Trojan.lodeight.c et hacktool.rootkit [Résolu]

sethanta 5Messages postés 16 octobre 2008Date d'inscription - Dernière réponse le 25 oct. 2008 à 12:33

Bonjour,
Je n'arrive pas a installer d'antivirus (norton ou avast) je reçoit un message d'erreur comme quoi mon antivirus n'est pas une application Win32 valide
lord de scans de mon ordinateur je me rend compte qu'il est infecté par
-Hacktool.rootkit dans c:\windows\system32\drivers\srosa.sys
-trojan.lodeight.c dans c:\windows\system32\wintems.exe
Registry:
HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run->german.exe
HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Run->german.exe
Comment me debarasser de ses programmes malveillants ?
merci d'avance

Trojan.lodeight.c et hacktool.rootkit »

Suggestions

Trojan.lodeight.c et hacktool.rootkit
Trojan remover » Télécharger
Rootkit » Fiches pratiques
Trojan killer » Télécharger
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques
Trojan ransom » Forum

Plus

Réponse

Chiquitine29 16 oct. 2008 à 18:45

Salut,

elecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Ajouter un commentaire

Réponse

sethanta 5Messages postés 16 octobre 2008Date d'inscription 16 oct. 2008 à 19:26

----------------- FindyKill V4.005 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 18:57:30 le 16/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\drivers\hldrrr.exe" (2644)
"C:\WINDOWS\system32\wintems.exe" (3380)
"C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe" (3420)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\100328.EXE-1887181B.pf
Present ! - C:\WINDOWS\prefetch\118718.EXE-04F04408.pf
Present ! - C:\WINDOWS\prefetch\118781.EXE-003047C2.pf
Present ! - C:\WINDOWS\prefetch\124281.EXE-293C3106.pf
Present ! - C:\WINDOWS\prefetch\14589453.EXE-3A6AB91E.pf
Present ! - C:\WINDOWS\prefetch\14591750.EXE-074E5944.pf
Present ! - C:\WINDOWS\prefetch\14618171.EXE-094783A8.pf
Present ! - C:\WINDOWS\prefetch\14625609.EXE-2023197B.pf
Present ! - C:\WINDOWS\prefetch\14628156.EXE-11308BE5.pf
Present ! - C:\WINDOWS\prefetch\2492828.EXE-06E11CC0.pf
Present ! - C:\WINDOWS\prefetch\2505640.EXE-2FC0AB1E.pf
Present ! - C:\WINDOWS\prefetch\2509796.EXE-28EB56FF.pf
Present ! - C:\WINDOWS\prefetch\2512125.EXE-11716A13.pf
Present ! - C:\WINDOWS\prefetch\36089625.EXE-0DF7B1EE.pf
Present ! - C:\WINDOWS\prefetch\36091781.EXE-28A02032.pf
Present ! - C:\WINDOWS\prefetch\36125109.EXE-20E53717.pf
Present ! - C:\WINDOWS\prefetch\36130500.EXE-3AE7556B.pf
Present ! - C:\WINDOWS\prefetch\3817812.EXE-2B06386A.pf
Present ! - C:\WINDOWS\prefetch\3836562.EXE-390E5084.pf
Present ! - C:\WINDOWS\prefetch\3837578.EXE-22B38656.pf
Present ! - C:\WINDOWS\prefetch\3869218.EXE-228D0DB7.pf
Present ! - C:\WINDOWS\prefetch\3921750.EXE-1627B3A9.pf
Present ! - C:\WINDOWS\prefetch\3978562.EXE-3232E674.pf
Present ! - C:\WINDOWS\prefetch\4027078.EXE-3094D388.pf
Present ! - C:\WINDOWS\prefetch\4082734.EXE-205BF2B9.pf
Present ! - C:\WINDOWS\prefetch\4085109.EXE-1A74B630.pf
Present ! - C:\WINDOWS\prefetch\4643406.EXE-0FE3AF39.pf
Present ! - C:\WINDOWS\prefetch\66375.EXE-09AA2852.pf
Present ! - C:\WINDOWS\prefetch\7141046.EXE-2462A3F5.pf
Present ! - C:\WINDOWS\prefetch\7161359.EXE-288CB1CC.pf
Present ! - C:\WINDOWS\prefetch\7166937.EXE-185ACF9E.pf
Present ! - C:\WINDOWS\prefetch\7169875.EXE-368DF1C0.pf
Present ! - C:\WINDOWS\prefetch\75671.EXE-1CEEB78F.pf
Present ! - C:\WINDOWS\prefetch\7779453.EXE-289FCC2B.pf
Present ! - C:\WINDOWS\prefetch\7780625.EXE-06226E0A.pf
Present ! - C:\WINDOWS\prefetch\7815671.EXE-1547F419.pf
Present ! - C:\WINDOWS\prefetch\7823093.EXE-05FF4615.pf
Present ! - C:\WINDOWS\prefetch\88375.EXE-05CB6697.pf
Present ! - C:\WINDOWS\prefetch\92718.EXE-170B8EA9.pf
Present ! - C:\WINDOWS\prefetch\94671.EXE-0A353779.pf
Present ! - C:\WINDOWS\prefetch\9525812.EXE-10F22624.pf
Present ! - C:\WINDOWS\prefetch\9552359.EXE-27F24DB2.pf
Present ! - C:\WINDOWS\prefetch\9556421.EXE-1EC9B6DC.pf
Present ! - C:\WINDOWS\prefetch\99781.EXE-264F4346.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-022B6D39.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F802F33.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-03C4D2B7.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\103500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11345390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\121140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\123750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15289250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15311000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15391250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15401000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\157000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20827250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24792140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2499140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25170890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25641750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25675250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\269890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30053640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30157500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3879250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3880500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3986750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5887390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5891640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5894250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7189390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7191250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7251890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7265500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7277890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7906640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8498890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8776000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8848640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9529640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9562140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9563640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9638890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11265531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11308421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11355421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\123281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\123531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12763171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\131531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14632921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14639281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14641421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\157781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\169031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\169781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17067671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\177281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\207421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\207671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20800031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\215921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24888281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2516781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25213531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25672421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25741421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\300031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30082031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36137281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36206671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\418531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4633421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7201531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7829781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\78421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8463781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9612281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11301062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11361812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\115312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12758562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\136562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\137062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14033062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\147062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\155812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17075312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\211562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\219812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24902062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2518312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25237812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\254062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\320312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36188312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7842062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9576312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\127093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\131703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\133453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14070343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14605453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14700593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15288203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15368703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\155343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15631093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15657703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\164203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17005343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17051953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17081343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\172203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\176203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20866093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\227843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\245593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24790703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24802093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25137843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25167203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\251953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25226343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2562453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25629593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25769343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\277093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30165593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30171453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36224453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\379343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\383343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\390953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5848093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5944203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7147843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\73703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\74703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7877593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8415093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\90093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9578593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\105484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\111234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11266234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14026484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14035484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14631734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14682234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15653234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\166484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17015984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20905484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25670484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\410484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5849484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7198484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8394734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8426484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\90984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9627234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\106765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\114265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\120625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12682265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12705125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\13990125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14083625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14095875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\146625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15308875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15322625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15692875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\173265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\185015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\186765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\204125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20801265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20830625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24819265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\273765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30054375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30090265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\329765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\344515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\346265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36102125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36103765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36151125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3828125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\403125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\410765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5951265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7238265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7790375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7900125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8395515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8489125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8814515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8842875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\92015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\102046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\111156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11304546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\119546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12681156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14675046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15326156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15408296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15718296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\16973906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17007796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\17013046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\181906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\191906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20821796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20898906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\241546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24811406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24822796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24865156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24895906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25138656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25232796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2586656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\261046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30080156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\351906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4632546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5956406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7788546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\78046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7832296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7839656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8420546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8487046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8494296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8734796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\105187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12697187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14705187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\16975687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\204187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\24813187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25678937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2593937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30125187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\324687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36138687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36148937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\36218437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7148937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\100218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\106078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\11367328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\119468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12738968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\129578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\129718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\13988578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14024828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14090718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\144828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14604578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14694578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15651578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15712328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\190328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\198468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20823718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\20909968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\212078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\212578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25173578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2571578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\281328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\296578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\30086968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\304468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\309968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\359718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3827218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3985828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4036218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\415828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\5929968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8767218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8769468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8835718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9530328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9633468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12698609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12702859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\12752109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15629359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15655109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15705359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\187609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\243359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2499859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25176859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2525109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2527609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25640109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25760609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25776359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2599359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\323359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4035359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\7913859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8733609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8772359.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas\Application Data

Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Nicolas\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
dlccmon.exe REG_SZ "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
MoneyStartUp10.0 REG_SZ "C:\Program Files\Microsoft Money\System\Activation.exe"
SigmatelSysTrayApp REG_SZ stsystra.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

I: - Lecteur amovible

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.3&brand=cruzer

[Comment]
brand=cruzer

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- Contenu de l'autorun : H:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- Contenu de l'autorun : I:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- presence des fichiers :

Présent ! - E:\autorun.inf
Présent ! - F:\autorun.inf
Présent ! - F:\nideiect.com
Présent ! - G:\autorun.inf
Présent ! - G:\nideiect.com
Présent ! - H:\autorun.inf
Présent ! - H:\nideiect.com
Présent ! - I:\autorun.inf
Présent ! - I:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc917-93be-11dd-b801-00123fb80607}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc917-93be-11dd-b801-00123fb80607}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc917-93be-11dd-b801-00123fb80607}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\open\Command

------------------- ! Fin du rapport ! --------------------

Ajouter un commentaire

Réponse

Chiquitine29 16 oct. 2008 à 19:34

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Ajouter un commentaire

Réponse

sethanta 5Messages postés 16 octobre 2008Date d'inscription 22 oct. 2008 à 20:49

desolé de ne pas avoir repondu plus tot
j'ai effectué plusieurs nettoyage avec ton logiciel et j'ai obtenu le rapport suivant :

----------------- FindyKill V4.005 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Suppression effectuée à 20:47:45 le 21/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\SYMLCSV1.EXE-310A0387.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-408CCDBE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5FC430.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5B036D36.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5B31D9A6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5EEDDA24.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\UISTUB2.EXE-03A623E9.pf
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMSERVER_3_4.EXE-002E69C2.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-38568C2C.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Nicolas\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

+- Suppression des fichiers :

Echec de la supression !! - D:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

---------------- ! Fin du rapport ! ------------------

Ajouter un commentaire

Réponse

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 22 oct. 2008 à 22:04

Bonsoir,

pour avancer Chiquitine,

supprime ta version de FindyKill.

--------------

Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

----------------------

Après avoir posté le rapport,

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

---------------------

Teste ton antivirus.

Si il ne fonctionne pas, réinstalle le.

--------------------

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

Ajouter un commentaire - Site web

Réponse

Chiquitine29 22 oct. 2008 à 22:17

re

merci lyonnais d etre passé

sethanta suis les bons conseil de lyonnais merci

@++

Ajouter un commentaire

Réponse

Chiquitine29 22 oct. 2008 à 22:24

JE RE pour lyonnias , il comprendra :

Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe

bonne soirée

Ajouter un commentaire

Réponse

sethanta 5Messages postés 16 octobre 2008Date d'inscription 25 oct. 2008 à 12:24

merci beaucoup de votre aide
voici le premier rapport.

----------------- FindyKill V4.095 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 12:18:30 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\drivers\hldrrr.exe" (1800)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\1185781.EXE-01C825F6.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-03C4D2B7.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [25/03/2006 03:10] - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! [25/10/2008 11:22] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [25/03/2006 03:10] - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! [25/10/2008 11:44] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1185781.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1195453.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1197328.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1221203.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1238859.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1242953.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1247921.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1312750.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1321000.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1322421.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1367968.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1381578.exe
Présent ! [25/10/2008 11:44] C:\WINDOWS\system32\drivers\downld\1390140.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
Présent ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
dlccmon.exe REG_SZ "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
MoneyStartUp10.0 REG_SZ "C:\Program Files\Microsoft Money\System\Activation.exe"
SigmatelSysTrayApp REG_SZ stsystra.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\FirstRRRun
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

Wlansvc - Type de démarrage = 2

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.3&brand=cruzer

[Comment]
brand=cruzer

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- Contenu de l'autorun : H:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- presence des fichiers :

Présent ! [11/12/2006 22:03][-r-------] - E:\autorun.inf
Présent ! [21/09/2008 15:04][---h-----] - F:\autorun.inf
Présent ! [25/03/2006 03:10][---h-----] - F:\nideiect.com
Présent ! [05/07/2008 17:57][---h-----] - G:\autorun.inf
Présent ! [25/03/2006 03:10][---h-----] - G:\nideiect.com
Présent ! [12/10/2008 14:36][---h-----] - H:\autorun.inf
Présent ! [25/03/2006 03:10][---h-----] - H:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c1bc91a-93be-11dd-b801-00123fb80607}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{850ac39d-9acd-11dd-b81d-0015564a70bb}\Shell\open\Command

------------------- ! Fin du rapport ! --------------------

Ajouter un commentaire

Réponse

sethanta 5Messages postés 16 octobre 2008Date d'inscription 25 oct. 2008 à 12:33

voici le rapport que j'ai reçu après le nettoyage

----------------- FindyKill V4.095 ------------------

* User : Nicolas - ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:28:33 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\1185781.EXE-01C825F6.pf
Supprimé ! - C:\WINDOWS\Prefetch\ICWCONN1.EXE-01D53BFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYMLCSV1.EXE-0F09BE6C.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-32E4AFCD.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D479208.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E69A3B5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-402932F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-411AA746.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41BC29C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45B3C069.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49533560.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AA62846.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CAF3F5C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EDA28BD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-527366BD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A8041C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A86C785.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E0F7F9E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-61398488.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-663C8B51.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6EFA0089.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70EDEA79.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-71495872.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-74743126.pf
Supprimé ! - C:\WINDOWS\Prefetch\UISTUB2.EXE-03A623E9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINHLP32.EXE-16D564B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\LAUNCHU3.EXE-024AD91B.pf
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMSERVER_3_4.EXE-002E69C2.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-03C4D2B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1185781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1195453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1197328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1221203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1238859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1242953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1247921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1312750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1321000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1322421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1367968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1381578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1390140.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Nicolas\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\Nicolas\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.grd
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.sig
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\CommonFi\NAVPatch.spm
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NAV\External\NORTON\APP\patch25d.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\patch25.dll
Supprimé ! - C:\DOCUME~1\Nicolas\LOCALS~1\Temp\NIS15.0.0.60\NCO\NCO\APP\Patch25d.dll

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1645522239-1770027372-725345543-1007\Software\Local AppWizard-Generated Applications\mdelk

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

+- Suppression des fichiers :

Echec de la supression !! - E:\autorun.inf
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com
Supprimé ! - G:\autorun.inf
Supprimé ! - G:\nideiect.com
Supprimé ! - H:\autorun.inf
Supprimé ! - H:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45a2bad0-9ba3-11dd-b822-0015564a70bb}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------

---------------- ! Fin du rapport ! ------------------

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Trojan.lodeight.c et hacktool.rootkit [Résolu]

Trojan.lodeight.c et hacktool.rootkit »

Passage au tout numérique : quel coût pour les particuliers ?