Infection????
Résolu
Kalsya
Messages postés
297
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance
j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance
A voir également:
- Infection????
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
199 réponses
tu as donc accés à internet mais tu ne peux pas télécharger usbfix tu essais avec ravantivirus
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
sinon tu me contactes par Email et je te le postes en pièces jointe tu prends mon pseudo et tu met@hotmail.fr et je te postes usbfix dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir jacques , désolé de l'intrusion
voyons voir si elle arrive à l'avoir au format.zip :)
http://sd-1.archive-host.com/membres/up/829108531491024/Kalsya.zip
voyons voir si elle arrive à l'avoir au format.zip :)
http://sd-1.archive-host.com/membres/up/829108531491024/Kalsya.zip
gen-hackman bonjour, pas de souci tu as une solution elle sera la bien venu , je vien de télécharger usbfix mis dans un dossier copresser et poster pas Email en piéce jointe pour voir si ça passe j'attends la réponse
lool c'est finalement ok. merci jacques. Voici le premier rapport:
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:03:02 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
################## | Fichiers # Dossiers infectieux |
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\GATEWAY\GATEWAY.EXE
HKCU\..\..\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}
shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}
shell\AutoRun\command =I:\AUTOMENU.EXE
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:03:02 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
################## | Fichiers # Dossiers infectieux |
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\GATEWAY\GATEWAY.EXE
HKCU\..\..\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}
shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}
shell\AutoRun\command =I:\AUTOMENU.EXE
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
et voici le deuxieme rapport:
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:22:59 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,15 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 06:36|-rahs----|333257] -> C:\bootmgr
[18/05/2009 08:32|-rahs----|0] -> C:\IO.SYS
[18/05/2009 08:32|-rahs----|0] -> C:\MSDOS.SYS
[20/06/2009 08:36|--a------|262144] -> C:\ntuser.dat
[20/06/2009 08:36|--ah-----|5120] -> C:\ntuser.dat.LOG1
[20/06/2009 08:15|--ah-----|0] -> C:\ntuser.dat.LOG2
[20/06/2009 08:15|--ahs----|65536] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TM.blf
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000002.regtrans-ms
[20/06/2009 08:36|--ahs----|65536] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TM.blf
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] -> C:\pagefile.sys
[01/08/2009 22:25|--a------|4136] -> C:\UsbFix.txt
[30/08/2006 10:38|---hs----|435752] -> E:\BOOTMGR
[29/05/2006 09:30|---hs----|778] -> E:\CSP.DAT
[01/07/2005 14:16|---hs----|102] -> E:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] -> E:\Folder.htt
[06/06/2007 13:34|---hs----|76936] -> E:\Info.exe
[18/05/2009 07:44|--ahs----|1236] -> E:\MASTER.LOG
[12/05/2006 15:07|---hs----|0] -> E:\NTFS
[10/09/2002 12:58|---hs----|181616] -> E:\protect.ed
[21/10/2005 12:12|---hs----|42] -> E:\st_log.ini
[08/02/2002 17:44|---hs----|88038] -> E:\Warning.bmp
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:22:59 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,15 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 06:36|-rahs----|333257] -> C:\bootmgr
[18/05/2009 08:32|-rahs----|0] -> C:\IO.SYS
[18/05/2009 08:32|-rahs----|0] -> C:\MSDOS.SYS
[20/06/2009 08:36|--a------|262144] -> C:\ntuser.dat
[20/06/2009 08:36|--ah-----|5120] -> C:\ntuser.dat.LOG1
[20/06/2009 08:15|--ah-----|0] -> C:\ntuser.dat.LOG2
[20/06/2009 08:15|--ahs----|65536] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TM.blf
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000002.regtrans-ms
[20/06/2009 08:36|--ahs----|65536] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TM.blf
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] -> C:\pagefile.sys
[01/08/2009 22:25|--a------|4136] -> C:\UsbFix.txt
[30/08/2006 10:38|---hs----|435752] -> E:\BOOTMGR
[29/05/2006 09:30|---hs----|778] -> E:\CSP.DAT
[01/07/2005 14:16|---hs----|102] -> E:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] -> E:\Folder.htt
[06/06/2007 13:34|---hs----|76936] -> E:\Info.exe
[18/05/2009 07:44|--ahs----|1236] -> E:\MASTER.LOG
[12/05/2006 15:07|---hs----|0] -> E:\NTFS
[10/09/2002 12:58|---hs----|181616] -> E:\protect.ed
[21/10/2005 12:12|---hs----|42] -> E:\st_log.ini
[08/02/2002 17:44|---hs----|88038] -> E:\Warning.bmp
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
pour avancer :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
dsl j'avais pas regardé avant d'aller dodo hier. Dommage :((
Voici pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijq3g9S8a.txt
et pour extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijgdwx4Ul.txt
Voici pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijq3g9S8a.txt
et pour extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijgdwx4Ul.txt
au fait j'ai une question. est ce que l'un des logiciels que j'ai eu à utiliser depuis le debut du post n'aurais pas agit sur windows update. j'arrive plus à mettre à jour et lorsque je fais des recherches sur l'erreur, ca me dit que la date et l'heure de mon pc ne correspondent pas à celle de windows update. pourtant j'ai bien l'heure et la date exacte. j'ai essayé de synchroniser mais jusqu'à present rien n'a changé
bonjour, on va attendre que gen-hackman fasse la lecture des rapports de otl, mais si tu pouvais mettre un RSIT pour voir cela , merci
je sais pas pourquoi, mais j'arrive plus à telecharger RSIT. je me suis alors dit que ca devait etre la connexion. j'ai éteint mon pc et je suis allé mettre le modem hors tension avant de le rebrancher. Lorsque je redemarre le pc il me fait no disc found, un truc de ce genre et refuse de continuer. je redemarre, mon antivirus refuse de demarrer et il m'a fallu redemarrer une 3eme fois pour que tout soit OK. n'empeche, j'arrive tjrs pas à telecharger RSIT correctement. Après telechargement ca me fait RSIT est une application win32 non valide.
La derniere fois que j'ai posé une question sur ce forum, le gars (suis meme pas sur que ce soit un gars en plus!!) m'a crashé mon pc alors pas encore une fois!!!! Please!!!
La derniere fois que j'ai posé une question sur ce forum, le gars (suis meme pas sur que ce soit un gars en plus!!) m'a crashé mon pc alors pas encore une fois!!!! Please!!!