Trojan-PSW.Win32.Kates.c Aidez moi SVP !!!
Résolu
ToTo146
-
ToTo146 Messages postés 9 Statut Membre -
ToTo146 Messages postés 9 Statut Membre -
Bonjour,
J' un problème avec mon ordinateur qui est infecté par ce virus : Trojan-PSW.Win32.Kates.c
Je suis sous windows xp, mon ordi rame un petit peu !
J'ai un problème avec l'antivirus que je n'arrive pas à supprimer également. J'ai antivir mais je voulais le supprimer et le réinstaller car ma version ne se met pas à jours, d'où l'origine de ce virus à mon avis. Le problème est que quand je veu le supprimer je ne peut pas et un message me mets que la suppression est impossible à cause du fichier feature control introuvable il me semble.
Pouvez vous m'aider svp à résoudre ce problème et à désinfecter mon ordinateur?
J'ai fais le scan antivirus avec kaspersky online et il me trouve 4 objets infectés par ce virus : Trojan-PSW.Win32.Kates.c et ce sont les fichier suivants :
1- C:/Windows/qaqcsk.jbh
2- C:/Windows/qaqcsk.jbhx
3- C:/Windows/qaqcsk.jbhxxxxx
4- C:/Windows/qaqcsk.jbhxxxxxxx...
Ci-joint le rapport d'analyse généré par kaspesrky online :
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Saturday, July 25, 2009 07:45:51
Enregistrements dans la base : 2529648
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Dossier
C:\WINDOWS
Statistiques d'analyse
Objets analysés 32711
Menaces trouvées 1
Objets infectés trouvés 4
Objets suspects trouvés 0
Durée d'analyse 00:46:35
Nom de fichier Menace Compteur de menaces
C:\WINDOWS\qaqcsk.jbh Infecté : Trojan-PSW.Win32.Kates.c 1
C:\WINDOWS\qaqcsk.jbhx Infecté : Trojan-PSW.Win32.Kates.c 1
C:\WINDOWS\qaqcsk.jbhxxxxx Infecté : Trojan-PSW.Win32.Kates.c 1
C:\WINDOWS\qaqcsk.jbhxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Infecté : Trojan-PSW.Win32.Kates.c 1
La zone sélectionnée a été analysée.
Merci à ceux qui voudront bien m'aider svp !
J' un problème avec mon ordinateur qui est infecté par ce virus : Trojan-PSW.Win32.Kates.c
Je suis sous windows xp, mon ordi rame un petit peu !
J'ai un problème avec l'antivirus que je n'arrive pas à supprimer également. J'ai antivir mais je voulais le supprimer et le réinstaller car ma version ne se met pas à jours, d'où l'origine de ce virus à mon avis. Le problème est que quand je veu le supprimer je ne peut pas et un message me mets que la suppression est impossible à cause du fichier feature control introuvable il me semble.
Pouvez vous m'aider svp à résoudre ce problème et à désinfecter mon ordinateur?
J'ai fais le scan antivirus avec kaspersky online et il me trouve 4 objets infectés par ce virus : Trojan-PSW.Win32.Kates.c et ce sont les fichier suivants :
1- C:/Windows/qaqcsk.jbh
2- C:/Windows/qaqcsk.jbhx
3- C:/Windows/qaqcsk.jbhxxxxx
4- C:/Windows/qaqcsk.jbhxxxxxxx...
Ci-joint le rapport d'analyse généré par kaspesrky online :
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Saturday, July 25, 2009 07:45:51
Enregistrements dans la base : 2529648
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Dossier
C:\WINDOWS
Statistiques d'analyse
Objets analysés 32711
Menaces trouvées 1
Objets infectés trouvés 4
Objets suspects trouvés 0
Durée d'analyse 00:46:35
Nom de fichier Menace Compteur de menaces
C:\WINDOWS\qaqcsk.jbh Infecté : Trojan-PSW.Win32.Kates.c 1
C:\WINDOWS\qaqcsk.jbhx Infecté : Trojan-PSW.Win32.Kates.c 1
C:\WINDOWS\qaqcsk.jbhxxxxx Infecté : Trojan-PSW.Win32.Kates.c 1
C:\WINDOWS\qaqcsk.jbhxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Infecté : Trojan-PSW.Win32.Kates.c 1
La zone sélectionnée a été analysée.
Merci à ceux qui voudront bien m'aider svp !
A voir également:
- Trojan-PSW.Win32.Kates.c Aidez moi SVP !!!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
47 réponses
Bon je vois qu'après quelques mois d'absence sur le forum sécurité CCM, les choses ne changent pas !
Tous le monde postent sans ce soucier de la qualité, pourquoi ne pas converser en MP pour faire les échanges.
Pourquoi ne pas laisser faire les interventions et si un oubli ou une erreur survient il est quand même préférable de le faire en MP entre helper, pour ma part je trouve qu'il n'y a rien de mieux pour déstabiliser le demandeur.
CCM ne changera donc jamais !
Tout le monde sans fout et poste n'importe ou et n'importe comment !!!
Tous conseil est bon mais attention à la qualité de ce nous nous efforçons de donner.
Oui inutile au démarrage mais légitimes, donc pourquoi les détruire au lieu de les désactiver !
Désolé mais je ne travaille pas comme ça !
J'ai reçu une nétiquette et je m'efforce de la respecter.
Pour la fameuse ligne, c'est pour commencer, une ligne en 024 et non une 023
Famille smitfraud !
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O24Diag
De plus tu parles d'une 023
une 023 ne se fix pas ! = service
Il serait bien pour finir de laisser les gens faire une désinfection jusqu'au bout sans intervenir (sauf MP)
USB fix sera dans la processus de la désinfection mais chaque chose en son temps, et chacun sa méthode.
Bon sur ceux je vois que rien ne changera sur ce forum, je vous laisser donc à vos échanges !
Et tant que vous n'aurez pas compris que le désinfection doit avoir une certaine ligne de conduite vous ferez de CCM le plus merdique forum de la toile !!!
certes surement le plus gros mais avec la plus mauvaises qualité !!!!
La preuve nous avons maintenant un internaute qui mélange et multiplie les actions sans savoir ou l'on va !
Tous le monde postent sans ce soucier de la qualité, pourquoi ne pas converser en MP pour faire les échanges.
Pourquoi ne pas laisser faire les interventions et si un oubli ou une erreur survient il est quand même préférable de le faire en MP entre helper, pour ma part je trouve qu'il n'y a rien de mieux pour déstabiliser le demandeur.
CCM ne changera donc jamais !
Tout le monde sans fout et poste n'importe ou et n'importe comment !!!
Tous conseil est bon mais attention à la qualité de ce nous nous efforçons de donner.
Ce sont des lignes inutiles au démarrage , les supprimer ici désactive le processus au lancement de Windows
Oui inutile au démarrage mais légitimes, donc pourquoi les détruire au lieu de les désactiver !
Désolé mais je ne travaille pas comme ça !
J'ai reçu une nétiquette et je m'efforce de la respecter.
Pour la fameuse ligne, c'est pour commencer, une ligne en 024 et non une 023
Famille smitfraud !
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O24Diag
De plus tu parles d'une 023
une 023 ne se fix pas ! = service
Il serait bien pour finir de laisser les gens faire une désinfection jusqu'au bout sans intervenir (sauf MP)
USB fix sera dans la processus de la désinfection mais chaque chose en son temps, et chacun sa méthode.
Bon sur ceux je vois que rien ne changera sur ce forum, je vous laisser donc à vos échanges !
Et tant que vous n'aurez pas compris que le désinfection doit avoir une certaine ligne de conduite vous ferez de CCM le plus merdique forum de la toile !!!
certes surement le plus gros mais avec la plus mauvaises qualité !!!!
La preuve nous avons maintenant un internaute qui mélange et multiplie les actions sans savoir ou l'on va !
ToTo146
SVP Ep continu de m'aider jusqu'à la fin. Je n'y suis pour rien là dedans.
Voici le résultat de Malwarebytes :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2527
Windows 5.1.2600 Service Pack 3
29/07/2009 21:35:12
mbam-log-2009-07-29 (21-35-12).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 294962
Temps écoulé: 55 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2527
Windows 5.1.2600 Service Pack 3
29/07/2009 21:35:12
mbam-log-2009-07-29 (21-35-12).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 294962
Temps écoulé: 55 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le dernier rapport que tu m'as demandé Ep généré par SmitfraudFix :
SmitFraudFix v2.423
Rapport fait à 21:40:49,21, 29/07/2009
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{27E8D65A-D78E-4580-A1C9-F9EE94BD3CA8}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27E8D65A-D78E-4580-A1C9-F9EE94BD3CA8}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{27E8D65A-D78E-4580-A1C9-F9EE94BD3CA8}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.423
Rapport fait à 21:40:49,21, 29/07/2009
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{27E8D65A-D78E-4580-A1C9-F9EE94BD3CA8}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27E8D65A-D78E-4580-A1C9-F9EE94BD3CA8}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{27E8D65A-D78E-4580-A1C9-F9EE94BD3CA8}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
ok donc pour finir
Télécharge UsbFix de Chiquitine29 sur ton Bureau,
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
Lance l'installation avec les paramètres par défaut.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option 2.
Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
ensuite
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
ok donc pour finir
Télécharge UsbFix de Chiquitine29 sur ton Bureau,
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
Lance l'installation avec les paramètres par défaut.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option 2.
Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
ensuite
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
Bonjour ep44,
Tout d'abord je tenais à te remercier de bien vouloir continuer à m'aider, et également à m'excuser une fois de plus.
Voici le rapport de UsbFix :
############################## | UsbFix V6.012 |
User : Compaq_Propriétaire (Administrateurs) # ASTERIX
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 08:27:01 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 227,28 Go (26,54 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,59 Go (356,42 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/07/2009 20:26|--a------|18296] -> C:\Ad-Report-CLEAN.log
[28/07/2009 18:22|--a------|11989] -> C:\Ad-Report-SCAN.log
[23/11/2004 16:21|--a------|0] -> C:\AUTOEXEC.BAT
[31/08/2006 16:17|-rahs----|218] -> C:\BOOT.BAK
[08/07/2009 18:06|-r-hs----|308] -> C:\boot.ini
[04/08/2004 23:00|-rahs----|4952] -> C:\Bootfont.bin
[22/07/2007 13:56|--a------|2360] -> C:\cleannavi.txt
[04/08/2004 23:00|-r-hs----|263488] -> C:\cmldr
[17/10/2007 18:18|--a------|74] -> C:\CMLoader.log
[23/11/2004 16:21|--a------|0] -> C:\CONFIG.SYS
[02/04/2009 22:28|--a------|3532] -> C:\drmHeader.bin
[?|?|?] -> C:\hiberfil.sys
[23/11/2004 16:21|-rahs----|0] -> C:\IO.SYS
[03/09/2006 10:13|--a------|183] -> C:\LogiSetup.log
[28/03/2008 19:51|--a------|8567] -> C:\MP4debug.log
[23/11/2004 16:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 23:00|-rahs----|47564] -> C:\NTDETECT.COM
[27/08/2008 20:48|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[29/07/2009 21:41|--a------|5573] -> C:\rapport.txt
[22/07/2007 16:21|--a------|619] -> C:\rapport_clean.txt
[29/01/2008 20:29|--ah-----|268] -> C:\sqmdata00.sqm
[01/09/2008 12:36|--ah-----|268] -> C:\sqmdata01.sqm
[15/12/2008 10:38|--ah-----|268] -> C:\sqmdata02.sqm
[15/12/2008 10:38|--ah-----|268] -> C:\sqmdata03.sqm
[29/01/2008 20:29|--ah-----|244] -> C:\sqmnoopt00.sqm
[01/09/2008 12:36|--ah-----|244] -> C:\sqmnoopt01.sqm
[15/12/2008 10:38|--ah-----|244] -> C:\sqmnoopt02.sqm
[15/12/2008 10:38|--ah-----|244] -> C:\sqmnoopt03.sqm
[26/07/2009 18:53|--a------|2061] -> C:\TB.txt
[01/08/2009 08:28|--a------|3808] -> C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] -> D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] -> D:\CMLDR
[28/07/2001 06:07|---hs----|0] -> D:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] -> D:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] -> D:\Folder.htt
[17/06/2001 16:31|---hs----|0] -> D:\GRAPH
[25/01/2002 09:21|---hs----|0] -> D:\GRAPH16
[30/11/2004 04:01|---hs----|73728] -> D:\Info.exe
[28/07/2001 06:07|---hs----|0] -> D:\IO.SYS
[28/07/2001 06:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] -> D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] -> D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] -> D:\NTLDR
[03/03/2003 05:46|---hs----|111377] -> D:\protect.ed
[02/01/2006 09:44|---hs----|36] -> D:\SAVEFILE.DIR
[?|?|?] -> D:\pagefile.sys
[03/03/2003 05:41|---hs----|88038] -> D:\Warning.bmp
[31/08/2006 20:59|---hs----|1298] -> D:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] -> D:\NTFS
[23/05/2001 20:19|---hs----|0] -> D:\SVGA
[18/08/2001 07:00|---hs----|10] -> D:\WIN51
[22/01/2001 06:00|---hs----|11] -> D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] -> D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] -> D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] -> D:\WIN51IC
[20/03/2001 06:00|---hs----|11] -> D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] -> D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] -> D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] -> D:\WIN51IP
[22/01/2001 06:00|---hs----|11] -> D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] -> D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] -> D:\WINBOM.INI
[02/01/2006 10:06|---hs----|6] -> D:\BLOCK.RIN
[29/04/2004 08:37|---hs----|4096] -> D:\Thumbs.db
[02/01/2006 10:07|--ahs----|938] -> D:\USER
[01/02/2006 00:18|--ahs----|1552] -> D:\BATCH.LOG
[31/08/2006 21:00|-r-hs----|26] -> D:\RCBoot.sys
[31/08/2006 22:30|--ahs----|22] -> D:\HPCD.sys
[09/12/2007 11:32|--a------|6009824] -> J:\08 Let Me Think About It.mp3
[09/12/2007 11:32|--a------|9075796] -> J:\10 Bleeding Heart.mp3
[11/12/2007 11:36|--a------|27648] -> J:\plan.doc
[11/12/2007 11:39|--a------|20037] -> J:\Sch‚ma ‚olienne.gif
[11/12/2007 12:04|--a------|219136] -> J:\Partie I.doc
[11/12/2007 12:13|--a------|19968] -> J:\Partie II.doc
[02/03/2008 17:47|--a------|296] -> J:\WMPInfo.xml
[20/03/2008 22:17|--a------|1884464] -> J:\Tpe accident ‚olienne.odt
[20/03/2008 22:18|--a------|19063] -> J:\Tpe oral + definitions.odt
[17/01/2008 21:37|--a------|11795] -> J:\sch‚ma circuit electrique TPE.odg
[02/05/2008 11:29|--a------|105984] -> J:\Galton.xls
[18/05/2009 13:05|--a------|1366624] -> K:\atouts contraintes territoire Etats Unis.jpg
[20/06/2009 14:20|--ahs----|602112] -> K:\SIV3C.tmp
[08/06/2009 14:24|--a------|1180434] -> K:\croquis Asie Orientale.jpg
[18/05/2009 12:56|--a------|2382765] -> K:\croquis Etats Unis.jpg
[18/05/2009 12:54|--a------|1491072] -> K:\croquis Etats Unis l‚gende.jpg
[18/05/2009 12:59|--a------|1352929] -> K:\croquis facade atlantique Etats Unis.jpg
[18/05/2009 13:07|--a------|1111060] -> K:\facade atlantique Etats Unis l‚gende croquis.jpg
[08/06/2009 14:27|--a------|874596] -> K:\l‚gende 1 Asie Orientale.jpg
[08/06/2009 14:28|--a------|354408] -> K:\l‚gende 2 Asie Orientale.jpg
[23/01/2009 13:24|--a------|989639] -> K:\L‚gende M‚diterran‚e.jpg
[12/06/2009 14:07|--a------|1820190] -> K:\l‚gende m‚galopole japonaise.jpg
[23/01/2009 13:13|--a------|1908436] -> K:\Mediterran‚e 1.jpg
[23/01/2009 13:24|--a------|1565218] -> K:\M‚diterran‚e 2.jpg
[12/06/2009 14:06|--a------|1857366] -> K:\m‚galopole japonaise.jpg
[18/05/2009 13:02|--a------|1556850] -> K:\population Etats Unis.jpg
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Je continu le reste tout de suite et je te donne des nouvelles aussitôt fait et peut être en cours de route.
Merci.
Tout d'abord je tenais à te remercier de bien vouloir continuer à m'aider, et également à m'excuser une fois de plus.
Voici le rapport de UsbFix :
############################## | UsbFix V6.012 |
User : Compaq_Propriétaire (Administrateurs) # ASTERIX
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 08:27:01 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 227,28 Go (26,54 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,59 Go (356,42 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/07/2009 20:26|--a------|18296] -> C:\Ad-Report-CLEAN.log
[28/07/2009 18:22|--a------|11989] -> C:\Ad-Report-SCAN.log
[23/11/2004 16:21|--a------|0] -> C:\AUTOEXEC.BAT
[31/08/2006 16:17|-rahs----|218] -> C:\BOOT.BAK
[08/07/2009 18:06|-r-hs----|308] -> C:\boot.ini
[04/08/2004 23:00|-rahs----|4952] -> C:\Bootfont.bin
[22/07/2007 13:56|--a------|2360] -> C:\cleannavi.txt
[04/08/2004 23:00|-r-hs----|263488] -> C:\cmldr
[17/10/2007 18:18|--a------|74] -> C:\CMLoader.log
[23/11/2004 16:21|--a------|0] -> C:\CONFIG.SYS
[02/04/2009 22:28|--a------|3532] -> C:\drmHeader.bin
[?|?|?] -> C:\hiberfil.sys
[23/11/2004 16:21|-rahs----|0] -> C:\IO.SYS
[03/09/2006 10:13|--a------|183] -> C:\LogiSetup.log
[28/03/2008 19:51|--a------|8567] -> C:\MP4debug.log
[23/11/2004 16:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 23:00|-rahs----|47564] -> C:\NTDETECT.COM
[27/08/2008 20:48|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[29/07/2009 21:41|--a------|5573] -> C:\rapport.txt
[22/07/2007 16:21|--a------|619] -> C:\rapport_clean.txt
[29/01/2008 20:29|--ah-----|268] -> C:\sqmdata00.sqm
[01/09/2008 12:36|--ah-----|268] -> C:\sqmdata01.sqm
[15/12/2008 10:38|--ah-----|268] -> C:\sqmdata02.sqm
[15/12/2008 10:38|--ah-----|268] -> C:\sqmdata03.sqm
[29/01/2008 20:29|--ah-----|244] -> C:\sqmnoopt00.sqm
[01/09/2008 12:36|--ah-----|244] -> C:\sqmnoopt01.sqm
[15/12/2008 10:38|--ah-----|244] -> C:\sqmnoopt02.sqm
[15/12/2008 10:38|--ah-----|244] -> C:\sqmnoopt03.sqm
[26/07/2009 18:53|--a------|2061] -> C:\TB.txt
[01/08/2009 08:28|--a------|3808] -> C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] -> D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] -> D:\CMLDR
[28/07/2001 06:07|---hs----|0] -> D:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] -> D:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] -> D:\Folder.htt
[17/06/2001 16:31|---hs----|0] -> D:\GRAPH
[25/01/2002 09:21|---hs----|0] -> D:\GRAPH16
[30/11/2004 04:01|---hs----|73728] -> D:\Info.exe
[28/07/2001 06:07|---hs----|0] -> D:\IO.SYS
[28/07/2001 06:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] -> D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] -> D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] -> D:\NTLDR
[03/03/2003 05:46|---hs----|111377] -> D:\protect.ed
[02/01/2006 09:44|---hs----|36] -> D:\SAVEFILE.DIR
[?|?|?] -> D:\pagefile.sys
[03/03/2003 05:41|---hs----|88038] -> D:\Warning.bmp
[31/08/2006 20:59|---hs----|1298] -> D:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] -> D:\NTFS
[23/05/2001 20:19|---hs----|0] -> D:\SVGA
[18/08/2001 07:00|---hs----|10] -> D:\WIN51
[22/01/2001 06:00|---hs----|11] -> D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] -> D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] -> D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] -> D:\WIN51IC
[20/03/2001 06:00|---hs----|11] -> D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] -> D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] -> D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] -> D:\WIN51IP
[22/01/2001 06:00|---hs----|11] -> D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] -> D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] -> D:\WINBOM.INI
[02/01/2006 10:06|---hs----|6] -> D:\BLOCK.RIN
[29/04/2004 08:37|---hs----|4096] -> D:\Thumbs.db
[02/01/2006 10:07|--ahs----|938] -> D:\USER
[01/02/2006 00:18|--ahs----|1552] -> D:\BATCH.LOG
[31/08/2006 21:00|-r-hs----|26] -> D:\RCBoot.sys
[31/08/2006 22:30|--ahs----|22] -> D:\HPCD.sys
[09/12/2007 11:32|--a------|6009824] -> J:\08 Let Me Think About It.mp3
[09/12/2007 11:32|--a------|9075796] -> J:\10 Bleeding Heart.mp3
[11/12/2007 11:36|--a------|27648] -> J:\plan.doc
[11/12/2007 11:39|--a------|20037] -> J:\Sch‚ma ‚olienne.gif
[11/12/2007 12:04|--a------|219136] -> J:\Partie I.doc
[11/12/2007 12:13|--a------|19968] -> J:\Partie II.doc
[02/03/2008 17:47|--a------|296] -> J:\WMPInfo.xml
[20/03/2008 22:17|--a------|1884464] -> J:\Tpe accident ‚olienne.odt
[20/03/2008 22:18|--a------|19063] -> J:\Tpe oral + definitions.odt
[17/01/2008 21:37|--a------|11795] -> J:\sch‚ma circuit electrique TPE.odg
[02/05/2008 11:29|--a------|105984] -> J:\Galton.xls
[18/05/2009 13:05|--a------|1366624] -> K:\atouts contraintes territoire Etats Unis.jpg
[20/06/2009 14:20|--ahs----|602112] -> K:\SIV3C.tmp
[08/06/2009 14:24|--a------|1180434] -> K:\croquis Asie Orientale.jpg
[18/05/2009 12:56|--a------|2382765] -> K:\croquis Etats Unis.jpg
[18/05/2009 12:54|--a------|1491072] -> K:\croquis Etats Unis l‚gende.jpg
[18/05/2009 12:59|--a------|1352929] -> K:\croquis facade atlantique Etats Unis.jpg
[18/05/2009 13:07|--a------|1111060] -> K:\facade atlantique Etats Unis l‚gende croquis.jpg
[08/06/2009 14:27|--a------|874596] -> K:\l‚gende 1 Asie Orientale.jpg
[08/06/2009 14:28|--a------|354408] -> K:\l‚gende 2 Asie Orientale.jpg
[23/01/2009 13:24|--a------|989639] -> K:\L‚gende M‚diterran‚e.jpg
[12/06/2009 14:07|--a------|1820190] -> K:\l‚gende m‚galopole japonaise.jpg
[23/01/2009 13:13|--a------|1908436] -> K:\Mediterran‚e 1.jpg
[23/01/2009 13:24|--a------|1565218] -> K:\M‚diterran‚e 2.jpg
[12/06/2009 14:06|--a------|1857366] -> K:\m‚galopole japonaise.jpg
[18/05/2009 13:02|--a------|1556850] -> K:\population Etats Unis.jpg
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Je continu le reste tout de suite et je te donne des nouvelles aussitôt fait et peut être en cours de route.
Merci.
Merci beaucoup pour ton aide j'ai fais tout ce que tu m'as dis Ep44 mais je ne peut toujours pas supprimer mon antivirus Antivir j'ai donc créé un nouveau sujet car celui ci ne porte plus le bon nom et je le mets résolu.
voici le lien du nouveau sujet si tu veux bien m'aider pour mon antivirus :
https://forums.commentcamarche.net/forum/affich-13733086-probleme-pour-desinstaller-antivir
Merci beaucoup.
voici le lien du nouveau sujet si tu veux bien m'aider pour mon antivirus :
https://forums.commentcamarche.net/forum/affich-13733086-probleme-pour-desinstaller-antivir
Merci beaucoup.
