Sujet Précédent Sujet Suivant

Problème virus.bat

Fermé
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 - 27 juil. 2009 à 13:23
 Utilisateur anonyme - 28 juil. 2009 à 15:56
Bonjour,
Je suis infecté par un virus.bat et je n'arrive pas à m'en débarasser malgré mon antivirus avast. A chaque fois que j'arrive sur ma session je reçois le message de mon antivirus qui me dit que j'ai j'ai un virus.
Donc si quelqu'un peut m'aider ce serait bien aimable^^.
Merci d'avance

7 réponses

Réponse 1 / 7
Utilisateur anonyme
27 juil. 2009 à 13:26
salut :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2
27 juil. 2009 à 14:47
voila le rapport
############################## | UsbFix V6.011 |

User : Propriétaire (Administrateurs) # FIXE
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 14:54:49 | 22/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090425-0] 4.8.1296 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 70,48 Go (46,55 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 4,06 Go (573,45 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\services.exe
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{59a9c6b4-075e-11de-bcd0-000ea64de843}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{9ed292ca-ef5a-11d8-b881-0090d0b56f2f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{f9e2a6d6-84ba-11d8-b7e2-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{f9e2a6d7-84ba-11d8-b7e2-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |
0
Réponse 2 / 7
Utilisateur anonyme
27 juil. 2009 à 14:49
########### | XP _ Suppression | ########



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2
27 juil. 2009 à 15:03
et voilà le nouveau rapport

############################## | UsbFix V6.011 |

User : Propriétaire (Administrateurs) # FIXE
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 15:05:30 | 22/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090425-0] 4.8.1296 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 70,48 Go (46,55 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 4,06 Go (573,45 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\services.exe

################## | All Drives ... |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{59a9c6b4-075e-11de-bcd0-000ea64de843}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ed292ca-ef5a-11d8-b881-0090d0b56f2f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/01/2003 23:11|--a------|0] -> C:\AUTOEXEC.BAT
[02/04/2004 17:37|-rahs----|196] -> C:\BOOT.BAK
[08/10/2004 19:55|-rahs----|291] -> C:\boot.ini
[20/09/2003 21:08|-rahs----|4952] -> C:\Bootfont.bin
[20/09/2003 19:38|-rahs----|249136] -> C:\cmldr
[01/01/2003 23:11|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[02/04/2004 18:00|--a------|27823] -> C:\INSTALL.LOG
[01/01/2003 23:11|-rahs----|0] -> C:\IO.SYS
[22/07/2009 09:59|--a------|571905] -> C:\mombi.log
[01/01/2003 23:11|-rahs----|0] -> C:\MSDOS.SYS
[08/10/2004 19:47|-rahs----|47564] -> C:\NTDETECT.COM
[08/10/2004 19:47|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[07/08/2007 22:15|--a------|1967] -> C:\rapport.txt
[28/02/2006 10:42|--a------|4776] -> C:\resetlog.txt
[10/11/2006 16:22|--a------|90] -> C:\Setup.log
[22/12/2003 04:28|--a------|296] -> C:\smart.ini
[03/08/2008 11:01|--ah-----|232] -> C:\sqmdata00.sqm
[04/08/2008 11:44|--ah-----|232] -> C:\sqmdata01.sqm
[07/11/2008 00:31|--ah-----|232] -> C:\sqmdata02.sqm
[12/11/2008 18:07|--ah-----|232] -> C:\sqmdata03.sqm
[03/01/2009 22:41|--ah-----|232] -> C:\sqmdata04.sqm
[25/04/2009 18:36|--ah-----|232] -> C:\sqmdata05.sqm
[07/05/2009 12:38|--ah-----|232] -> C:\sqmdata06.sqm
[22/05/2009 11:30|--ah-----|232] -> C:\sqmdata07.sqm
[30/05/2009 12:12|--ah-----|232] -> C:\sqmdata08.sqm
[30/05/2009 21:16|--ah-----|232] -> C:\sqmdata09.sqm
[30/05/2009 17:42|--ah-----|232] -> C:\sqmdata10.sqm
[29/06/2009 17:41|--ah-----|232] -> C:\sqmdata11.sqm
[30/06/2009 17:02|--ah-----|232] -> C:\sqmdata12.sqm
[17/07/2009 09:34|--ah-----|232] -> C:\sqmdata13.sqm
[17/07/2009 09:34|--ah-----|232] -> C:\sqmdata14.sqm
[17/07/2009 09:34|--ah-----|232] -> C:\sqmdata15.sqm
[03/08/2008 11:01|--ah-----|244] -> C:\sqmnoopt00.sqm
[04/08/2008 11:44|--ah-----|244] -> C:\sqmnoopt01.sqm
[07/11/2008 00:31|--ah-----|244] -> C:\sqmnoopt02.sqm
[12/11/2008 18:07|--ah-----|244] -> C:\sqmnoopt03.sqm
[03/01/2009 22:41|--ah-----|244] -> C:\sqmnoopt04.sqm
[25/04/2009 18:36|--ah-----|244] -> C:\sqmnoopt05.sqm
[07/05/2009 12:38|--ah-----|244] -> C:\sqmnoopt06.sqm
[22/05/2009 11:30|--ah-----|244] -> C:\sqmnoopt07.sqm
[30/05/2009 12:12|--ah-----|244] -> C:\sqmnoopt08.sqm
[30/05/2009 21:16|--ah-----|244] -> C:\sqmnoopt09.sqm
[30/05/2009 17:42|--ah-----|244] -> C:\sqmnoopt10.sqm
[29/06/2009 17:41|--ah-----|244] -> C:\sqmnoopt11.sqm
[30/06/2009 17:02|--ah-----|244] -> C:\sqmnoopt12.sqm
[17/07/2009 09:34|--ah-----|244] -> C:\sqmnoopt13.sqm
[17/07/2009 09:34|--ah-----|244] -> C:\sqmnoopt14.sqm
[17/07/2009 09:34|--ah-----|244] -> C:\sqmnoopt15.sqm
[22/07/2009 15:10|--a------|5464] -> C:\UsbFix.txt
[07/08/2007 19:03|--a------|9299] -> C:\winzip.log
[27/07/2001 21:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] -> D:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] -> D:\CMLDR
[27/07/2001 21:07|---hs----|0] -> D:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] -> D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] -> D:\Folder.htt
[30/04/2001 11:16|---hs----|14] -> D:\GRAPH
[25/01/2002 09:21|---hs----|0] -> D:\GRAPH16
[10/09/2002 12:54|---hs----|40960] -> D:\Info.exe
[27/07/2001 21:07|---hs----|0] -> D:\IO.SYS
[27/07/2001 21:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] -> D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] -> D:\NTFS
[25/07/2001 13:00|---hs----|222880] -> D:\NTLDR
[03/03/2003 05:46|---hs----|111377] -> D:\protect.ed
[11/11/2003 02:44|---hs----|36] -> D:\SAVEFILE.DIR
[30/04/2001 11:16|---hs----|14] -> D:\SVGA
[03/03/2003 12:41|---hs----|88038] -> D:\warning.BMP
[15/12/2003 13:01|--a------|498] -> D:\BATCH.OLD
[11/11/2003 03:02|---hs----|11] -> D:\BLOCK.RIN
[17/04/2004 09:44|--ahs----|1062] -> D:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] -> D:\WIN51
[22/01/2001 06:00|---hs----|11] -> D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] -> D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] -> D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] -> D:\WIN51IC
[20/03/2001 06:00|---hs----|11] -> D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] -> D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] -> D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] -> D:\WIN51IP
[22/01/2001 06:00|---hs----|11] -> D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] -> D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] -> D:\WINBOM.INI
[11/11/2003 03:08|--ahs----|848] -> D:\USER
[28/01/2004 08:38|--ahs----|1552] -> D:\BATCH.LOG
[17/04/2004 09:44|-r-hs----|0] -> D:\RCBoot.sys
[17/04/2004 10:41|--ahs----|0] -> D:\HPCD.sys

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |
0
Réponse 3 / 7
Utilisateur anonyme
27 juil. 2009 à 15:04
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2
27 juil. 2009 à 15:14
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200907/cij5MJ6UBN.txt
0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2 > battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012
27 juil. 2009 à 15:20
voici l'autre lien si c'est nécessaire.
http://www.cijoint.fr/cjlink.php?file=cj200907/ciju0FeWP1.txt
0
Réponse 4 / 7
Utilisateur anonyme
27 juil. 2009 à 15:25
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services
brmfrmps

:OTL
O2 - BHO: (MSVPS System) - {409A84F7-AF3F-4474-8A8A-0F8A1229AFE4} - C:\WINDOWS\soundplugin.dll File not found
O3 - HKU\S-1-5-21-3447675346-4071707483-995802566-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-3447675346-4071707483-995802566-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3447675346-4071707483-995802566-1003\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\S-1-5-21-3447675346-4071707483-995802566-1003\..\Toolbar\WebBrowser: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - No CLSID value found.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3447675346-4071707483-995802566-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)


:files
C:\*.sqm
C:\WINDOWS\System32\iAlmcoin.dll

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2
27 juil. 2009 à 15:49
voila le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver brmfrmps deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{409A84F7-AF3F-4474-8A8A-0F8A1229AFE4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409A84F7-AF3F-4474-8A8A-0F8A1229AFE4}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_USERS\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BFB5F154-9212-46F3-B547-AC6106030A54} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFB5F154-9212-46F3-B547-AC6106030A54}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3447675346-4071707483-995802566-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\ deleted successfully.
C:\WINDOWS\System32\igfxsrvc.dll unregistered successfully.
C:\WINDOWS\System32\igfxsrvc.dll moved successfully.
========== FILES ==========
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmdata12.sqm moved successfully.
C:\sqmdata13.sqm moved successfully.
C:\sqmdata14.sqm moved successfully.
C:\sqmdata15.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmnoopt12.sqm moved successfully.
C:\sqmnoopt13.sqm moved successfully.
C:\sqmnoopt14.sqm moved successfully.
C:\sqmnoopt15.sqm moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\iAlmcoin.dll
C:\WINDOWS\System32\iAlmcoin.dll NOT unregistered.
C:\WINDOWS\System32\iAlmcoin.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 97880 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 34730 bytes

User: Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 52310716 bytes
->Java cache emptied: 13633919 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19528 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 63,20 mb


OTL by OldTimer - Version 3.0.10.3 log created on 07222009_155513

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
27 juil. 2009 à 15:56
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2
27 juil. 2009 à 18:07
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2511
Windows 5.1.2600 Service Pack 2

22/07/2009 18:19:16
mbam-log-2009-07-22 (18-19-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157665
Temps écoulé: 2 hour(s), 0 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
c:\WINDOWS\Casino.ico (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Free Online Dating.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 6 / 7
Utilisateur anonyme
27 juil. 2009 à 18:10
je ne suis pas satisfait :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
battlebat Messages postés 65 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 11 décembre 2012 2
27 juil. 2009 à 19:50
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 07/22/2009 at 07:51 PM

Application Version : 4.26.1006

Core Rules Database Version : 4020
Trace Rules Database Version: 1960

Scan type : Complete Scan
Total Scan Time : 01:04:19

Memory items scanned : 485
Memory threats detected : 0
Registry items scanned : 5441
Registry threats detected : 92
File items scanned : 61464
File threats detected : 89

Adware.Vundo Variant
HKU\S-1-5-21-3447675346-4071707483-995802566-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFB5F154-9212-46F3-B547-AC6106030A54}

Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xxx-films[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@the-sex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adult-sex-games[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@beporn[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.bnmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realhomesex[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hornymatches[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@free-sexy-clips[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.doctissimo[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.madisonavenue[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.adultxxxgamer[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bubblestat[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fishxxxgames[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pornfuze[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lust4porno[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rape-porn.ca[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@t.bbtrack[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.humornsex[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.beporn[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.canalblog[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourporntube[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.pornoti[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pornoti[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotpornspace[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.the-sex[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mysexgames[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad2.doublepimp[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cnam.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lust4porno[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.fuckzone[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultxxxgamer[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.xxxgamer[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clicks.adengage[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.fishxxxgames[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserv01[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.humornsex[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultgamespro[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.hotpornspace[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.pornoti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@galleries.teddyfucker[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ero-advertising[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexyfuckgames[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.hotpornspace[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.humornsex[5].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.searchtrack[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.crosscuntry[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adgoto[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fuckzone[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertstream[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.canalblog[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@humornsex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@privateteens[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[5].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@3animalsex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexyandfunny[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crosscuntry[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.humornsex[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.humornsex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@videos-xxx-porno[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realaporn[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexyclips[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.the-sex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.porndad[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.lust4porno[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.crosscuntry[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.cpmstar[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.fuckzone[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.beporn[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultadworld[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Malware.VirusProtectPro
HKCR\TypeLib\{6D88033C-6FD8-4374-9532-7EA301DF08AE}
HKCR\TypeLib\{6D88033C-6FD8-4374-9532-7EA301DF08AE}\1.0
HKCR\TypeLib\{6D88033C-6FD8-4374-9532-7EA301DF08AE}\1.0\0
HKCR\TypeLib\{6D88033C-6FD8-4374-9532-7EA301DF08AE}\1.0\0\win32
HKCR\TypeLib\{6D88033C-6FD8-4374-9532-7EA301DF08AE}\1.0\FLAGS
HKCR\TypeLib\{6D88033C-6FD8-4374-9532-7EA301DF08AE}\1.0\HELPDIR
HKCR\Interface\{07420914-E5A0-451E-BFD4-AA1B799D39AD}
HKCR\Interface\{07420914-E5A0-451E-BFD4-AA1B799D39AD}\ProxyStubClsid
HKCR\Interface\{07420914-E5A0-451E-BFD4-AA1B799D39AD}\ProxyStubClsid32
HKCR\Interface\{07420914-E5A0-451E-BFD4-AA1B799D39AD}\TypeLib
HKCR\Interface\{07420914-E5A0-451E-BFD4-AA1B799D39AD}\TypeLib#Version
HKCR\Interface\{0B6C7539-C6D5-4DDE-9632-184F421EF8D7}
HKCR\Interface\{0B6C7539-C6D5-4DDE-9632-184F421EF8D7}\ProxyStubClsid
HKCR\Interface\{0B6C7539-C6D5-4DDE-9632-184F421EF8D7}\ProxyStubClsid32
HKCR\Interface\{0B6C7539-C6D5-4DDE-9632-184F421EF8D7}\TypeLib
HKCR\Interface\{0B6C7539-C6D5-4DDE-9632-184F421EF8D7}\TypeLib#Version
HKCR\Interface\{164913B3-FCDE-45B5-8901-1750F4E3119E}
HKCR\Interface\{164913B3-FCDE-45B5-8901-1750F4E3119E}\ProxyStubClsid
HKCR\Interface\{164913B3-FCDE-45B5-8901-1750F4E3119E}\ProxyStubClsid32
HKCR\Interface\{164913B3-FCDE-45B5-8901-1750F4E3119E}\TypeLib
HKCR\Interface\{164913B3-FCDE-45B5-8901-1750F4E3119E}\TypeLib#Version
HKCR\Interface\{365036EB-87C2-4627-8FBC-EF6E9E8DA5C2}
HKCR\Interface\{365036EB-87C2-4627-8FBC-EF6E9E8DA5C2}\ProxyStubClsid
HKCR\Interface\{365036EB-87C2-4627-8FBC-EF6E9E8DA5C2}\ProxyStubClsid32
HKCR\Interface\{365036EB-87C2-4627-8FBC-EF6E9E8DA5C2}\TypeLib
HKCR\Interface\{365036EB-87C2-4627-8FBC-EF6E9E8DA5C2}\TypeLib#Version
HKCR\Interface\{64D6666F-B95E-4048-9FA5-F68B094EA030}
HKCR\Interface\{64D6666F-B95E-4048-9FA5-F68B094EA030}\ProxyStubClsid
HKCR\Interface\{64D6666F-B95E-4048-9FA5-F68B094EA030}\ProxyStubClsid32
HKCR\Interface\{64D6666F-B95E-4048-9FA5-F68B094EA030}\TypeLib
HKCR\Interface\{64D6666F-B95E-4048-9FA5-F68B094EA030}\TypeLib#Version
HKCR\Interface\{69B73AA0-CA0C-4BE6-9811-EB0D951B5B99}
HKCR\Interface\{69B73AA0-CA0C-4BE6-9811-EB0D951B5B99}\ProxyStubClsid
HKCR\Interface\{69B73AA0-CA0C-4BE6-9811-EB0D951B5B99}\ProxyStubClsid32
HKCR\Interface\{69B73AA0-CA0C-4BE6-9811-EB0D951B5B99}\TypeLib
HKCR\Interface\{69B73AA0-CA0C-4BE6-9811-EB0D951B5B99}\TypeLib#Version
HKCR\Interface\{77345588-AB75-4CDA-873F-AAE78C01EFCD}
HKCR\Interface\{77345588-AB75-4CDA-873F-AAE78C01EFCD}\ProxyStubClsid
HKCR\Interface\{77345588-AB75-4CDA-873F-AAE78C01EFCD}\ProxyStubClsid32
HKCR\Interface\{77345588-AB75-4CDA-873F-AAE78C01EFCD}\TypeLib
HKCR\Interface\{77345588-AB75-4CDA-873F-AAE78C01EFCD}\TypeLib#Version
HKCR\Interface\{B56ED873-C3D3-4202-9EF8-FB31DEE2C207}
HKCR\Interface\{B56ED873-C3D3-4202-9EF8-FB31DEE2C207}\ProxyStubClsid
HKCR\Interface\{B56ED873-C3D3-4202-9EF8-FB31DEE2C207}\ProxyStubClsid32
HKCR\Interface\{B56ED873-C3D3-4202-9EF8-FB31DEE2C207}\TypeLib
HKCR\Interface\{B56ED873-C3D3-4202-9EF8-FB31DEE2C207}\TypeLib#Version
HKCR\Interface\{BB3EBAF2-F4C4-4B66-9A98-EED3B70D1BB3}
HKCR\Interface\{BB3EBAF2-F4C4-4B66-9A98-EED3B70D1BB3}\ProxyStubClsid
HKCR\Interface\{BB3EBAF2-F4C4-4B66-9A98-EED3B70D1BB3}\ProxyStubClsid32
HKCR\Interface\{BB3EBAF2-F4C4-4B66-9A98-EED3B70D1BB3}\TypeLib
HKCR\Interface\{BB3EBAF2-F4C4-4B66-9A98-EED3B70D1BB3}\TypeLib#Version
HKCR\Interface\{C5CC0894-AD1E-47AD-9265-0F463AE30508}
HKCR\Interface\{C5CC0894-AD1E-47AD-9265-0F463AE30508}\ProxyStubClsid
HKCR\Interface\{C5CC0894-AD1E-47AD-9265-0F463AE30508}\ProxyStubClsid32
HKCR\Interface\{C5CC0894-AD1E-47AD-9265-0F463AE30508}\TypeLib
HKCR\Interface\{C5CC0894-AD1E-47AD-9265-0F463AE30508}\TypeLib#Version
HKCR\Interface\{C7604D71-CD16-4976-9383-D24B6FAD052E}
HKCR\Interface\{C7604D71-CD16-4976-9383-D24B6FAD052E}\ProxyStubClsid
HKCR\Interface\{C7604D71-CD16-4976-9383-D24B6FAD052E}\ProxyStubClsid32
HKCR\Interface\{C7604D71-CD16-4976-9383-D24B6FAD052E}\TypeLib
HKCR\Interface\{C7604D71-CD16-4976-9383-D24B6FAD052E}\TypeLib#Version
HKCR\Interface\{D42CF3BB-E79E-4C0B-B434-6841CA9C4593}
HKCR\Interface\{D42CF3BB-E79E-4C0B-B434-6841CA9C4593}\ProxyStubClsid
HKCR\Interface\{D42CF3BB-E79E-4C0B-B434-6841CA9C4593}\ProxyStubClsid32
HKCR\Interface\{D42CF3BB-E79E-4C0B-B434-6841CA9C4593}\TypeLib
HKCR\Interface\{D42CF3BB-E79E-4C0B-B434-6841CA9C4593}\TypeLib#Version
HKCR\Interface\{D8C36036-2E41-4CE0-9351-99087DD28A29}
HKCR\Interface\{D8C36036-2E41-4CE0-9351-99087DD28A29}\ProxyStubClsid
HKCR\Interface\{D8C36036-2E41-4CE0-9351-99087DD28A29}\ProxyStubClsid32
HKCR\Interface\{D8C36036-2E41-4CE0-9351-99087DD28A29}\TypeLib
HKCR\Interface\{D8C36036-2E41-4CE0-9351-99087DD28A29}\TypeLib#Version
HKCR\Interface\{E60A0F09-DD6B-4343-84B0-C33B946D5A9C}
HKCR\Interface\{E60A0F09-DD6B-4343-84B0-C33B946D5A9C}\ProxyStubClsid
HKCR\Interface\{E60A0F09-DD6B-4343-84B0-C33B946D5A9C}\ProxyStubClsid32
HKCR\Interface\{E60A0F09-DD6B-4343-84B0-C33B946D5A9C}\TypeLib
HKCR\Interface\{E60A0F09-DD6B-4343-84B0-C33B946D5A9C}\TypeLib#Version
HKCR\Interface\{E6369BCA-E4FA-4497-89C5-ECF9268B64B1}
HKCR\Interface\{E6369BCA-E4FA-4497-89C5-ECF9268B64B1}\ProxyStubClsid
HKCR\Interface\{E6369BCA-E4FA-4497-89C5-ECF9268B64B1}\ProxyStubClsid32
HKCR\Interface\{E6369BCA-E4FA-4497-89C5-ECF9268B64B1}\TypeLib
HKCR\Interface\{E6369BCA-E4FA-4497-89C5-ECF9268B64B1}\TypeLib#Version
HKCR\Interface\{F040E242-BAD6-46F7-A787-D3AB811E5BC3}
HKCR\Interface\{F040E242-BAD6-46F7-A787-D3AB811E5BC3}\ProxyStubClsid
HKCR\Interface\{F040E242-BAD6-46F7-A787-D3AB811E5BC3}\ProxyStubClsid32
HKCR\Interface\{F040E242-BAD6-46F7-A787-D3AB811E5BC3}\TypeLib
HKCR\Interface\{F040E242-BAD6-46F7-A787-D3AB811E5BC3}\TypeLib#Version

Trojan.Net-MSV/VPS-G
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\BUREAU\BACKUPS\BACKUP-20070807-214940-306.DLL

Browser Hijacker.Favorites
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\MENU DéMARRER\PHANDLER.PHP.URL

Adware.HBHelper
C:\PROGRAM FILES\WIN STREAM PLUGIN\TBHELPER.DLL
C:\PROGRAM FILES\WIN STREAM PLUGIN\TBUAE\TBHELPER.DLL
C:\PROGRAM FILES\WIN STREAM PLUGIN\TBUE9\TBHELPER.DLL

Trojan.Downloader-NoName
C:\WINDOWS\SYSTEM32\HLPSRV6X.EXE

Trojan.Agent/Gen-WPV
C:\WINDOWS\TEMP\WPV541248662101.EXE
C:\WINDOWS\TEMP\WPV881248633206.EXE
C:\WINDOWS\Prefetch\WPV541248662101.EXE-025DDEB2.pf
C:\WINDOWS\Prefetch\WPV881248633206.EXE-16DA6431.pf
0
Réponse 7 / 7
Utilisateur anonyme
28 juil. 2009 à 15:56
bien des soucis persistants ?
0