VIRUS AIDEZ MOI !!!
JoJo
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
j'ai regardée une vidéo et plus bas dans les commentaires on m'a dit que celui qui avait fait la vidéo envoyer des virus. Je m'en suis pris pleins, je vous les montre, comment puis-je faire pour les supprimer ? et pour plus qu'ils reviennent ?
Analyse norton :
Adware.QoolAid
Adware.Hotbar
Infostealer.Onlinegame
Backdoor.berbew.b
WinFixer
Spyware.Starr
W32.Stration.AT@mm
W32.Imaut.CN
Trojan.Zlob
W32.Pinfi
W32.Imaut.AA
W32.Spybot.Worm
Spyware.PCDedective
Spyware.EmailSpy
Backdoor.Graybitd
Adware.lefeats
Spyware.TrustyHound
SplywareGuard2008
W32.SillyP2P
Backdoor.Berbew
SpySheriff
Adware.Margoc
Dialer.Adultchat
Backdoor.Tidsery
W32.SillyFDC
W32.Rontokbro.B@mm
W32.Mytob@mm
ErrorSafe
W32.Netsky@mm
W32.Stration.DB@mm
Trojan.LinkOptimizer
AVSystemCare
Troja.Kakkeys
W32.Stration.D@mm
Adware.MaxSearch
....
Je vais pas tous vous les mettre j'en ai un paquet, help me please :'(
j'ai regardée une vidéo et plus bas dans les commentaires on m'a dit que celui qui avait fait la vidéo envoyer des virus. Je m'en suis pris pleins, je vous les montre, comment puis-je faire pour les supprimer ? et pour plus qu'ils reviennent ?
Analyse norton :
Adware.QoolAid
Adware.Hotbar
Infostealer.Onlinegame
Backdoor.berbew.b
WinFixer
Spyware.Starr
W32.Stration.AT@mm
W32.Imaut.CN
Trojan.Zlob
W32.Pinfi
W32.Imaut.AA
W32.Spybot.Worm
Spyware.PCDedective
Spyware.EmailSpy
Backdoor.Graybitd
Adware.lefeats
Spyware.TrustyHound
SplywareGuard2008
W32.SillyP2P
Backdoor.Berbew
SpySheriff
Adware.Margoc
Dialer.Adultchat
Backdoor.Tidsery
W32.SillyFDC
W32.Rontokbro.B@mm
W32.Mytob@mm
ErrorSafe
W32.Netsky@mm
W32.Stration.DB@mm
Trojan.LinkOptimizer
AVSystemCare
Troja.Kakkeys
W32.Stration.D@mm
Adware.MaxSearch
....
Je vais pas tous vous les mettre j'en ai un paquet, help me please :'(
A voir également:
- VIRUS AIDEZ MOI !!!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
156 réponses
Pourtant ça fait 1 semaines et quelques jours que je ne l'ai pas mise sur mon ordinateur, juste avant que je parte en vacances je les mise et depuis je l'ai pas touchée.
############################## | UsbFix V6.019 |
User : johana (Administrateurs) # PC-DE-JOHANA
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 22:50:06 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007
C:\ -> Disque fixe local # 224,88 Go (62,61 Go free) [HDD] # NTFS
D:\ -> Disque amovible # 7,42 Go (2,21 Go free) [IPOD (JOHAN] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Users\johana\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\johana\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\luall.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{71877b2b-d0c2-11dc-a047-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{7f56df42-5fe6-11de-941e-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{96960d92-e7a8-11dc-9add-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{9c87011a-0b0a-11de-a411-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{bfea3fc8-fa93-11dc-bf62-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{eb87839f-87b9-11dd-a57b-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
############################## | UsbFix V6.019 |
User : johana (Administrateurs) # PC-DE-JOHANA
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 22:50:06 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007
C:\ -> Disque fixe local # 224,88 Go (62,61 Go free) [HDD] # NTFS
D:\ -> Disque amovible # 7,42 Go (2,21 Go free) [IPOD (JOHAN] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Users\johana\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\johana\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\luall.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{71877b2b-d0c2-11dc-a047-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{7f56df42-5fe6-11de-941e-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{96960d92-e7a8-11dc-9add-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{9c87011a-0b0a-11de-a411-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{bfea3fc8-fa93-11dc-bf62-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{eb87839f-87b9-11dd-a57b-001c2532b224}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.019 |
User : johana (Administrateurs) # PC-DE-JOHANA
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 23:03:40 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Disabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007
C:\ -> Disque fixe local # 224,88 Go (62,28 Go free) [HDD] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{71877b2b-d0c2-11dc-a047-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f56df42-5fe6-11de-941e-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96960d92-e7a8-11dc-9add-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c87011a-0b0a-11de-a411-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bfea3fc8-fa93-11dc-bf62-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb87839f-87b9-11dd-a57b-001c2532b224}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/08/2009 21:56|--a------|11283] -> C:\Ad-Report-CLEAN.log
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] -> C:\bootmgr
[28/08/2007 22:36|-ra-s----|8192] -> C:\BOOTSECT.BAK
[19/08/2009 20:01|--a------|7880] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[23/06/2009 14:35|--a------|2442] -> C:\ExtractLog.txt
[?|?|?] -> C:\hiberfil.sys
[19/08/2009 20:16|--a------|154731] -> C:\lopR.txt
[29/11/2006 23:38|--a------|512] -> C:\MSP.iss
[02/07/2009 15:55|--ah-----|714] -> C:\os264931.bin
[?|?|?] -> C:\pagefile.sys
[20/09/2008 15:10|--a------|159] -> C:\Setup.log
[19/08/2009 23:08|--a------|4263] -> C:\UsbFix.txt
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
Mais en fait tu vois j'ai du enlever mon iPod pendant qu'il redemarrait parce que quand je le laisse brancher ça marque en blanc sur un fond noir un truc du genre:
"from :cd/
from :cd/ _" et tant que j'ai pas retirée l'iPod il veut pas s'allumer, voilà, mais je pense que c'est ma clé wifi qui est infecté, j'en suis presque sure
User : johana (Administrateurs) # PC-DE-JOHANA
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 23:03:40 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Disabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007
C:\ -> Disque fixe local # 224,88 Go (62,28 Go free) [HDD] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{71877b2b-d0c2-11dc-a047-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f56df42-5fe6-11de-941e-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96960d92-e7a8-11dc-9add-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c87011a-0b0a-11de-a411-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bfea3fc8-fa93-11dc-bf62-001c2532b224}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb87839f-87b9-11dd-a57b-001c2532b224}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/08/2009 21:56|--a------|11283] -> C:\Ad-Report-CLEAN.log
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] -> C:\bootmgr
[28/08/2007 22:36|-ra-s----|8192] -> C:\BOOTSECT.BAK
[19/08/2009 20:01|--a------|7880] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[23/06/2009 14:35|--a------|2442] -> C:\ExtractLog.txt
[?|?|?] -> C:\hiberfil.sys
[19/08/2009 20:16|--a------|154731] -> C:\lopR.txt
[29/11/2006 23:38|--a------|512] -> C:\MSP.iss
[02/07/2009 15:55|--ah-----|714] -> C:\os264931.bin
[?|?|?] -> C:\pagefile.sys
[20/09/2008 15:10|--a------|159] -> C:\Setup.log
[19/08/2009 23:08|--a------|4263] -> C:\UsbFix.txt
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
Mais en fait tu vois j'ai du enlever mon iPod pendant qu'il redemarrait parce que quand je le laisse brancher ça marque en blanc sur un fond noir un truc du genre:
"from :cd/
from :cd/ _" et tant que j'ai pas retirée l'iPod il veut pas s'allumer, voilà, mais je pense que c'est ma clé wifi qui est infecté, j'en suis presque sure
"mais je pense que c'est ma clé wifi qui est infecté, j'en suis presque sure"
--> Non.
--> Désinstalle Ad-Remover et UsbFix.
Vista n'est pas à jour.
--> Non.
--> Désinstalle Ad-Remover et UsbFix.
Vista n'est pas à jour.
Non je ne sais pas faire les mises a jour de vista. Puis tu sais j'ai fais une analyse avec Spyware Doctor et pour l'instant il me trouve "3 sur menaces et 411 sur infections trouvés", progression globale : 22%
Nom des menaces :
Application.TrapingCookies
Adware.Advertising
Spyware.Know_bad_sites
Nom des menaces :
Application.TrapingCookies
Adware.Advertising
Spyware.Know_bad_sites
Non, en fait Spywware doctor il fait l'analyse gratuite mais apres il me demande de payer pour reparer et j'ai pas les sous x)
Et j'ai payée Norton oui
Et j'ai payée Norton oui
Le Google Pack propose une version de Spyware Doctor avec laquelle on peut supprimer les infections détectées. Par contre, tu n'auras pas de protection en temps réel.
Euh...ok. Mais ça se telecharge ou le google pack xD désolée je suis paumée, je sais plus ce que je dois faire
