Pc infecté - Rapport FindyKill
Dernière réponse : dans Le monde de Windows
Bonsoir à tous,
Comme dit dans le titre j'ai chopé des saletés sur mon PC, je poste donc un rapport FindyKill en espérant qu'une bonne âme voudra bien m'apporter son aide. Je n'ai pas poster de rapport HijackThis car celui ci ne fonctionne plus ainsi que mon antivirus d'ailleurs que j'ai désinstallé et tenté de réinstallé mais sans succès.
Un grand merci à tous par avance.
----------------- FindyKill V4.500 ------------------
* User : Papa - ORDI1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à 19:40:18 le 12/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [04/07/2008 12:50] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [12/11/2008 19:38] - C:\Windows\system32\mdelk.exe
Found ! [12/11/2008 19:38] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\drivers
Found ! [12/11/2008 19:36] - C:\Windows\system32\drivers\srosa.sys
Found ! [12/11/2008 19:36] - C:\Windows\system32\drivers\srosa2.sys
Found ! [01/09/2005 10:09] - C:\Windows\system32\drivers\winfilse.exe
Found ! [12/11/2008 19:39] - "C:\Windows\system32\drivers\downld"
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\102196.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\112897.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\114426.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\115206.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\120463.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\128856.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\133708.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\137858.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\139121.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\140166.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\140962.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\145034.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\146126.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\146750.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14701659.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14706339.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14707165.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14720425.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14726431.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14729458.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14734419.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14845023.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14853089.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14864976.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\149636.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\158138.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\169931.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\173317.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\174986.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\175376.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\177544.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\179182.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\181319.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\185563.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\188917.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\193176.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\215686.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\221568.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\226591.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\231567.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\238135.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\255373.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\268072.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\286199.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\287135.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\291300.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\300754.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\313484.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\499156.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\78203.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\84958.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\88608.exe
»»»» Presence des fichiers dans C:\Users\Papa\AppData\Roaming
Found ! [12/11/2008 19:38] - "C:\Users\Papa\AppData\Roaming\m\flec006.exe"
Found ! [12/11/2008 19:39] - "C:\Users\Papa\AppData\Roaming\m\list.oct"
Found ! [12/11/2008 19:39] - "C:\Users\Papa\AppData\Roaming\m\data.oct"
Found ! [12/11/2008 19:39] - "C:\Users\Papa\AppData\Roaming\m\srvlist.oct"
Found ! [12/11/2008 19:40] - "C:\Users\Papa\AppData\Roaming\m\shared"
Found ! [12/11/2008 13:02] - "C:\Users\Papa\AppData\Roaming\m"
»»»» Presence des fichiers dans C:\Users\Papa\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[2].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[3].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[4].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[2].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[3].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[4].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[5].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[6].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_2[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3CAZ3ZOX1.jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[10].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[11].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[2].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[3].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[4].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[5].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[6].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[7].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[8].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[9].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\HKSVE3ZR\b64[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\JJKCIO87\b64_3[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\U6SRT2OA\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RtHDVCpl REG_SZ RtHDVCpl.exe
Krait REG_SZ C:\Program Files\Razer\Krait\razerhid.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
Catalyst© Control Center Launcher REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Virtual DAEMON Manager REG_SZ C:\Program Files\DAEMON Tools\daemon.exe
ATI Tray Tools REG_SZ C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
Nokia.PCSync REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
LaCie Backup REG_SZ C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\uiytuhjy
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\CHKPTR
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Ubisoft
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\XYZ
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\XYZ
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\CHKPTR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
H: - Lecteur de CD-ROM
I: - Lecteur fixe
+- Contenu de l'autorun : H:\autorun.inf
[autorun]
icon=EE2.ico
+- presence des fichiers :
Found ! [09/02/2005 12:03][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Comme dit dans le titre j'ai chopé des saletés sur mon PC, je poste donc un rapport FindyKill en espérant qu'une bonne âme voudra bien m'apporter son aide. Je n'ai pas poster de rapport HijackThis car celui ci ne fonctionne plus ainsi que mon antivirus d'ailleurs que j'ai désinstallé et tenté de réinstallé mais sans succès.
Un grand merci à tous par avance.
----------------- FindyKill V4.500 ------------------
* User : Papa - ORDI1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à 19:40:18 le 12/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [04/07/2008 12:50] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [12/11/2008 19:38] - C:\Windows\system32\mdelk.exe
Found ! [12/11/2008 19:38] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\drivers
Found ! [12/11/2008 19:36] - C:\Windows\system32\drivers\srosa.sys
Found ! [12/11/2008 19:36] - C:\Windows\system32\drivers\srosa2.sys
Found ! [01/09/2005 10:09] - C:\Windows\system32\drivers\winfilse.exe
Found ! [12/11/2008 19:39] - "C:\Windows\system32\drivers\downld"
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\102196.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\112897.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\114426.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\115206.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\120463.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\128856.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\133708.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\137858.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\139121.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\140166.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\140962.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\145034.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\146126.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\146750.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14701659.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14706339.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14707165.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14720425.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14726431.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14729458.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14734419.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14845023.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14853089.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\14864976.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\149636.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\158138.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\169931.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\173317.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\174986.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\175376.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\177544.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\179182.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\181319.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\185563.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\188917.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\193176.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\215686.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\221568.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\226591.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\231567.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\238135.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\255373.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\268072.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\286199.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\287135.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\291300.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\300754.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\313484.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\499156.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\78203.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\84958.exe
Found ! [12/11/2008 19:39] C:\Windows\system32\drivers\downld\88608.exe
»»»» Presence des fichiers dans C:\Users\Papa\AppData\Roaming
Found ! [12/11/2008 19:38] - "C:\Users\Papa\AppData\Roaming\m\flec006.exe"
Found ! [12/11/2008 19:39] - "C:\Users\Papa\AppData\Roaming\m\list.oct"
Found ! [12/11/2008 19:39] - "C:\Users\Papa\AppData\Roaming\m\data.oct"
Found ! [12/11/2008 19:39] - "C:\Users\Papa\AppData\Roaming\m\srvlist.oct"
Found ! [12/11/2008 19:40] - "C:\Users\Papa\AppData\Roaming\m\shared"
Found ! [12/11/2008 13:02] - "C:\Users\Papa\AppData\Roaming\m"
»»»» Presence des fichiers dans C:\Users\Papa\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[2].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[3].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64[4].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[2].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[3].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[4].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[5].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_1[6].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_2[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3CAZ3ZOX1.jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[10].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[11].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[2].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[3].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[4].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[5].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[6].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[7].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[8].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\3MV011RW\b64_3[9].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\HKSVE3ZR\b64[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\JJKCIO87\b64_3[1].jpg
Found ! - C:\Users\Papa\Local Settings\Temporary Internet Files\Content.IE5\U6SRT2OA\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RtHDVCpl REG_SZ RtHDVCpl.exe
Krait REG_SZ C:\Program Files\Razer\Krait\razerhid.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
Catalyst© Control Center Launcher REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Virtual DAEMON Manager REG_SZ C:\Program Files\DAEMON Tools\daemon.exe
ATI Tray Tools REG_SZ C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
Nokia.PCSync REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
LaCie Backup REG_SZ C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\uiytuhjy
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\CHKPTR
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\Ubisoft
Found ! - HKEY_USERS\S-1-5-21-2184813822-3776700176-3709593850-1000\Software\XYZ
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\XYZ
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\CHKPTR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
H: - Lecteur de CD-ROM
I: - Lecteur fixe
+- Contenu de l'autorun : H:\autorun.inf
[autorun]
icon=EE2.ico
+- presence des fichiers :
Found ! [09/02/2005 12:03][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Autres pages sur : infecte rapport findykill
Lassé par la pub ? Créez un compte
salut,
1) Avant tout, tu vas sur ce site. (utilise IE, pas firefox!!!)
http://housecall.trendmicro.com/fr/
et tu clique sur "scanner maintenant"
et si il n'arrive pas à supprimer quelques uns, notes sur papier leurs noms, adresses emplacement dans les répertoires trouvé par l'anti virus, et après tu me donneras leurs noms et leurs adresses.
(les cookies c'est pas trop graves, certain site ou forum utilise des cookies pour t'identifier) alors ne crise surtout pas si il te liste une série de cookies!!
les cookies sexe et autre publicitaire, celà tu peut les virer à grande pompe!
sinon si ta un problème pour l'utilisation, fait une impression d'écran, et poste là ici.
et fait ton scan uniquement pour le moment sur ton Disque "C:", du fait que c'est ton disque système, j'espère que ta des partitions!
2) par la suite tu vas sur ce site.
http://www.ewido.net/en/onlinescan/
et là identiquement tu sélectionne "Scan now".
déjà en 1er il y'a celui ci
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
donc tout les fichiers Srosa =virus
mais dans un premier temps tu fais les 2 phases, que je vient de te préscrire, au moins là il vas te supprimer les autres, et même peut être celui ci!
1) Avant tout, tu vas sur ce site. (utilise IE, pas firefox!!!)
http://housecall.trendmicro.com/fr/
et tu clique sur "scanner maintenant"
et si il n'arrive pas à supprimer quelques uns, notes sur papier leurs noms, adresses emplacement dans les répertoires trouvé par l'anti virus, et après tu me donneras leurs noms et leurs adresses.
(les cookies c'est pas trop graves, certain site ou forum utilise des cookies pour t'identifier) alors ne crise surtout pas si il te liste une série de cookies!!
les cookies sexe et autre publicitaire, celà tu peut les virer à grande pompe!
sinon si ta un problème pour l'utilisation, fait une impression d'écran, et poste là ici.
et fait ton scan uniquement pour le moment sur ton Disque "C:", du fait que c'est ton disque système, j'espère que ta des partitions!
2) par la suite tu vas sur ce site.
http://www.ewido.net/en/onlinescan/
et là identiquement tu sélectionne "Scan now".
déjà en 1er il y'a celui ci
Citation :
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosaFound ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
donc tout les fichiers Srosa =virus
mais dans un premier temps tu fais les 2 phases, que je vient de te préscrire, au moins là il vas te supprimer les autres, et même peut être celui ci!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesImac par rapport a un pc
- ForumPc rapport qualité prix
- ForumPc envahit par pub rapport hijackthis
- ForumPc portable bon rapport qualiteprixperf
- ForumRapport hijackthis des virus ont debarques sur mon pc
- ForumPc peut etre infecte rapport hijackthis
- ForumPc portable rapport qualité prix
- ForumRapport hijackthis pc infecte de laide svp
- ForumPc portable bon rapport qualité prix
- ForumPc lent au demarrage rapport hijackthis fourni
- Voir plus
