZ stsystra.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

I: - Lecteur amovible


+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.3&brand=cruzer


[Comment]
brand=cruzer

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- Contenu de l'autorun : H:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- Contenu de l'autorun : I:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- presence des fichiers :

Présent ! - E:\autorun.inf
Présent ! - F:\autorun.inf
Présent ! - F:\nideiect.com
Présent ! - G:\autorun.inf
Présent ! - G:\nideiect.com
Présent ! - H:\autorun.inf
Présent ! - H:\nideiect.com
Présent ! - I:\autorun.inf
Présent ! - I:\nideiect.com


--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc917-93be-11dd-b801-00123fb80607}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc917-93be-11dd-b801-00123fb80607}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc917-93be-11dd-b801-00123fb80607}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------

   
Répondre à sethanta

3

Chiquitine29, le 16 oct 2008 à 19:34:35

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides



A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

   
Répondre à Chiquitine29

4

sethanta, le 22 oct 2008 à 20:49:45

Desolé de ne pas avoir repondu plus tot
j'ai effectué plusieurs nettoyage avec ton logiciel et j'ai obtenu le rapport suivant :


----------------- FindyKill V4.005 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Suppression effectuée à 20:47:45 le 21/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\SYMLCSV1.EXE-310A0387.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-408CCDBE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5FC430.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5B036D36.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5B31D9A6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5EEDDA24.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\UISTUB2.EXE-03A623E9.pf
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMSERVER_3_4.EXE-002E69C2.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-38568C2C.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Nicolas\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\­patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\­CommonFi\NAVPatch.grd
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\­CommonFi\NAVPatch.sig
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\­CommonFi\NAVPatch.spm
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\­NORTON\APP\patch25d.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch­25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\P­atch25d.dll

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGAC­Y_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- Suppression des fichiers :

Echec de la supression !! - D:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------

   
Répondre à sethanta

5

Lyonnais92, le 22 oct 2008 à 22:04:05
  • +1

Bonsoir,

pour avancer Chiquitine,

supprime ta version de FindyKill.

--------------

Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


----------------------

Après avoir posté le rapport,

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

---------------------

Teste ton antivirus.

Si il ne fonctionne pas, réinstalle le.

--------------------

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt @+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

   
Répondre à Lyonnais92

6

Chiquitine29, le 22 oct 2008 à 22:17:18

Re

merci lyonnais d etre passé

sethanta suis les bons conseil de lyonnais merci


@++ A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

   
Répondre à Chiquitine29

7

Chiquitine29, le 22 oct 2008 à 22:24:05

JE RE pour lyonnias , il comprendra :


Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe


bonne soirée A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

   
Répondre à Chiquitine29

8

sethanta, le 25 oct 2008 à 12:24:59

Merci beaucoup de votre aide
voici le premier rapport.


----------------- FindyKill V4.095 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 12:18:30 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\drivers\hldrrr.exe" (1800)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\1185781.EXE-01C825F6.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-03C4D2B7.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [25/03/2006 03:10] - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! [25/10/2008 11:22] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [25/03/2006 03:10] - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! [25/10/2008 11:44] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1185781.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1195453.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1197328.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1221203.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1238859.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1242953.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1247921.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1312750.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1321000.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1322421.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1367968.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1381578.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1390140.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
dlccmon.exe REG_SZ "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
MoneyStartUp10.0 REG_SZ "C:\Program Files\Microsoft Money\System\Activation.exe"
SigmatelSysTrayApp REG_SZ stsystra.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FirstRRRun
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

Wlansvc - Type de démarrage = 2

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible


+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.3&brand=cruzer


[Comment]
brand=cruzer

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- Contenu de l'autorun : H:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com


+- presence des fichiers :

Présent ! [11/12/2006 22:03][-r-------] - E:\autorun.inf
Présent ! [21/09/2008 15:04][---h-----] - F:\autorun.inf
Présent ! [25/03/2006 03:10][---h-----] - F:\nideiect.com
Présent ! [05/07/2008 17:57][---h-----] - G:\autorun.inf
Présent ! [25/03/2006 03:10][---h-----] - G:\nideiect.com
Présent ! [12/10/2008 14:36][---h-----] - H:\autorun.inf
Présent ! [25/03/2006 03:10][---h-----] - H:\nideiect.com


--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------

   
Répondre à sethanta

9

 sethanta, le 25 oct 2008 à 12:33:13

Voici le rapport que j'ai reçu après le nettoyage


----------------- FindyKill V4.095 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:28:33 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\1185781.EXE-01C825F6.pf
Supprimé ! - C:\WINDOWS\Prefetch\ICWCONN1.EXE-01D53BFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYMLCSV1.EXE-0F09BE6C.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-32E4AFCD.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D479208.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E69A3B5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-402932F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-411AA746.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41BC29C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45B3C069.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49533560.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AA62846.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CAF3F5C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EDA28BD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-527366BD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A8041C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A86C785.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E0F7F9E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-61398488.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-663C8B51.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6EFA0089.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70EDEA79.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-71495872.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-74743126.pf
Supprimé ! - C:\WINDOWS\Prefetch\UISTUB2.EXE-03A623E9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINHLP32.EXE-16D564B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\LAUNCHU3.EXE-024AD91B.pf
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMSERVER_3_4.EXE-002E69C2.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-03C4D2B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1185781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1195453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1197328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1221203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1238859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1242953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1247921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1312750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1321000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1322421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1367968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1381578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1390140.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Nicolas\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\mdelk

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible


+- Suppression des fichiers :

Echec de la supression !! - E:\autorun.inf
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com
Supprimé ! - G:\autorun.inf
Supprimé ! - G:\nideiect.com
Supprimé ! - H:\autorun.inf
Supprimé ! - H:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------

   
Répondre à sethanta
Posez votre question Répondre
Ils ont besoin de votre aide