VIRUS - Warning you're in danger (ecran noir)
strutter
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'ai attrapé ce virus hier, en étant juste sur google, mais mon pc n'était pas à jour (antivir etc..) depuis plus de 5 mois donc normal quelque part...
aussi si j'essaye de lancer malwarebyte ou smitfradufix, ils ne se lancent pas ! ils sont bloqués et fermés automatiquement par le virus, tout comme le gestionnaire de tache..là je fais une analyse avec antivir en mode sans echec, mais il n'est pas à jour donc Voila..
Que me coneillez vous ?
merci
bonne journée
aussi si j'essaye de lancer malwarebyte ou smitfradufix, ils ne se lancent pas ! ils sont bloqués et fermés automatiquement par le virus, tout comme le gestionnaire de tache..là je fais une analyse avec antivir en mode sans echec, mais il n'est pas à jour donc Voila..
Que me coneillez vous ?
merci
bonne journée
A voir également:
- VIRUS - Warning you're in danger (ecran noir)
- Double ecran - Guide
- Ecran noir - Guide
- Deco in paris avis ✓ - Forum Consommation & Internet
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
10 réponses
slt mets toi en mode sans echec avec prise en charge du reseau et mets a jour antivir et cole un rapport avec
puis passe malwarebyte en mode sans echec
si cela passe pas
va en mode normal et passe ceci
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis passe malwarebyte en mode sans echec
si cela passe pas
va en mode normal et passe ceci
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
voila un rapport antivir :
(rien n'a changé, quand je démarre, un virus se lance, et ensuite tout mes programmes sont bloqués, je ne peux rien lancer..rien du tout.)
aussi : Combofix ne marche pas, se lance pas en mode sans echec, ni smit fraudfix
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 juin 2009 12:46
La recherche porte sur 1464231 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ARANDEL
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 10:44:14
ANTIVIR3.VDF : 7.1.4.88 2048 Bytes 12/06/2009 10:44:14
Version du moteur : 8.2.0.187
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/06/2009 10:45:13
AESCRIPT.DLL : 8.1.2.6 409978 Bytes 13/06/2009 10:45:10
AESCN.DLL : 8.1.2.3 127347 Bytes 13/06/2009 10:45:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 13/06/2009 10:45:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.131 1786232 Bytes 13/06/2009 10:44:53
AEHELP.DLL : 8.1.3.6 205174 Bytes 13/06/2009 10:44:26
AEGEN.DLL : 8.1.1.45 348532 Bytes 13/06/2009 10:44:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 13/06/2009 10:44:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 13 juin 2009 12:46
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\group
[INFO] L'entrée d'enregistrement n'est pas visible.
'8654' objets ont été contrôlés, '11' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Utilisateur\Local Settings\temp\axonswmrce.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Utilisateur\Local Settings\temp\dailybucks_install.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'G:\' <My Book>
G:\My Book\Antivirus\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
Début de la désinfection :
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] TR/Crypt.XPACK.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<net>=sz:net.net
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa795e4.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\temp\axonswmrce.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa295f7.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\temp\dailybucks_install.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9c95e0.qua' !
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
G:\My Book\Antivirus\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7995d3.qua' !
Fin de la recherche : samedi 13 juin 2009 14:03
Temps nécessaire: 1:04:23 Heure(s)
La recherche a été effectuée intégralement
19759 Les répertoires ont été contrôlés
366158 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
366151 Fichiers non infectés
3613 Les archives ont été contrôlées
3 Avertissements
6 Consignes
8654 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés
(rien n'a changé, quand je démarre, un virus se lance, et ensuite tout mes programmes sont bloqués, je ne peux rien lancer..rien du tout.)
aussi : Combofix ne marche pas, se lance pas en mode sans echec, ni smit fraudfix
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 juin 2009 12:46
La recherche porte sur 1464231 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ARANDEL
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 10:44:14
ANTIVIR3.VDF : 7.1.4.88 2048 Bytes 12/06/2009 10:44:14
Version du moteur : 8.2.0.187
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/06/2009 10:45:13
AESCRIPT.DLL : 8.1.2.6 409978 Bytes 13/06/2009 10:45:10
AESCN.DLL : 8.1.2.3 127347 Bytes 13/06/2009 10:45:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 13/06/2009 10:45:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.131 1786232 Bytes 13/06/2009 10:44:53
AEHELP.DLL : 8.1.3.6 205174 Bytes 13/06/2009 10:44:26
AEGEN.DLL : 8.1.1.45 348532 Bytes 13/06/2009 10:44:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 13/06/2009 10:44:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 13 juin 2009 12:46
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmurkujja\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\group
[INFO] L'entrée d'enregistrement n'est pas visible.
'8654' objets ont été contrôlés, '11' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Utilisateur\Local Settings\temp\axonswmrce.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Utilisateur\Local Settings\temp\dailybucks_install.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'G:\' <My Book>
G:\My Book\Antivirus\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
Début de la désinfection :
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] TR/Crypt.XPACK.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<net>=sz:net.net
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa795e4.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\temp\axonswmrce.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa295f7.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\temp\dailybucks_install.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9c95e0.qua' !
C:\WINDOWS\system32\net.net
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
G:\My Book\Antivirus\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7995d3.qua' !
Fin de la recherche : samedi 13 juin 2009 14:03
Temps nécessaire: 1:04:23 Heure(s)
La recherche a été effectuée intégralement
19759 Les répertoires ont été contrôlés
366158 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
366151 Fichiers non infectés
3613 Les archives ont été contrôlées
3 Avertissements
6 Consignes
8654 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés
RE, quelqu'un peut m'aider SVP ? je galère vraiment la..
j'ai fait un test ELIGLABA : il ne trouve aucune infection, rien a signaler (O infectados)
sinon jai fait une analyse RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-06-13 16:53:41
WIN_XP Service Pack 2
System drive C: has 6 GB (4%) free of 153 GB
Total RAM: 2047 MB (81% free)
HijackThis download failed
======Scheduled tasks folder======
C:\windows\tasks\AppleSoftwareUpdate.job
C:\windows\tasks\HPpromotions journeysoftware.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE [2003-09-04 135214]
"SoundMan"=C:\windows\SOUNDMAN.EXE [2006-11-17 577536]
"NVIDIA nTune"=C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe [2006-10-31 81920]
"NvCplDaemon"=C:\windows\system32\NvCpl.dll [2008-10-07 13574144]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-02-20 741376]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\windows\system32\NvMcTray.dll [2008-10-07 86016]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"15049534"=C:\Documents and Settings\All Users\Application Data\15049534\15049534.exe [2009-06-12 368684]
"95059526"=C:\Documents and Settings\All Users\Application Data\95059526\95059526.exe [2009-06-12 47660]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-05-26 414480]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\windows\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"net"=C:\windows\system32\net.net []
"kell"=C:\program Files\Manson\liser.exe [2009-06-12 57344]
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\Manson\liser.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramËtres"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus Vuze"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Documents and Settings\Utilisateur\Bureau\Skype.exe"="C:\Documents and Settings\Utilisateur\Bureau\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\Red Storm Entertainment\RavenShield\system\RavenShield.exe"="C:\Program Files\Red Storm Entertainment\RavenShield\system\RavenShield.exe:*:Enabled:RavenShield"
"C:\Program Files\Red Storm Entertainment\RavenShield\system\UCC.exe"="C:\Program Files\Red Storm Entertainment\RavenShield\system\UCC.exe:*:Enabled:UCC"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82aaa024-4b8a-11dc-84ef-0015f2d3119b}]
shell\AutoRun\command - E:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc0c8dbf-383b-11dc-84c5-0015f2d3119b}]
shell\AutoRun\command - E:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd1ba871-3ce9-11db-82ce-0015f2d3119b}]
shell\AutoRun\command - setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e148c7ba-5c9b-11dd-861d-00073a6681ab}]
shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ece3ec41-3397-11db-aa15-806d6172696f}]
shell\AutoRun\command - D:\ASUSACPI.exe
======File associations======
.js - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1
======List of files/folders created in the last 1 months======
2009-06-13 16:53:41 ----D---- C:\rsit
2009-06-13 16:53:41 ----D---- C:\Program Files\trend micro
2009-06-13 14:08:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-13 12:40:48 ----D---- C:\Program Files\Avira
2009-06-13 12:40:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-12 21:49:33 ----HDC---- C:\windows\$NtUninstallKB959426$
2009-06-12 21:49:27 ----HDC---- C:\windows\$NtUninstallKB961373$
2009-06-12 21:49:03 ----HDC---- C:\windows\$NtUninstallKB961503$
2009-06-12 21:48:57 ----HDC---- C:\windows\$NtUninstallKB960225$
2009-06-12 21:48:19 ----HDC---- C:\windows\$NtUninstallKB956572$
2009-06-12 21:47:53 ----HDC---- C:\windows\$NtUninstallKB961501$
2009-06-12 21:47:46 ----HDC---- C:\windows\$NtUninstallKB952004$
2009-06-12 21:47:39 ----HDC---- C:\windows\$NtUninstallKB969898$
2009-06-12 21:46:34 ----HDC---- C:\windows\$NtUninstallKB967715$
2009-06-12 21:46:05 ----HDC---- C:\windows\$NtUninstallKB959772_WM11$
2009-06-12 21:45:59 ----HDC---- C:\windows\$NtUninstallKB970238$
2009-06-12 21:45:26 ----HDC---- C:\windows\$NtUninstallKB960803$
2009-06-12 21:45:20 ----HDC---- C:\windows\$NtUninstallKB968537$
2009-06-12 21:44:35 ----HDC---- C:\windows\$NtUninstallKB923561$
2009-06-12 18:57:23 ----A---- C:\Documents and Settings\All Users\Application Data\95059526.ini
2009-06-12 18:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\95059526
2009-06-12 18:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\15049534
2009-06-12 18:57:15 ----RSHD---- C:\Program Files\Manson
2009-06-12 16:22:47 ----A---- C:\windows\system32\pthreadGC2.dll
2009-06-12 16:22:45 ----D---- C:\Program Files\AoA Audio Extractor
2009-06-12 15:22:51 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-12 15:21:04 ----D---- C:\Program Files\QuickTime
2009-06-12 15:07:35 ----D---- C:\Program Files\Microsoft
2009-06-12 15:07:17 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-12 15:03:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-12 14:44:40 ----A---- C:\windows\system32\Autodial2000.dll
2009-06-12 14:44:33 ----D---- C:\Program Files\OrangeHSS
2009-06-12 14:32:17 ----D---- C:\Program Files\Securitoo
2009-06-12 14:31:08 ----D---- C:\Program Files\Fichiers communs\France Telecom
======List of files/folders modified in the last 1 months======
2009-06-13 16:53:41 ----RD---- C:\Program Files
2009-06-13 16:53:18 ----A---- C:\windows\ntbtlog.txt
2009-06-13 14:24:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-13 14:11:02 ----A---- C:\windows\SchedLgU.Txt
2009-06-13 14:09:18 ----D---- C:\Program Files\Mozilla Firefox
2009-06-13 14:08:40 ----D---- C:\windows\system32\drivers
2009-06-13 14:07:33 ----D---- C:\windows\system32\CatRoot2
2009-06-13 14:07:30 ----D---- C:\windows\temp
2009-06-13 14:07:30 ----D---- C:\WINDOWS
2009-06-13 14:04:59 ----D---- C:\Config.Msi
2009-06-13 14:03:11 ----D---- C:\windows\system32
2009-06-13 12:40:56 ----HD---- C:\windows\inf
2009-06-13 12:39:55 ----SHD---- C:\windows\Installer
2009-06-13 12:39:55 ----D---- C:\windows\WinSxS
2009-06-13 11:26:06 ----D---- C:\windows\system32\wbem
2009-06-13 11:26:05 ----D---- C:\windows\AppPatch
2009-06-12 21:49:35 ----RSHDC---- C:\windows\system32\dllcache
2009-06-12 21:49:30 ----A---- C:\windows\imsins.BAK
2009-06-12 21:49:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-12 21:48:15 ----HD---- C:\windows\$hf_mig$
2009-06-12 21:45:49 ----D---- C:\windows\system32\fr-fr
2009-06-12 21:45:49 ----D---- C:\Program Files\Internet Explorer
2009-06-12 19:48:41 ----D---- C:\windows\Prefetch
2009-06-12 19:11:41 ----RSD---- C:\windows\Fonts
2009-06-12 16:22:55 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-12 15:23:15 ----DC---- C:\windows\system32\DRVSTORE
2009-06-12 15:23:15 ----D---- C:\Program Files\iTunes
2009-06-12 15:22:55 ----D---- C:\Program Files\iPod
2009-06-12 15:22:55 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-12 15:07:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-12 15:07:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-12 15:06:57 ----D---- C:\Program Files\Windows Live
2009-06-12 15:03:33 ----D---- C:\Program Files\Fichiers communs
2009-06-12 14:59:39 ----D---- C:\Program Files\Bonjour
2009-06-12 14:46:03 ----D---- C:\windows\system32\ReinstallBackups
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 kbdhid;Pilote HID de clavier; C:\windows\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\windows\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 usbccgp;Pilote parent gÈnÈrique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrÙleur hÙte ouvert USB Microsoft; C:\windows\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 AmdK8;Pilote de processeur AMD; C:\windows\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
S1 asuskbnt;Enhanced Display Driver Helper Service; C:\windows\system32\drivers\atkkbnt.sys [2005-10-18 11008]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
S2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
S2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
S3 ab2ddybc;ab2ddybc; C:\windows\system32\drivers\ab2ddybc.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2006-11-23 4025088]
S3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 Bridge;Pont MAC; C:\windows\system32\DRIVERS\bridge.sys [2004-08-05 71552]
S3 BridgeMP;Miniport de pont MAC; C:\windows\system32\DRIVERS\bridge.sys [2004-08-05 71552]
S3 CCDECODE;DÈcodeur sous-titre fermÈ; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\windows\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\windows\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\windows\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\windows\system32\drivers\msmpu401.sys [2001-08-18 2944]
S3 MSTEE;Convertisseur en T/site-‡-site de rÈpartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidÈo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote rÈseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\windows\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\windows\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
S3 NVR0Dev;NVR0Dev; \??\C:\windows\nvoclock.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\windows\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\windows\system32\PCANDIS5.SYS []
S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 PnkBstrK;PnkBstrK; \??\C:\windows\system32\drivers\PnkBstrK.sys []
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\windows\system32\DRIVERS\s616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:\windows\system32\DRIVERS\s616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:\windows\system32\DRIVERS\s616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:\windows\system32\DRIVERS\s616mgmt.sys [2007-04-03 100360]
S3 s616nd5;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS); C:\windows\system32\DRIVERS\s616nd5.sys [2007-04-03 23176]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:\windows\system32\DRIVERS\s616obex.sys [2007-04-03 98568]
S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:\windows\system32\DRIVERS\s616unic.sys [2007-04-03 99080]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\windows\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;DÈtrameur dÈcalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SLIP;DÈtrameur dÈcalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\windows\system32\drivers\tbhsd.sys [2006-09-18 16640]
S3 USB_RNDIS;Inventel Gateway; C:\windows\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
S3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk51x86.sys [2005-09-19 241280]
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4a337e54\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4a337e54\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
S2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2005-10-18 241152]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
S2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2008-10-07 163908]
S2 PnkBstrA;PnkBstrA; C:\windows\system32\PnkBstrA.exe [2009-01-03 66872]
S2 PnkBstrB;PnkBstrB; C:\windows\system32\PnkBstrB.exe [2009-01-04 202304]
S2 WMPNetworkSvc;Service Partage rÈseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'Ètat ASP.NET; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-07-23 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de líiPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR []
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-05 14336]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
-----------------EOF-----------------
merci
j'ai fait un test ELIGLABA : il ne trouve aucune infection, rien a signaler (O infectados)
sinon jai fait une analyse RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-06-13 16:53:41
WIN_XP Service Pack 2
System drive C: has 6 GB (4%) free of 153 GB
Total RAM: 2047 MB (81% free)
HijackThis download failed
======Scheduled tasks folder======
C:\windows\tasks\AppleSoftwareUpdate.job
C:\windows\tasks\HPpromotions journeysoftware.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE [2003-09-04 135214]
"SoundMan"=C:\windows\SOUNDMAN.EXE [2006-11-17 577536]
"NVIDIA nTune"=C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe [2006-10-31 81920]
"NvCplDaemon"=C:\windows\system32\NvCpl.dll [2008-10-07 13574144]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-02-20 741376]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\windows\system32\NvMcTray.dll [2008-10-07 86016]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"15049534"=C:\Documents and Settings\All Users\Application Data\15049534\15049534.exe [2009-06-12 368684]
"95059526"=C:\Documents and Settings\All Users\Application Data\95059526\95059526.exe [2009-06-12 47660]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-05-26 414480]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\windows\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"net"=C:\windows\system32\net.net []
"kell"=C:\program Files\Manson\liser.exe [2009-06-12 57344]
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\Manson\liser.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramËtres"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus Vuze"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Documents and Settings\Utilisateur\Bureau\Skype.exe"="C:\Documents and Settings\Utilisateur\Bureau\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\Red Storm Entertainment\RavenShield\system\RavenShield.exe"="C:\Program Files\Red Storm Entertainment\RavenShield\system\RavenShield.exe:*:Enabled:RavenShield"
"C:\Program Files\Red Storm Entertainment\RavenShield\system\UCC.exe"="C:\Program Files\Red Storm Entertainment\RavenShield\system\UCC.exe:*:Enabled:UCC"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82aaa024-4b8a-11dc-84ef-0015f2d3119b}]
shell\AutoRun\command - E:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc0c8dbf-383b-11dc-84c5-0015f2d3119b}]
shell\AutoRun\command - E:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd1ba871-3ce9-11db-82ce-0015f2d3119b}]
shell\AutoRun\command - setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e148c7ba-5c9b-11dd-861d-00073a6681ab}]
shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ece3ec41-3397-11db-aa15-806d6172696f}]
shell\AutoRun\command - D:\ASUSACPI.exe
======File associations======
.js - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1
======List of files/folders created in the last 1 months======
2009-06-13 16:53:41 ----D---- C:\rsit
2009-06-13 16:53:41 ----D---- C:\Program Files\trend micro
2009-06-13 14:08:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-13 12:40:48 ----D---- C:\Program Files\Avira
2009-06-13 12:40:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-12 21:49:33 ----HDC---- C:\windows\$NtUninstallKB959426$
2009-06-12 21:49:27 ----HDC---- C:\windows\$NtUninstallKB961373$
2009-06-12 21:49:03 ----HDC---- C:\windows\$NtUninstallKB961503$
2009-06-12 21:48:57 ----HDC---- C:\windows\$NtUninstallKB960225$
2009-06-12 21:48:19 ----HDC---- C:\windows\$NtUninstallKB956572$
2009-06-12 21:47:53 ----HDC---- C:\windows\$NtUninstallKB961501$
2009-06-12 21:47:46 ----HDC---- C:\windows\$NtUninstallKB952004$
2009-06-12 21:47:39 ----HDC---- C:\windows\$NtUninstallKB969898$
2009-06-12 21:46:34 ----HDC---- C:\windows\$NtUninstallKB967715$
2009-06-12 21:46:05 ----HDC---- C:\windows\$NtUninstallKB959772_WM11$
2009-06-12 21:45:59 ----HDC---- C:\windows\$NtUninstallKB970238$
2009-06-12 21:45:26 ----HDC---- C:\windows\$NtUninstallKB960803$
2009-06-12 21:45:20 ----HDC---- C:\windows\$NtUninstallKB968537$
2009-06-12 21:44:35 ----HDC---- C:\windows\$NtUninstallKB923561$
2009-06-12 18:57:23 ----A---- C:\Documents and Settings\All Users\Application Data\95059526.ini
2009-06-12 18:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\95059526
2009-06-12 18:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\15049534
2009-06-12 18:57:15 ----RSHD---- C:\Program Files\Manson
2009-06-12 16:22:47 ----A---- C:\windows\system32\pthreadGC2.dll
2009-06-12 16:22:45 ----D---- C:\Program Files\AoA Audio Extractor
2009-06-12 15:22:51 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-12 15:21:04 ----D---- C:\Program Files\QuickTime
2009-06-12 15:07:35 ----D---- C:\Program Files\Microsoft
2009-06-12 15:07:17 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-12 15:03:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-12 14:44:40 ----A---- C:\windows\system32\Autodial2000.dll
2009-06-12 14:44:33 ----D---- C:\Program Files\OrangeHSS
2009-06-12 14:32:17 ----D---- C:\Program Files\Securitoo
2009-06-12 14:31:08 ----D---- C:\Program Files\Fichiers communs\France Telecom
======List of files/folders modified in the last 1 months======
2009-06-13 16:53:41 ----RD---- C:\Program Files
2009-06-13 16:53:18 ----A---- C:\windows\ntbtlog.txt
2009-06-13 14:24:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-13 14:11:02 ----A---- C:\windows\SchedLgU.Txt
2009-06-13 14:09:18 ----D---- C:\Program Files\Mozilla Firefox
2009-06-13 14:08:40 ----D---- C:\windows\system32\drivers
2009-06-13 14:07:33 ----D---- C:\windows\system32\CatRoot2
2009-06-13 14:07:30 ----D---- C:\windows\temp
2009-06-13 14:07:30 ----D---- C:\WINDOWS
2009-06-13 14:04:59 ----D---- C:\Config.Msi
2009-06-13 14:03:11 ----D---- C:\windows\system32
2009-06-13 12:40:56 ----HD---- C:\windows\inf
2009-06-13 12:39:55 ----SHD---- C:\windows\Installer
2009-06-13 12:39:55 ----D---- C:\windows\WinSxS
2009-06-13 11:26:06 ----D---- C:\windows\system32\wbem
2009-06-13 11:26:05 ----D---- C:\windows\AppPatch
2009-06-12 21:49:35 ----RSHDC---- C:\windows\system32\dllcache
2009-06-12 21:49:30 ----A---- C:\windows\imsins.BAK
2009-06-12 21:49:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-12 21:48:15 ----HD---- C:\windows\$hf_mig$
2009-06-12 21:45:49 ----D---- C:\windows\system32\fr-fr
2009-06-12 21:45:49 ----D---- C:\Program Files\Internet Explorer
2009-06-12 19:48:41 ----D---- C:\windows\Prefetch
2009-06-12 19:11:41 ----RSD---- C:\windows\Fonts
2009-06-12 16:22:55 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-12 15:23:15 ----DC---- C:\windows\system32\DRVSTORE
2009-06-12 15:23:15 ----D---- C:\Program Files\iTunes
2009-06-12 15:22:55 ----D---- C:\Program Files\iPod
2009-06-12 15:22:55 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-12 15:07:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-12 15:07:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-12 15:06:57 ----D---- C:\Program Files\Windows Live
2009-06-12 15:03:33 ----D---- C:\Program Files\Fichiers communs
2009-06-12 14:59:39 ----D---- C:\Program Files\Bonjour
2009-06-12 14:46:03 ----D---- C:\windows\system32\ReinstallBackups
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 kbdhid;Pilote HID de clavier; C:\windows\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\windows\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 usbccgp;Pilote parent gÈnÈrique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrÙleur hÙte ouvert USB Microsoft; C:\windows\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 AmdK8;Pilote de processeur AMD; C:\windows\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
S1 asuskbnt;Enhanced Display Driver Helper Service; C:\windows\system32\drivers\atkkbnt.sys [2005-10-18 11008]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
S2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
S2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
S3 ab2ddybc;ab2ddybc; C:\windows\system32\drivers\ab2ddybc.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2006-11-23 4025088]
S3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 Bridge;Pont MAC; C:\windows\system32\DRIVERS\bridge.sys [2004-08-05 71552]
S3 BridgeMP;Miniport de pont MAC; C:\windows\system32\DRIVERS\bridge.sys [2004-08-05 71552]
S3 CCDECODE;DÈcodeur sous-titre fermÈ; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\windows\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\windows\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\windows\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\windows\system32\drivers\msmpu401.sys [2001-08-18 2944]
S3 MSTEE;Convertisseur en T/site-‡-site de rÈpartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidÈo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote rÈseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\windows\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\windows\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
S3 NVR0Dev;NVR0Dev; \??\C:\windows\nvoclock.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\windows\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\windows\system32\PCANDIS5.SYS []
S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 PnkBstrK;PnkBstrK; \??\C:\windows\system32\drivers\PnkBstrK.sys []
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\windows\system32\DRIVERS\s616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:\windows\system32\DRIVERS\s616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:\windows\system32\DRIVERS\s616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:\windows\system32\DRIVERS\s616mgmt.sys [2007-04-03 100360]
S3 s616nd5;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS); C:\windows\system32\DRIVERS\s616nd5.sys [2007-04-03 23176]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:\windows\system32\DRIVERS\s616obex.sys [2007-04-03 98568]
S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:\windows\system32\DRIVERS\s616unic.sys [2007-04-03 99080]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\windows\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;DÈtrameur dÈcalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SLIP;DÈtrameur dÈcalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\windows\system32\drivers\tbhsd.sys [2006-09-18 16640]
S3 USB_RNDIS;Inventel Gateway; C:\windows\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
S3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk51x86.sys [2005-09-19 241280]
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4a337e54\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4a337e54\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
S2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2005-10-18 241152]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
S2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2008-10-07 163908]
S2 PnkBstrA;PnkBstrA; C:\windows\system32\PnkBstrA.exe [2009-01-03 66872]
S2 PnkBstrB;PnkBstrB; C:\windows\system32\PnkBstrB.exe [2009-01-04 202304]
S2 WMPNetworkSvc;Service Partage rÈseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'Ètat ASP.NET; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-07-23 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de líiPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR []
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-05 14336]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
-----------------EOF-----------------
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\windows\system32\net.net
C:\Documents and Settings\All Users\Application Data\15049534\15049534.exe
C:\program Files\Manson\liser.exe
C:\Documents and Settings\All Users\Application Data\95059526\95059526.exe
c:\progra~1\Manson\liser.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"15049534"=-
"95059526"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"net"=-
"kell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
scan ton ordi avec super antispyware et colle le rapport:
https://www.malekal.com/?s=SUPERAntiSpyware
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\windows\system32\net.net
C:\Documents and Settings\All Users\Application Data\15049534\15049534.exe
C:\program Files\Manson\liser.exe
C:\Documents and Settings\All Users\Application Data\95059526\95059526.exe
c:\progra~1\Manson\liser.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"15049534"=-
"95059526"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"net"=-
"kell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
scan ton ordi avec super antispyware et colle le rapport:
https://www.malekal.com/?s=SUPERAntiSpyware
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
MERCI,
voici le rapport OTM :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\windows\system32\net.net C:\Documents and Settings\All Users\Application Data\15049534\15049534.exe not found.
File/Folder C:\program Files\Manson\liser.exe C:\Documents and Settings\All Users\Application Data\95059526\95059526.exe c:\progra~1\Manson\liser.dll not found.
Error: Unable to interpret <:reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]> in the current context!
Error: Unable to interpret < "15049534"=- > in the current context!
Error: Unable to interpret <"95059526"=- > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"net"=- > in the current context!
Error: Unable to interpret <"kell"=- > in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]> in the current context!
Error: Unable to interpret < "AppInit_DLLS"=-> in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DFB6C0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS{0D3C9C70-7CDA-4344-A0C9-B65DA093FEB6}.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS{F9185755-7346-4378-ABD5-E7D0AB8CF25D}.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTM by OldTimer - Version 2.1.0.1 log created on 06132009_174025
je n'arrive pas à installer super antispyware.. je vais essayer le scan en ligne..
voici le rapport OTM :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\windows\system32\net.net C:\Documents and Settings\All Users\Application Data\15049534\15049534.exe not found.
File/Folder C:\program Files\Manson\liser.exe C:\Documents and Settings\All Users\Application Data\95059526\95059526.exe c:\progra~1\Manson\liser.dll not found.
Error: Unable to interpret <:reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]> in the current context!
Error: Unable to interpret < "15049534"=- > in the current context!
Error: Unable to interpret <"95059526"=- > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"net"=- > in the current context!
Error: Unable to interpret <"kell"=- > in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]> in the current context!
Error: Unable to interpret < "AppInit_DLLS"=-> in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DFB6C0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS{0D3C9C70-7CDA-4344-A0C9-B65DA093FEB6}.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS{F9185755-7346-4378-ABD5-E7D0AB8CF25D}.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTM by OldTimer - Version 2.1.0.1 log created on 06132009_174025
je n'arrive pas à installer super antispyware.. je vais essayer le scan en ligne..
meme le scan en ligne ne marche pas, j'ai l'impression qu'il est bloqué aussi..
sinon j'ai toujours le virus, toute mes applications sont bloquées, quand je veux installer un programme aussi, je n'ai plus acces à mon "centre de sécurité"...
sinon j'ai toujours le virus, toute mes applications sont bloquées, quand je veux installer un programme aussi, je n'ai plus acces à mon "centre de sécurité"...
as tu tenté de restaurer l'ordi avant le problème???
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
_____________
sinon
essaie avec ce super antispyware renommé en CCM
http://sd-1.archive-host.com/membres/up/193094576412487685/ccm.exe
et rogue remover
http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover
et
spyware terminator
http://www.spywareterminator.com/fr/Default.aspx
et dr web
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
si le demarrage marche pas repare windows pour voir:
http://www.informatruc.com/reparer-windows-xp/
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
_____________
sinon
essaie avec ce super antispyware renommé en CCM
http://sd-1.archive-host.com/membres/up/193094576412487685/ccm.exe
et rogue remover
http://www.commentcamarche.net/telecharger/telecharger 34055617 rogueremover
et
spyware terminator
http://www.spywareterminator.com/fr/Default.aspx
et dr web
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
si le demarrage marche pas repare windows pour voir:
http://www.informatruc.com/reparer-windows-xp/
Bonsoir, je viens d'attraper un Virus, fond d'écran bleu m'indiquant que mon ordi est en danger et un espece d'antivirus qui me dit que je dois payer pour l'enlever, etc... J'aimerais connaitre la démarche à suivre pour l'effacer de l'ordi, merci.
slt c'est pas ton post! essaie ceci si cela persiste cré ton propre message
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
