Sujet Précédent Sujet Suivant

Vir.Malware : merci à fabul et Gen Hackman

Résolu
revlys Messages postés 204 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Grâce à deux personnes, j'ai réussi à me débarasser d'un virus qui me polluait depuis trois jours, m'empêchant quasiment de naviguer sur le web (virus VBS Malware-Gen ) ; je tenais à les remercier et à vous faire savoir que les programmes conseillés -surtout REGRUN- sont totalement efficaces même si un peu compliqués au premier abord.
Merci donc à toi Fabul et à GenHackman de m'avoir consacré un peu de votre temps.
Sylvère

12 réponses

Réponse 1 / 12
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Bonsoir à vous

revlys d'après ton hijackthis au poste 7, tu as tout interet a continuer avec la desinfection avec GEN-HACKAMn car tu es encore infecté donc si tu ne veut pas que les problemes reviennent retourne sur ton poste de depart et poste un hijackthis et suit la procedure car la c'est loin d'etre fini encore...

bonne soirée
3
Réponse 2 / 12
Utilisateur anonyme
 
Mais pourquoi vous l'ennuyez ce revlys.

Il ne veut pas être désinfecté.
Il n'a pas mis à jour son internet explorer
Il est infecté par un trojan winlde
Il a Avast comme protection.

Mais il ne veut pas être désinfecté.

Il ne veut pas écouter.

Entre un fabul apparu le 18 janvier 2009 et 358 messages à son actif et un Gen-Hackman ici depuis 1 an et 9346 messages, il a fait son choix.

Entre un logiciel pourri de déverminage et une méthode construite, il a choisi le pourri.

C'est son choix.

Il quitte son topic sans avertir, sans donner de précisions sur ce qu'il fait, sans prendre en considération que Gen-Hackman l'attend avec son rapport alors qu'il a peut-être d'autres choses plus intéressantes à faire.

(t'enverrais tout ça aux pâquerettes moi)
2
revlys Messages postés 204 Statut Membre
 
Plus con que moi tu meurs pourrait être ta devise mon cher Booddha, parce que franchement être autant à côté de la plaque que moi je le suis en informatique, c'était un sacré défi que tu viens de relever et réussir brillamment. ALors bravo à toi.
Pour t'expliquer néanmoins et en quelques lignes ma situation la voici : je suis un novice en informatique, une vraie brêle si tu préfères, un incapable, bref un gros mauvais (tu vois par exmple Topic c'est de l'hébreu pour moi, mettre à jour Internet explorer est un casse tête pour moi, etc.).
Voyant mon PC virusé, je suis les conseils d'un ami en me connectant sur CCM en demandant de l'aide. Ne sachant pas comment fonctionne le site, je me mélange les pinceaux, demande plusieurs fois de l'aide, multiplie les erreurs en confondant les messages publics, privés, bref, je cafouille beaucoup. Plusieurs personnes me viennent en aide (puisque j'ai fait l'erreur de poster plusieurs demandes d'aide) et je commence avec untel, continue avec tel autre, etc. jusqu'à ce qu'un certain Fabul me propose une solution en me répondant rapidement sur le site (vraie réactivité de sa part), contrairement aux autres. Je suis ses conseils, enfin j'essaie car en vraie brêle qui se respecte je fais une ou deux erreurs en faisant des trucs qu'il m'avait déconseillé (détruire des programmes sans être certain du côté malveillant des progs, etc.). Toujours est-il que mon PC -une fois ses conseils suivis- ne rame plus lorsque je vais sur internet. Pour moi (qui n'y connait rien), mon problème est résolu.
Et là, commence un umbrolglio qui me dépasse totalement : je me retrouve au milieu d'une guerre de personnes intervenant sur le site avec en gros deux camps : Fabul d'un côté (seul, mais sympa a priori) et de l'autre Gen-Hackman (bien qu'il n'ait jamais lui-même jamais rien dit sur Fabul) et surtout ses partisans (td je sais plus combien, etc). Je reçois des messages assez agressifs de personnes qui me font la morale car je n'ai pas suivi les démarches de untel ou unetelle, j'ai mis en public des messages privés, bref ils me reprochent mon côté novice, grosse brêle que j'évoquais. Une personne me conseille de refaire un scan et un log , Fabul me demande de poster un message disant que Regrun marche, etc. Bref, tout cela me dépasse complètement. Finalement, je tombe sur un dénommé DllD qui me guide pas à pas vers une désinffection totale de mon PC, avec gentillesse et rapidité, en me disant que malgré RegRun il reste un fichier corrompu. Au final, je suis super content de son aide, il a résolu tous mes problèmes semble-t-il.
Mon seul tort dans l'histoire, c'est donc d'être mauvais en informatique ; Je te rassure, j'ai progressé depuis, je sais les erreurs que j'ai faites et je ne les referais plus. Néanmoins, je continue de recevoir des messages soit ne m'étant pas destinés, soit faussement adressés à d'autres personnes comme le tien, dont la finalité m'échappe mais dont la connerie et l'agressivité sont patentes. Je vais finir par me dire que les bons en informatique de ce site comme toi sont des cons agressifs qui ne supportent pas d'avoir à faire à des novices, un comble eu égard à la finalité première de ce site.
Mon conseil est donc que tu créés un site fermé aux novices où vous pourrez comparer la taille de vos.......................compétences.
Salut
0
fabul > revlys Messages postés 204 Statut Membre
 
Je ne t'ai pas demandé ceci:

Fabul me demande de poster un message disant que Regrun marche.

je t'ai simplement dit de signifier aux autres si c'était le cas. que ton problème est résolu.
0
Réponse 3 / 12
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Bonjour.

Pourrais je savoir ce que Regrun a fait?
Merci de l'information.

De plus, je crois que gen-Hackman t'a demandé de poster un rapport, pourquoi ne l'as tu pas fait? Ca m'étonnerait que ton soucis soit réglé.
0
Réponse 4 / 12
revlys Messages postés 204 Statut Membre
 
Ca a résolu mon problème de connection internet qui ramait grave ; le logiciel a trouvé 2 virus liés à mon navigateur wanadoo internet qu'il m'a conseillé de détruire en spécifiant que lla malveillance du prog était estimée à 100%, j'ai donc accepté ; mon PC marche nikel depuis hier. Etant donné que mon pb est résolu totalement, je n'ai pas cru bon de publier le rapport ; je suis prêt à le faire si cela peut être utile ou interessant à qui que ce soit
Syl
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Fais le au cas ou.
Personne ne connais le logiciel que tu as utilisé et donc aucune certitude sur son efficacité réelle.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
revlys Messages postés 204 Statut Membre
 
Au fait j'y pense j'ai déjà posté le rapport à Gen-Hackman même qu'il a fallu que je le fasse en deux fois car le site m'a coupé le premier en deux. Je n'ai pas eu de réponse je crois.
0
Réponse 6 / 12
revlys Messages postés 204 Statut Membre
 
au fait t'es qui toi? Je comprends pas pourquoi t'es limite agressif ("a m'étonnerait que ton pb soit résolu"), t'as eu des pb avec Reg Run ou quoi ou celui ou ceux qui m'ont aidé?
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Deja je ne suis pas du tout agressif, mais fabul sort de nul part et conseille Regrun à tout le monde, alors que personne (et je dis bien personne) ne connait ce logiciel (même pas Malekal, c'est pour dire).

Ce n'est pas après toi que j'en ai, pas du tout. Et si je te dis que ton problème n'est peut être pas résolu, c'est dans ton intérêt.

Donc je te conseille de faire ce que gen-hackman t'a demandé, pour être certain que ton problème est résolu, mais ce n'est qu'un conseil.

Et je viens de vérifier, tu n'as posté aucun rapport à gen-hackman, qui te demandais un rapport RSIT.
0
revlys Messages postés 204 Statut Membre > td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention  
 
la preuve en image : voici le copier collé d'hier , attention c long



revlys, le mercredi 28 janvier 2009 à 20:10:31
Bonjour,
Bonjour,

J'ai un virus sur mon PC qui ralenti énormément mon accès à internet, voire l'empêche. J'ai déjà demandé de l'aide sur le site, 2 personnes m'ont conseillé de faire : un scan à partir de Hijackthis, j'ai posté le rapport, le voici :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:57, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlde.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LoghDriver] winlde.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunServices: [LoghDriver] winlde.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 7069 bytes

J'ai ensuite téléchargé Toolsbarsd sur lequel j'ai fait une recherche (n°1) puis une suppression (n°2), voici les deux rapports :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : sylvère ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 090127-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:130 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/01/2009|23:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.orange.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/01/2009|18:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/01/2009|19:03 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/01/2009|23:03 - Option : [1]

-----------\\ Fin du rapport a 23:03:22,43


2ème rapport (suppression)


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : sylvère ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 090127-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:130 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/01/2009|23:04 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.orange.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/01/2009|18:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/01/2009|19:03 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/01/2009|23:03 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 28/01/2009|23:04 - Option : [2]

-----------\\ Fin du rapport a 23:04:43,66


Ensuite, j'ai téléchargé RSIT avec lequel j'ai fait un scan, voici le résultat :

info.txt logfile of random's system information tool 1.05 2009-01-28 19:05:28

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
hp psc 2170 series-->MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A37883868E7}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
K-Lite Mega Codec Pack 4.4.2-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Lphant v3.51-->"C:\Program Files\Lphant\unins000.exe"
LphantBar Toolbar-->C:\PROGRA~1\LPHANT~1\UNWISE.EXE C:\PROGRA~1\LPHANT~1\INSTALL.LOG
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSI Star Cam 370i-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 8-->MsiExec.exe /X{F296739D-AF5C-4426-972A-0DC916D11036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 2170 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F20&SUBSYS_200014F1
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{A433AE09-2126-4dad-9CBD-C1B05DC42787}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG (outdated)
AV: avast! antivirus 4.8.1282 [VPS 090127-0]

System event log

Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 5849
Source Name: Service Control Manager
Time Written: 20090122231033.000000+240
Event Type: Informations
User:

Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 5848


2ème scan :

Logfile of random's system information tool 1.05 (written by random/random)
Run by sylvère at 2009-01-28 21:19:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 133 GB (56%) free of 238 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:36, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlde.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\sylvère\Bureau\rsit.exe
C:\Program Files\Trend Micro\HijackThis\sylvère.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LoghDriver] winlde.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunServices: [LoghDriver] winlde.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > revlys Messages postés 204 Statut Membre
 
Et ben il ne figure pas sur ton autre post, bug peut être, ça arrive.

Poste le ici; pour qu'il le voit: http://www.commentcamarche.net/forum/affich 10753985 virus vbm malware gen
0
Réponse 7 / 12
revlys Messages postés 204 Statut Membre
 
Deuxième message posté hier

le mercredi 28 janvier 2009 à 20:14:22
Bonjour,
voici la fin de mon premier message

2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-28 18:50:40 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-28 18:50:37 ----D---- C:\Program Files\Movie Maker
2008-12-28 18:50:34 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-12-28 18:50:34 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-12-28 18:50:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-12-28 18:50:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-12-28 18:50:31 ----D---- C:\WINDOWS\system32\Restore
2008-12-28 18:50:31 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-28 18:50:31 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-28 18:50:31 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-28 18:50:31 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-12-28 18:50:31 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-28 18:50:30 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-12-28 18:50:30 ----A---- C:\WINDOWS\system32\msconf.dll
2008-12-28 18:50:30 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-12-28 18:50:30 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-12-28 18:50:30 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-12-28 18:50:30 ----A---- C:\WINDOWS\system32\ils.dll
2008-12-28 18:50:28 ----D---- C:\Program Files\NetMeeting
2008-12-28 18:50:28 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-28 18:50:28 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-28 18:50:27 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-28 18:50:27 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-28 18:50:25 ----D---- C:\Program Files\Outlook Express
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-28 18:50:25 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-28 18:50:21 ----D---- C:\Program Files\Fichiers communs\System
2008-12-28 18:50:20 ----D---- C:\Program Files\Internet Explorer
2008-12-28 18:50:17 ----D---- C:\Program Files\ComPlus Applications
2008-12-28 18:50:17 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-28 18:50:17 ----A---- C:\WINDOWS\vb.ini
2008-12-28 18:50:16 ----D---- C:\WINDOWS\Registration
2008-12-28 18:50:01 ----D---- C:\Program Files\Windows Media Player
2008-12-28 18:50:01 ----D---- C:\Program Files\Online Services
2008-12-28 18:49:59 ----D---- C:\Program Files\Messenger
2008-12-28 18:49:56 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-28 18:49:56 ----A---- C:\WINDOWS\system32\write.exe
2008-12-28 18:49:49 ----A---- C:\WINDOWS\system32\winchat.exe
2008-12-28 18:49:49 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-28 18:49:49 ----A---- C:\WINDOWS\system32\hticons.dll
2008-12-28 18:49:49 ----A---- C:\WINDOWS\system32\avwav.dll
2008-12-28 18:49:49 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-12-28 18:49:49 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-12-28 18:49:43 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-28 18:49:43 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-28 18:49:43 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-28 18:49:43 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-28 18:49:42 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-28 18:49:41 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-28 18:49:40 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-28 18:49:36 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-28 18:49:29 ----D---- C:\Program Files\MSN
2008-12-28 18:49:29 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-12-28 18:49:28 ----D---- C:\Program Files\Windows NT
2008-12-28 18:49:28 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-28 18:49:28 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-28 18:49:28 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-28 18:49:28 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-12-28 18:49:28 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-28 18:49:27 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-28 18:49:27 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-28 18:49:27 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-28 18:49:27 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-28 18:49:26 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-28 18:49:25 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-28 18:49:25 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-28 18:49:24 ----D---- C:\WINDOWS\system32\Com
2008-12-28 18:49:24 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-28 18:49:24 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-28 18:49:24 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-28 18:49:24 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-28 18:49:24 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-28 18:49:23 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-28 18:49:23 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-28 18:49:23 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-28 18:49:20 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-28 18:49:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-28 18:49:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-28 18:49:19 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-01-27 19:06:33 ----A---- C:\WINDOWS\system.ini
2008-12-29 18:47:39 ----A---- C:\WINDOWS\win.ini
2008-12-12 21:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-12 26944]
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-12 110160]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-12 50656]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-12 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-01-16 12970]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-21 2324480]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-12 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-08 1235968]
R3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-04 105984]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-04 13824]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-04-03 10246144]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-10 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-10 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-10 21456]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-13 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-12 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-08 376832]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-12 155160]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-12 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-12 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.e­xe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-10 65795]

-----------------EOF-----------------

Enfin, j'ai téléchargé Malwarebytes, Antimalware, que j'ai mis à jour et j'ai scanné mon PC. Il n'a rien trouvé .

Je ne sais pas quoi faire help
0
Réponse 8 / 12
revlys Messages postés 204 Statut Membre
 
On est jamais trop prudents, t'as raison, je vais poster un rapport sur le forum Virus à partir du logiciel que m'avait conseillé GenHackman mais franchement j'ai aps de raison evidente de le faire, mon PC est en pleine forme
0
Réponse 9 / 12
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Effectivement.
Après une demande d'avis sur le forum de Malekal, le logiciel que tu as utilisé (regrun) est une arnaque.
Donc continue la désinfection avec gen-hackman, mais n'écoute surtout plus fabule.
0
fabul Messages postés 41674 Date d'inscription   Statut Modérateur Dernière intervention   5 863
 
https://forum.malekal.com/viewtopic.php?f=46&t=12892&start=0&sid=11f6e964b1d0593c9364286c88b53f9c

quand tu ne connais pas,tu peut t'abstenir de tenit de tels propos stp.

maintenant, je donne des conseils a revlys en mp pour ne pas ètre dérangé par toi.

je lui est indiqué la marche a suivre,et quand le temps sera venu,revlys postera un nouveau rapport de

Random's System Information Tool (RSIT).

merci.

0
Réponse 10 / 12
Utilisateur anonyme
 
et bien bonjour il faut que je fasse des recherches sur google pour tomber la dessus lol

tiens voila ce que j en fais de ton regrun :

@echo off
IF EXIST C:\ResetIE.txt echo : C:\ResetIE.txt Present > else goto go
TASKKILL /F /IM explorer.exe /IM iexplore.exe /IM Firefox.exe
IF EXIST C:\ResetIE.txt (DEL C:\ResetIE.txt /F) ELSE ECHO : C:\ResetIE.txt ABSENT !!!
@echo off
:go
@echo off
pause
@echo off
echo.
echo +-------------------------------------------------------+
echo ¦ cette phase va supprimer les Autoruns du systeme ¦
echo +-------------------------------------------------------+
@echo off
IF EXIST B:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST B:\Autorun.inf (DEL B:\Autorun.inf) ELSE ECHO : B = Absent >> C:\ResetIE.txt
IF EXIST C:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST C:\Autorun.inf (DEL C:\Autorun.inf) ELSE ECHO : C = Absent >> C:\ResetIE.txt
IF EXIST D:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST D:\Autorun.inf (DEL D:\Autorun.inf) ELSE ECHO : D = Absent >> C:\ResetIE.txt
IF EXIST E:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST E:\Autorun.inf (DEL E:\Autorun.inf) ELSE ECHO : E = Absent >> C:\ResetIE.txt
IF EXIST F:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST F:\Autorun.inf (DEL F:\Autorun.inf) ELSE ECHO : F = Absent >> C:\ResetIE.txt
IF EXIST G:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST G:\Autorun.inf (DEL G:\Autorun.inf) ELSE ECHO : G = Absent >> C:\ResetIE.txt
IF EXIST H:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST H:\Autorun.inf (DEL H:\Autorun.inf) ELSE ECHO : H = Absent >> C:\ResetIE.txt
IF EXIST I:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST I:\Autorun.inf (DEL I:\Autorun.inf) ELSE ECHO : I = Absent >> C:\ResetIE.txt
IF EXIST J:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST J:\Autorun.inf (DEL J:\Autorun.inf) ELSE ECHO : J = Absent >> C:\ResetIE.txt
IF EXIST K:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST K:\Autorun.inf (DEL K:\Autorun.inf) ELSE ECHO : K = Absent >> C:\ResetIE.txt
IF EXIST L:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST L:\Autorun.inf (DEL L:\Autorun.inf) ELSE ECHO : L = Absent >> C:\ResetIE.txt
IF EXIST M:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST M:\Autorun.inf (DEL M:\Autorun.inf) ELSE ECHO : M = Absent >> C:\ResetIE.txt
IF EXIST N:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST N:\Autorun.inf (DEL N:\Autorun.inf) ELSE ECHO : N = Absent >> C:\ResetIE.txt
IF EXIST O:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST O:\Autorun.inf (DEL O:\Autorun.inf) ELSE ECHO : O = Absent >> C:\ResetIE.txt
IF EXIST P:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST P:\Autorun.inf (DEL P:\Autorun.inf) ELSE ECHO : P = Absent >> C:\ResetIE.txt
IF EXIST Q:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST Q:\Autorun.inf (DEL Q:\Autorun.inf) ELSE ECHO : Q = Absent >> C:\ResetIE.txt
IF EXIST R:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST R:\Autorun.inf (DEL R:\Autorun.inf) ELSE ECHO : R = Absent >> C:\ResetIE.txt
IF EXIST S:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST S:\Autorun.inf (DEL S:\Autorun.inf) ELSE ECHO : S = Absent >> C:\ResetIE.txt
IF EXIST T:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST T:\Autorun.inf (DEL T:\Autorun.inf) ELSE ECHO : T = Absent >> C:\ResetIE.txt
IF EXIST U:\Autorun.inf echo : Trouvé ! Supprime !!!! >> C:\ResetIE.txt
IF EXIST U:\Autorun.inf (DEL U:\Autorun.inf) ELSE ECHO : U = Absent >> C:\ResetIE.txt

echo desinfection Autorun terminÚe
echo tous les autoruns trouvés ont ete supprimés avec succes >>C:\ResetIE.txt
pause
exit
0
revlys Messages postés 204 Statut Membre
 
Salut à toi
Merci encore pour ton aide. J'ai reçu sans doute par erreur un message destiné à Fabul concernant Regrun "tiens regarde ce que j'en fais moi, etc". Je n'ai pas trop compris le sens. C'est de la daube regrun en fait?
A +
0
fabul Messages postés 41674 Date d'inscription   Statut Modérateur Dernière intervention   5 863 > revlys Messages postés 204 Statut Membre
 
Salut revlys,

Non,ce n'est pas de la daube,c'est seulement mal connu par certains connaisseurs.

Mais ça peut aider les novices a condition de le connaitre un peu et de faire attention a ce que l'on fait.

http://www.commentcamarche.net/forum/affich 4657093 un nouveau virus lecna

Il analyse les scripts des processus et des fichiers utilisés par ceux ci et permet de les détruire.

ce n'est pas un antivirus qui scanne tous les fichiers.il te faut normalement un autre programme pour scanner les

fichiers infectés après avoir détruit les fichiers actifs d'un virus avec regrun.

ex: malwarebytes,etc.

si tu veux plus de détails,tu peux voir sur ce site.https://www.greatis.com
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > revlys Messages postés 204 Statut Membre
 
Le problème de Regrun est que personne, absolument personne ne le connais. Donc un logiciel inconnu qui sort de nul part, c'est un peu bizarre.
Regrun est donc à déconseiller car personne ne sait vraiment ce qu'il fait.
0
Réponse 11 / 12
fabul
 
Mais d'ou vient toute cette haine envers ce logiciel,

je n'ai jamais dit qu'il pouvait remplaçer le savoir ou l'intelligence humaine.
0
Réponse 12 / 12
Utilisateur anonyme
 
salut :

que les bons en informatique de ce site comme toi sont des cons agressifs

je te prierais de rester poli s'il te plait personne ne t'a insulté TOI

Finalement, je tombe sur un dénommé DllD

la seule personne qu'il fallait ecouter quant à sa compétence

maintenant, comme dit Bouddha ,tu n as rien voulu faire de ce demandé et preféré agir a l aveuglette et continuer sur ta lancée (la preuve tu as toujours une passoire en tant qu antivirus donc........

moi je sais que je peux me permettre de te dire : a bientot(sur le site)
0