Virus qui me tue le CS et les antivirus !!!!!
Fermé
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
-
19 juil. 2009 à 20:20
Fuerza76 Messages postés 46 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 8 juin 2010 - 20 juil. 2009 à 00:40
Fuerza76 Messages postés 46 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 8 juin 2010 - 20 juil. 2009 à 00:40
A voir également:
- Virus qui me tue le CS et les antivirus !!!!!
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
14 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 22:04
19 juil. 2009 à 22:04
oui
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 20:25
19 juil. 2009 à 20:25
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Riise
Messages postés
24
Date d'inscription
dimanche 19 juillet 2009
Statut
Membre
Dernière intervention
22 juillet 2009
2
19 juil. 2009 à 20:26
19 juil. 2009 à 20:26
Bonjours, Je pense que le virus a déjà hélas fait effet. Il faudrait vous Renseigner la ou tu la acheter (je te tutois j'espère que sa ne te dérange pas...) mais bon fudrait savoir si c'est le virus qui a contaminer Windowns Defender ...
Amicalement Riise ...
Amicalement Riise ...
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
19 juil. 2009 à 21:27
19 juil. 2009 à 21:27
Rapport GenProc 2.606 [1] - 19/07/2009 à 21:26:16
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]
~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
- Au menu principal, sélectionne l'option 1 (Recherche) ;
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.
# Etape 3/
Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
- Sélectionne cette fois l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 19/07/2009 à 21:26:27
Bagle:le 19/07/2009 à 21:26:29 "C:\Users\Kévin\AppData\Roaming\drivers"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:26:31 ~~
___________
Voici le rapport narco
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]
~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
- Au menu principal, sélectionne l'option 1 (Recherche) ;
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.
# Etape 3/
Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
- Sélectionne cette fois l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 19/07/2009 à 21:26:27
Bagle:le 19/07/2009 à 21:26:29 "C:\Users\Kévin\AppData\Roaming\drivers"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:26:31 ~~
___________
Voici le rapport narco
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 21:29
19 juil. 2009 à 21:29
suit ces manips.
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
19 juil. 2009 à 21:36
19 juil. 2009 à 21:36
la findykill je l'ai lancée avec l'option 1 !!!
Malheureusement, quand j'ai installée Ccleaner et que j'ai voulu l'ouvrir, il se ferme tout suel :S :S !!
Il est long findyKill? car il bloque a 60% là, faut t'il que je ferme firefox ?
Malheureusement, quand j'ai installée Ccleaner et que j'ai voulu l'ouvrir, il se ferme tout suel :S :S !!
Il est long findyKill? car il bloque a 60% là, faut t'il que je ferme firefox ?
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
19 juil. 2009 à 21:46
19 juil. 2009 à 21:46
############################## | FindyKill V5.004 |
# User : Kévin (Administrateurs) # BEATRICE
# Update on 17/07/09 by Chiquitine29
# Start at: 21:32:01 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,78 Go (24,83 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,51 Go (69,42 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Béatrice\AppData\Roaming\dllhst3g.exe
C:\Windows\cisvc.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kévin\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe" (2940)
"C:\Users\Kévin\AppData\Roaming\m\flec006.exe" (3472)
"C:\Windows\system32\wintems.exe" (3024)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\104364.EXE-0071BC1D.pf
Présent ! C:\Windows\Prefetch\113475.EXE-FAFDED8C.pf
Présent ! C:\Windows\Prefetch\114941.EXE-D8F24E37.pf
Présent ! C:\Windows\Prefetch\118326.EXE-C34FFECC.pf
Présent ! C:\Windows\Prefetch\118357.EXE-06FD0D08.pf
Présent ! C:\Windows\Prefetch\134207.EXE-DF008FB8.pf
Présent ! C:\Windows\Prefetch\135486.EXE-CFE24FF2.pf
Présent ! C:\Windows\Prefetch\144644.EXE-1630AAD6.pf
Présent ! C:\Windows\Prefetch\151757.EXE-8A1EAC75.pf
Présent ! C:\Windows\Prefetch\155252.EXE-FF078587.pf
Présent ! C:\Windows\Prefetch\1573753.EXE-3A780946.pf
Présent ! C:\Windows\Prefetch\173909.EXE-13A9405C.pf
Présent ! C:\Windows\Prefetch\174268.EXE-B0AA153F.pf
Présent ! C:\Windows\Prefetch\175703.EXE-4AF167AE.pf
Présent ! C:\Windows\Prefetch\188854.EXE-35DAA7C5.pf
Présent ! C:\Windows\Prefetch\752611.EXE-8220AF49.pf
Présent ! C:\Windows\Prefetch\757572.EXE-A65D9E28.pf
Présent ! C:\Windows\Prefetch\91369.EXE-1D735FE7.pf
Présent ! C:\Windows\Prefetch\92617.EXE-552F34B8.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6E38451D.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Kévin\AppData\Roaming |
Présent ! C:\Users\Kévin\AppData\Roaming\drivers
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Kévin\AppData\Roaming\m
Présent ! C:\Users\Kévin\AppData\Roaming\m\data.oct
Présent ! C:\Users\Kévin\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Kévin\AppData\Roaming\m\list.oct
Présent ! C:\Users\Kévin\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Kévin\AppData\Roaming\m\shared
################## | C:\Users\Kévin\Temporary Internet Files |
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_1[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[3].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_6[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\ieps[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_1[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[3].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_6[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\mxd[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
_____________
Voilà le rapport !! Je continue à la prochaine étape ?
# User : Kévin (Administrateurs) # BEATRICE
# Update on 17/07/09 by Chiquitine29
# Start at: 21:32:01 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,78 Go (24,83 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,51 Go (69,42 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Béatrice\AppData\Roaming\dllhst3g.exe
C:\Windows\cisvc.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kévin\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe" (2940)
"C:\Users\Kévin\AppData\Roaming\m\flec006.exe" (3472)
"C:\Windows\system32\wintems.exe" (3024)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\104364.EXE-0071BC1D.pf
Présent ! C:\Windows\Prefetch\113475.EXE-FAFDED8C.pf
Présent ! C:\Windows\Prefetch\114941.EXE-D8F24E37.pf
Présent ! C:\Windows\Prefetch\118326.EXE-C34FFECC.pf
Présent ! C:\Windows\Prefetch\118357.EXE-06FD0D08.pf
Présent ! C:\Windows\Prefetch\134207.EXE-DF008FB8.pf
Présent ! C:\Windows\Prefetch\135486.EXE-CFE24FF2.pf
Présent ! C:\Windows\Prefetch\144644.EXE-1630AAD6.pf
Présent ! C:\Windows\Prefetch\151757.EXE-8A1EAC75.pf
Présent ! C:\Windows\Prefetch\155252.EXE-FF078587.pf
Présent ! C:\Windows\Prefetch\1573753.EXE-3A780946.pf
Présent ! C:\Windows\Prefetch\173909.EXE-13A9405C.pf
Présent ! C:\Windows\Prefetch\174268.EXE-B0AA153F.pf
Présent ! C:\Windows\Prefetch\175703.EXE-4AF167AE.pf
Présent ! C:\Windows\Prefetch\188854.EXE-35DAA7C5.pf
Présent ! C:\Windows\Prefetch\752611.EXE-8220AF49.pf
Présent ! C:\Windows\Prefetch\757572.EXE-A65D9E28.pf
Présent ! C:\Windows\Prefetch\91369.EXE-1D735FE7.pf
Présent ! C:\Windows\Prefetch\92617.EXE-552F34B8.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6E38451D.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Kévin\AppData\Roaming |
Présent ! C:\Users\Kévin\AppData\Roaming\drivers
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Kévin\AppData\Roaming\m
Présent ! C:\Users\Kévin\AppData\Roaming\m\data.oct
Présent ! C:\Users\Kévin\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Kévin\AppData\Roaming\m\list.oct
Présent ! C:\Users\Kévin\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Kévin\AppData\Roaming\m\shared
################## | C:\Users\Kévin\Temporary Internet Files |
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_1[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[3].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_6[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\ieps[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_1[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[3].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_6[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\mxd[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[2].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64_3[1].jpg
Présent ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2386695959-694443946-1726113521-1001\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
_____________
Voilà le rapport !! Je continue à la prochaine étape ?
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
19 juil. 2009 à 22:19
19 juil. 2009 à 22:19
############################## | FindyKill V5.004 |
# User : Kévin (Administrateurs) # BEATRICE
# Update on 17/07/09 by Chiquitine29
# Start at: 21:52:22 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,78 Go (24,74 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,51 Go (69,42 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\104364.EXE-0071BC1D.pf
Supprimé ! C:\Windows\Prefetch\113475.EXE-FAFDED8C.pf
Supprimé ! C:\Windows\Prefetch\114941.EXE-D8F24E37.pf
Supprimé ! C:\Windows\Prefetch\118326.EXE-C34FFECC.pf
Supprimé ! C:\Windows\Prefetch\118357.EXE-06FD0D08.pf
Supprimé ! C:\Windows\Prefetch\134207.EXE-DF008FB8.pf
Supprimé ! C:\Windows\Prefetch\135486.EXE-CFE24FF2.pf
Supprimé ! C:\Windows\Prefetch\144644.EXE-1630AAD6.pf
Supprimé ! C:\Windows\Prefetch\151757.EXE-8A1EAC75.pf
Supprimé ! C:\Windows\Prefetch\155252.EXE-FF078587.pf
Supprimé ! C:\Windows\Prefetch\1573753.EXE-3A780946.pf
Supprimé ! C:\Windows\Prefetch\173909.EXE-13A9405C.pf
Supprimé ! C:\Windows\Prefetch\174268.EXE-B0AA153F.pf
Supprimé ! C:\Windows\Prefetch\175703.EXE-4AF167AE.pf
Supprimé ! C:\Windows\Prefetch\188854.EXE-35DAA7C5.pf
Supprimé ! C:\Windows\Prefetch\752611.EXE-8220AF49.pf
Supprimé ! C:\Windows\Prefetch\757572.EXE-A65D9E28.pf
Supprimé ! C:\Windows\Prefetch\91369.EXE-1D735FE7.pf
Supprimé ! C:\Windows\Prefetch\92617.EXE-552F34B8.pf
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-6E38451D.pf
Supprimé ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Supprimé ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Supprimé ! C:\Windows\system32\drivers\down
################## | C:\Users\Kévin\AppData\Roaming |
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\shared
Supprimé ! C:\Users\Kévin\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Qoobox\Quarantine\C\Users\Béatrice\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
File : C:\Qoobox\Quarantine\C\Users\Kévin\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
File : C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
Supprimé ! "C:\Acer\AcerTour\Reminder.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
Supprimé ! "C:\Program Files\MSN Messenger\msnmsgr.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
################## | Temporary Internet Files |
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_1[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[3].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_6[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\ieps[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_1[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[3].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_6[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\mxd[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Users\Béatrice\Downloads\ComboFix.exe
[Offset = 00000204 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
__________
Voilà le dernier rapport .
# User : Kévin (Administrateurs) # BEATRICE
# Update on 17/07/09 by Chiquitine29
# Start at: 21:52:22 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,78 Go (24,74 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,51 Go (69,42 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\104364.EXE-0071BC1D.pf
Supprimé ! C:\Windows\Prefetch\113475.EXE-FAFDED8C.pf
Supprimé ! C:\Windows\Prefetch\114941.EXE-D8F24E37.pf
Supprimé ! C:\Windows\Prefetch\118326.EXE-C34FFECC.pf
Supprimé ! C:\Windows\Prefetch\118357.EXE-06FD0D08.pf
Supprimé ! C:\Windows\Prefetch\134207.EXE-DF008FB8.pf
Supprimé ! C:\Windows\Prefetch\135486.EXE-CFE24FF2.pf
Supprimé ! C:\Windows\Prefetch\144644.EXE-1630AAD6.pf
Supprimé ! C:\Windows\Prefetch\151757.EXE-8A1EAC75.pf
Supprimé ! C:\Windows\Prefetch\155252.EXE-FF078587.pf
Supprimé ! C:\Windows\Prefetch\1573753.EXE-3A780946.pf
Supprimé ! C:\Windows\Prefetch\173909.EXE-13A9405C.pf
Supprimé ! C:\Windows\Prefetch\174268.EXE-B0AA153F.pf
Supprimé ! C:\Windows\Prefetch\175703.EXE-4AF167AE.pf
Supprimé ! C:\Windows\Prefetch\188854.EXE-35DAA7C5.pf
Supprimé ! C:\Windows\Prefetch\752611.EXE-8220AF49.pf
Supprimé ! C:\Windows\Prefetch\757572.EXE-A65D9E28.pf
Supprimé ! C:\Windows\Prefetch\91369.EXE-1D735FE7.pf
Supprimé ! C:\Windows\Prefetch\92617.EXE-552F34B8.pf
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-6E38451D.pf
Supprimé ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Supprimé ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Supprimé ! C:\Windows\system32\drivers\down
################## | C:\Users\Kévin\AppData\Roaming |
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Kévin\AppData\Roaming\drivers
Supprimé ! C:\Users\Kévin\AppData\Roaming\m\shared
Supprimé ! C:\Users\Kévin\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Qoobox\Quarantine\C\Users\Béatrice\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
File : C:\Qoobox\Quarantine\C\Users\Kévin\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
File : C:\Users\Kévin\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
Supprimé ! "C:\Acer\AcerTour\Reminder.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
Supprimé ! "C:\Program Files\MSN Messenger\msnmsgr.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
################## | Temporary Internet Files |
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_1[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_3[3].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\b64_6[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\25MWVBD3\ieps[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\9WXGJW6G\b64_3[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_1[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_3[3].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\b64_6[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\AKSWL6PC\mxd[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64[2].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\b64_3[1].jpg
Supprimé ! C:\Users\Kévin\Local Settings\Temporary Internet Files\Content.IE5\YKW4G081\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Users\Béatrice\Downloads\ComboFix.exe
[Offset = 00000204 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
__________
Voilà le dernier rapport .
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 22:23
19 juil. 2009 à 22:23
ainsi qu'un nouveau rapport GenProc
--
http://ww11.genproc.com/
--
http://ww11.genproc.com/
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
19 juil. 2009 à 22:32
19 juil. 2009 à 22:32
Rapport GenProc 2.606 [2] - 19/07/2009 à 22:29:55
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:37, on 19/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Béatrice\AppData\Roaming\dllhst3g.exe
C:\Users\Béatrice\Local Settings\APPLIC~1\mqtgsvc.exe
C:\Windows\cisvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil\Kévin_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Users\BATRIC~1\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\BATRIC~1\AppData\Roaming\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\Users\BATRIC~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\Users\BATRIC~1\AppData\Local\Temp\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\Users\BATRIC~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\Windows\System\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Users\KVIN~1\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Users\KVIN~1\AppData\Roaming\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\Users\BATRIC~1\AppData\Local\Temp\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\Windows\System\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Users\BATRIC~1\AppData\Roaming\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Users\KVIN~1\AppData\Roaming\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:37, on 19/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Béatrice\AppData\Roaming\dllhst3g.exe
C:\Users\Béatrice\Local Settings\APPLIC~1\mqtgsvc.exe
C:\Windows\cisvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil\Kévin_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Users\BATRIC~1\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\BATRIC~1\AppData\Roaming\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\Users\BATRIC~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\Users\BATRIC~1\AppData\Local\Temp\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\Users\BATRIC~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\Windows\System\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Users\KVIN~1\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Users\KVIN~1\AppData\Roaming\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\Users\BATRIC~1\AppData\Local\Temp\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\Windows\System\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Users\BATRIC~1\AppData\Roaming\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Users\KVIN~1\AppData\Roaming\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 22:38
19 juil. 2009 à 22:38
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
19 juil. 2009 à 22:41
19 juil. 2009 à 22:41
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\CCM\Combofix.txt: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Béatrice\Downloads\ComboFix.exe: trouvé !
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Kévin\Desktop\Downloads\Genproc.exe: trouvé !
---------------------------------
--> Suppression:
C:\Users\Béatrice\Downloads\ComboFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\CCM\Combofix.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Kévin\Desktop\Downloads\Genproc.exe: supprimé !
C:\GenProc: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
_________________
Rapport de TCleaner
--> Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\CCM\Combofix.txt: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Béatrice\Downloads\ComboFix.exe: trouvé !
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Kévin\Desktop\Downloads\Genproc.exe: trouvé !
---------------------------------
--> Suppression:
C:\Users\Béatrice\Downloads\ComboFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\CCM\Combofix.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Kévin\Desktop\Downloads\Genproc.exe: supprimé !
C:\GenProc: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
_________________
Rapport de TCleaner
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 23:58
19 juil. 2009 à 23:58
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Fuerza76
Messages postés
46
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
8 juin 2010
20 juil. 2009 à 00:40
20 juil. 2009 à 00:40
Il vient seulement de se finir après 1h30 de recherche. malheureusement je trouve pas de fichier texte dans le menu de ESET crée dans mon C:
