Sujet Précédent Sujet Suivant

Virus Email.Worm Brontok + Bagle + ...

Résolu/Fermé
Euphon - 15 oct. 2008 à 20:27
 Utilisateur anonyme - 15 oct. 2008 à 23:33
Bonjour,

Je remercie encore Chiquitine de m'avoir aider à me débarasser de mes virus.
Mais, maintenant que tout remarche, je me suis penchée sur mon ordinateur portable, et celui ci présente plein de virus également, ce qui ralentit énormément le PC.
Je poste plus bas le rapport KASPERSKY.
Dois je suivre la même démarche que pour l'autre ordinateur pr éliminer les virus?
Sinon, je préfère attendre vos conseils comme ils m'avaient été très utiles la dernière fois.

Merci d'avance

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 15, 2008 6:54:47 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2008
Enregistrements dans la base antivirus Kaspersky : 1172638
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 63945
Nombre de virus trouvés: 8
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:34:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\downld\8992059.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\WINDOWS\system32\drivers\downld\175452.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\WINDOWS\system32\drivers\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.abq ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08880000.VBN Infecté : Trojan-Downloader.JS.Agent.cd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08880001.VBN Infecté : Trojan-Downloader.JS.Agent.bx ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08880002.VBN Infecté : Exploit.JS.XMLCore.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08880003.VBN Infecté : Exploit.HTML.VML.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09100000.VBN Infecté : Worm.Win32.Perlovga.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09100001.VBN Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09100002.VBN Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\Local Settings\Historique\History.IE5\MSHist012008101420081015\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\ABA English Course 1.7.1.0.zip/ABA English Course 1.7.1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.abq ignoré
C:\Program Files\eMule\Incoming\ABA English Course 1.7.1.0.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP113\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP103\A0027681.exe Infecté : Trojan-Downloader.Win32.Bagle.abq ignoré
D:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP103\A0027682.exe Infecté : Trojan-Downloader.Win32.Bagle.abq ignoré

Analyse terminée.
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
15 oct. 2008 à 20:32
Salut encore toi lol


Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


2
Réponse 2 / 19
Utilisateur anonyme
15 oct. 2008 à 21:16
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
1
Réponse 3 / 19
Utilisateur anonyme
15 oct. 2008 à 21:28
oui direct symantec = norton ...
1
Réponse 4 / 19
Utilisateur anonyme
15 oct. 2008 à 22:50
refais un scan hijackthis et post le rapport stp
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
15 oct. 2008 à 23:10
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
1
Réponse 6 / 19
Utilisateur anonyme
15 oct. 2008 à 23:33
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
1
Réponse 7 / 19
Euphon
15 oct. 2008 à 20:54
Voici le rapport FindyKill


----------------- FindyKill V4.005 ------------------

* User : CARA - TOX3
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 20:52:52 le 15/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\drivers\hldrrr.exe" (400)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\341889310.EXE-0F936310.pf
Present ! - C:\WINDOWS\prefetch\356483586.EXE-2867C5CC.pf
Present ! - C:\WINDOWS\prefetch\392372071.EXE-083A2A6D.pf
Present ! - C:\WINDOWS\prefetch\406957944.EXE-017F3DBC.pf
Present ! - C:\WINDOWS\prefetch\421508096.EXE-02F43504.pf
Present ! - C:\WINDOWS\prefetch\436033312.EXE-0624471D.pf
Present ! - C:\WINDOWS\prefetch\524112413.EXE-19FA3237.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\249602068.EXE-019E4949.pf
Present ! - C:\WINDOWS\prefetch\264217164.EXE-006445DC.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\640090.exe
Present ! - C:\WINDOWS\system32\drivers\downld\209250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68258580.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223230.exe
Present ! - C:\WINDOWS\system32\drivers\downld\32025900.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81374510.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81506820.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167151170.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167310690.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167366590.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167394720.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167408250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279326810.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71060860.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71206860.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85832220.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108114630.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264374890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341889310.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356500250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392489690.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421608330.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436184990.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174841.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249602068.exe
Present ! - C:\WINDOWS\system32\drivers\downld\67995001.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68001591.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68231141.exe
Present ! - C:\WINDOWS\system32\drivers\downld\355911.exe
Present ! - C:\WINDOWS\system32\drivers\downld\31915081.exe
Present ! - C:\WINDOWS\system32\drivers\downld\31977761.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81395961.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116389138.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116414485.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116442325.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116444508.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249623008.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116495321.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116547636.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116575707.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116585461.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167151170.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167230144.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167231796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167303319.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167310690.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167366590.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167394720.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167408250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249627174.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200375254.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200401381.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200404556.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249662826.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249667823.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200433908.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200468598.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200510468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200519571.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279296417.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279298109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279326810.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279330566.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279381098.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279409089.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279420285.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249677407.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249762589.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71089771.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249775478.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108069645.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108072229.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108088843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108114630.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108120458.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108165643.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108188276.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108204119.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264195493.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14807001.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264217164.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14959791.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29439601.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29488231.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29599411.exe
Present ! - C:\WINDOWS\system32\drivers\downld\216611.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264246686.exe
Present ! - C:\WINDOWS\system32\drivers\downld\272281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182191.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264251393.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264274196.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264341543.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264368231.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264374890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264452412.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264463838.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341889310.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341908358.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341910671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341957639.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341962415.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341967052.exe
Present ! - C:\WINDOWS\system32\drivers\downld\342038124.exe
Present ! - C:\WINDOWS\system32\drivers\downld\342051744.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356483586.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356497696.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356500250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356537253.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356547668.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356614374.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356626121.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392372071.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392388755.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392394132.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392414932.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392422183.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392428071.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392432508.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392489690.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392504912.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406957944.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406978103.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406980086.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406998552.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407006444.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407067502.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407078738.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421494326.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421508096.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421523518.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421525191.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421547773.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421551128.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421554653.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421608330.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421617083.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436033312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436050327.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436051919.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436118234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436128008.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436184990.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436195546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524112413.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524131961.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524134195.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524177337.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524181833.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524185829.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524268167.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524299432.exe
Present ! - C:\WINDOWS\system32\drivers\downld\454012.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15356892.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9091102.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15524282.exe
Present ! - C:\WINDOWS\system32\drivers\downld\272942.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53432942.exe
Present ! - C:\WINDOWS\system32\drivers\downld\31943872.exe
Present ! - C:\WINDOWS\system32\drivers\downld\189622.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71159572.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71250402.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85715612.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196402.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217072.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14884302.exe
Present ! - C:\WINDOWS\system32\drivers\downld\175452.exe
Present ! - C:\WINDOWS\system32\drivers\downld\189382.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349432.exe
Present ! - C:\WINDOWS\system32\drivers\downld\315012.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8965802.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264452412.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341967052.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392394132.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392414932.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392504912.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406998552.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407067502.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436033312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524299432.exe
Present ! - C:\WINDOWS\system32\drivers\downld\600623.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15490313.exe
Present ! - C:\WINDOWS\system32\drivers\downld\663303.exe
Present ! - C:\WINDOWS\system32\drivers\downld\739373.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53398703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\176043.exe
Present ! - C:\WINDOWS\system32\drivers\downld\287303.exe
Present ! - C:\WINDOWS\system32\drivers\downld\294443.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81397883.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249667823.exe
Present ! - C:\WINDOWS\system32\drivers\downld\287673.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56542423.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56549433.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85681183.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85765053.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108088843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108165643.exe
Present ! - C:\WINDOWS\system32\drivers\downld\162483.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264195493.exe
Present ! - C:\WINDOWS\system32\drivers\downld\343383.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14780833.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14877723.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29586553.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264251393.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264341543.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356537253.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392422183.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406978103.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421547773.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421554653.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421617083.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524112413.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524181833.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82782484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\490124.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167230144.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249627174.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200375254.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85758694.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85848954.exe
Present ! - C:\WINDOWS\system32\drivers\downld\142464.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264217164.exe
Present ! - C:\WINDOWS\system32\drivers\downld\267454.exe
Present ! - C:\WINDOWS\system32\drivers\downld\302294.exe
Present ! - C:\WINDOWS\system32\drivers\downld\342038124.exe
Present ! - C:\WINDOWS\system32\drivers\downld\342051744.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356614374.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406957944.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407006444.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436118234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\872815.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9016705.exe
Present ! - C:\WINDOWS\system32\drivers\downld\727435.exe
Present ! - C:\WINDOWS\system32\drivers\downld\177365.exe
Present ! - C:\WINDOWS\system32\drivers\downld\205255.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82887225.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82921755.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226685.exe
Present ! - C:\WINDOWS\system32\drivers\downld\31987455.exe
Present ! - C:\WINDOWS\system32\drivers\downld\32049945.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81433705.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81475175.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116414485.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116442325.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279420285.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226335.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71155225.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71238285.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108069645.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14809555.exe
Present ! - C:\WINDOWS\system32\drivers\downld\337945.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8968255.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341962415.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392388755.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524134195.exe
Present ! - C:\WINDOWS\system32\drivers\downld\623636.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15401986.exe
Present ! - C:\WINDOWS\system32\drivers\downld\637316.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53400866.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68172066.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81497036.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116547636.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167231796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200404556.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249662826.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279330566.exe
Present ! - C:\WINDOWS\system32\drivers\downld\268886.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56509516.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56620986.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71120706.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108188276.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14977506.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264246686.exe
Present ! - C:\WINDOWS\system32\drivers\downld\185166.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264274196.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356483586.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356497696.exe
Present ! - C:\WINDOWS\system32\drivers\downld\406980086.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421494326.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421508096.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436195546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\464257.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15353627.exe
Present ! - C:\WINDOWS\system32\drivers\downld\283237.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53533457.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68096257.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82784207.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82832817.exe
Present ! - C:\WINDOWS\system32\drivers\downld\31884607.exe
Present ! - C:\WINDOWS\system32\drivers\downld\31946887.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116575707.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279296417.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192927.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249677407.exe
Present ! - C:\WINDOWS\system32\drivers\downld\297147.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56482817.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56600397.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56635367.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85809167.exe
Present ! - C:\WINDOWS\system32\drivers\downld\311127.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14991947.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436050327.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524177337.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524268167.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15396428.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9102408.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249602068.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53437248.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53485818.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53520418.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82757268.exe
Present ! - C:\WINDOWS\system32\drivers\downld\471848.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116389138.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116444508.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249623008.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200433908.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200468598.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200510468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279381098.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85719578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249775478.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108120458.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29437458.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29534558.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214308.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264463838.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341908358.exe
Present ! - C:\WINDOWS\system32\drivers\downld\356547668.exe
Present ! - C:\WINDOWS\system32\drivers\downld\392432508.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407078738.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421523518.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421551128.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436128008.exe
Present ! - C:\WINDOWS\system32\drivers\downld\8992059.exe
Present ! - C:\WINDOWS\system32\drivers\downld\9012439.exe
Present ! - C:\WINDOWS\system32\drivers\downld\882639.exe
Present ! - C:\WINDOWS\system32\drivers\downld\667109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68084219.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82910819.exe
Present ! - C:\WINDOWS\system32\drivers\downld\180789.exe
Present ! - C:\WINDOWS\system32\drivers\downld\32059829.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167303319.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279298109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\279409089.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56511989.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249762589.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71123299.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108072229.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108204119.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159619.exe
Present ! - C:\WINDOWS\system32\drivers\downld\354529.exe
Present ! - C:\WINDOWS\system32\drivers\downld\242929.exe
Present ! - C:\WINDOWS\system32\drivers\downld\341957639.exe
Present ! - C:\WINDOWS\system32\drivers\downld\436051919.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524185829.exe

»»»» Presence des fichiers dans C:\Documents and Settings\CARA\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\CARA\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet /nodetect /keeploaded
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
Tpwrtray REG_SZ TPWRTRAY.EXE
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
TFNF5 REG_SZ TFNF5.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
vptray REG_SZ C:\PROGRA~1\SYMANT~1\VPTray.exe
TFncKy REG_SZ TFncKy.exe /Type 20
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Documents and Settings\CARA\Mes documents\Programmes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-3301898836-118950172-1402073750-1004\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-3301898836-118950172-1402073750-1004\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-3301898836-118950172-1402073750-1004\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c68ceec0-ab7d-11db-ae17-000039e854f5}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c68ceec0-ab7d-11db-ae17-000039e854f5}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c68ceec0-ab7d-11db-ae17-000039e854f5}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983950-720e-11dd-aec5-000039e854f5}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983950-720e-11dd-aec5-000039e854f5}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983950-720e-11dd-aec5-000039e854f5}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983951-720e-11dd-aec5-000039e854f5}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983951-720e-11dd-aec5-000039e854f5}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983951-720e-11dd-aec5-000039e854f5}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 8 / 19
Euphon
15 oct. 2008 à 21:11
Voila le rapport :


----------------- FindyKill V4.005 ------------------

* User : CARA - TOX3
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Suppression effectuée à 21:03:41 le 15/10/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\392372071.EXE-083A2A6D.pf
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DE2B579.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
Supprimé ! - C:\WINDOWS\Prefetch\436033312.EXE-0624471D.pf
Supprimé ! - C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf
Supprimé ! - C:\WINDOWS\Prefetch\524112413.EXE-19FA3237.pf
Supprimé ! - C:\WINDOWS\Prefetch\406957944.EXE-017F3DBC.pf
Supprimé ! - C:\WINDOWS\Prefetch\264217164.EXE-006445DC.pf
Supprimé ! - C:\WINDOWS\Prefetch\356483586.EXE-2867C5CC.pf
Supprimé ! - C:\WINDOWS\Prefetch\421508096.EXE-02F43504.pf
Supprimé ! - C:\WINDOWS\Prefetch\249602068.EXE-019E4949.pf
Supprimé ! - C:\WINDOWS\Prefetch\341889310.EXE-0F936310.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\454012.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\464257.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\8992059.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9012439.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\600623.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\623636.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\872815.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\882639.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9016705.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15353627.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15356892.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9091102.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15396428.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15401986.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15490313.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15524282.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\637316.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\640090.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\663303.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\667109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\727435.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\739373.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174841.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\177365.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9102408.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\205255.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\272942.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\283237.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53398703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53400866.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249602068.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53432942.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53437248.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53485818.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53520418.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\53533457.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67995001.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68001591.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68084219.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68096257.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68172066.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68231141.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68258580.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82757268.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82782484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82784207.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82832817.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82887225.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82910819.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82921755.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176043.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180789.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223230.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226685.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\287303.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\294443.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\355911.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\471848.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\490124.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\31884607.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\31915081.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\31943872.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\31946887.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\31977761.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\31987455.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\32025900.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\32049945.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\32059829.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81374510.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81395961.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81397883.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81433705.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81475175.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81497036.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81506820.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116389138.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116414485.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116442325.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116444508.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249623008.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116495321.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116547636.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116575707.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116585461.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167151170.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167230144.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167231796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167303319.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167310690.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167366590.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167394720.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167408250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249627174.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200375254.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200401381.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200404556.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249662826.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249667823.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200433908.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200468598.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200510468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200519571.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279296417.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279298109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279326810.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279330566.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279381098.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279409089.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\279420285.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\189622.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\192927.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249677407.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226335.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\268886.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\287673.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\297147.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56482817.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56509516.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56511989.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249762589.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56542423.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56549433.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56600397.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56620986.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56635367.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71060860.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71089771.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71120706.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71123299.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71155225.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71159572.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71206860.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71238285.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71250402.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85681183.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85715612.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85719578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249775478.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85758694.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85765053.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85809167.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85832220.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85848954.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108069645.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108072229.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108088843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108114630.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108120458.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108165643.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108188276.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108204119.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\142464.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159619.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162483.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264195493.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196402.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217072.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\311127.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\343383.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\354529.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14780833.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14807001.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14809555.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264217164.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14877723.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14884302.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14959791.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14977506.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14991947.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29437458.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29439601.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29488231.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29534558.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29586553.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29599411.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175452.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\189382.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214308.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\216611.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264246686.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\267454.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\272281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\337945.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\349432.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182191.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185166.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264251393.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242929.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\302294.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\315012.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\8965802.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\8968255.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264274196.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264341543.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264368231.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264374890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264452412.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264463838.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341889310.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341908358.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341910671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341957639.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341962415.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341967052.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\342038124.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\342051744.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356483586.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356497696.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356500250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356537253.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356547668.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356614374.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356626121.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392372071.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392388755.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392394132.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392414932.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392422183.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392428071.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392432508.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392489690.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\392504912.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\406957944.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\406978103.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\406980086.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\406998552.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\407006444.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\407067502.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\407078738.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421494326.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421508096.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421523518.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421525191.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421547773.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421551128.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421554653.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421608330.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421617083.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436033312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436050327.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436051919.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436118234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436128008.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436184990.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\436195546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524112413.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524131961.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524134195.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524177337.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524181833.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524185829.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524268167.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524299432.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\CARA\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\CARA\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-3301898836-118950172-1402073750-1004\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-3301898836-118950172-1402073750-1004\Software\Local AppWizard-Generated Applications\nideiect

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c68ceec0-ab7d-11db-ae17-000039e854f5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c68ceec0-ab7d-11db-ae17-000039e854f5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c68ceec0-ab7d-11db-ae17-000039e854f5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983950-720e-11dd-aec5-000039e854f5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983950-720e-11dd-aec5-000039e854f5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983950-720e-11dd-aec5-000039e854f5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983951-720e-11dd-aec5-000039e854f5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983951-720e-11dd-aec5-000039e854f5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3983951-720e-11dd-aec5-000039e854f5}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------
0
Réponse 9 / 19
Euphon
15 oct. 2008 à 21:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:10, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect /keeploaded
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\CARA\Mes documents\Programmes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://curie.mesvacancesenphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 10 / 19
Euphon
15 oct. 2008 à 21:27
J'ai pas Norton mais Symantec, et il n'y a pas de fonction pr le desinstaller, je passe par Ajouter/Supprimer des programmes?
0
Réponse 11 / 19
Euphon
15 oct. 2008 à 21:31
Ok dsl.. Lors de la desinstallation de norton, on me demande si je veux supprimer definitivement les fichiers en quarantaine, je coche oui?
0
Réponse 12 / 19
Euphon
15 oct. 2008 à 22:36
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

15/10/2008 22:36:06
mbam-log-2008-10-15 (22-36-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100233
Temps écoulé: 49 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\ginstall.dll (Adware.WebHancer) -> Quarantined and deleted successfully.
0
Réponse 13 / 19
Euphon
15 oct. 2008 à 23:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:08, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Documents and Settings\CARA\Mes documents\Programmes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect /keeploaded
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\CARA\Mes documents\Programmes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://curie.mesvacancesenphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 19
Euphon
15 oct. 2008 à 23:17
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\CARA\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Documents and Settings\CARA\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\CARA\Mes documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
C:\Documents and Settings\CARA\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 15 / 19
Euphon
15 oct. 2008 à 23:17
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\CARA\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Documents and Settings\CARA\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\CARA\Mes documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
C:\Documents and Settings\CARA\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 16 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
15 oct. 2008 à 20:36
m'en doutais que t'allais sauter dessus
heeuuu!!
pour suivre
merci
-1
Réponse 17 / 19
Utilisateur anonyme
15 oct. 2008 à 20:57
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-1
Réponse 18 / 19
Utilisateur anonyme
15 oct. 2008 à 21:23
désinstal et réinstal norton

ensuite :


Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

-1
Réponse 19 / 19
Utilisateur anonyme
15 oct. 2008 à 21:32
OUI COCHE OUI
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses