Virus dans mon PC
mickael666666
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, depuis peu mon ordi est plus lent, je pense qu'il doit y'avoir quelques virus.
Aussi à chaque connexions sur mozilla il y'a des fenêtres pop-up qui s'ouvrent et quelquefois le programme se ferme tout seul. J'aimerais que quelqu'un m'aide à réparer mon PC et j'ai entendu dire que l'on pouvait interpreter une analyse hijackthis. Dites moi comment faire !! s.v.p
Merci
Aussi à chaque connexions sur mozilla il y'a des fenêtres pop-up qui s'ouvrent et quelquefois le programme se ferme tout seul. J'aimerais que quelqu'un m'aide à réparer mon PC et j'ai entendu dire que l'on pouvait interpreter une analyse hijackthis. Dites moi comment faire !! s.v.p
Merci
A voir également:
- Virus dans mon PC
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
15 réponses
Re,
tu as une version de navilog1 qui date de mars 2008 !
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
lignes à copier
Ouvre le répertoire C:\Program Files\ZHPDiag (le répertoire où tu as créé ZHPDiag).
Double clique sur ZHPFix.exe.
Clique successivement sur l'icône H (pour eeffacer le rapport qui s'est affiché) puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O63 - Logiciel: HijackThis 1.99.1
O63 - Logiciel: Navilog1 3.5.1
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour eeffacer le rapport qui s'est affiché) puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
=====
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
====
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tu as une version de navilog1 qui date de mars 2008 !
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
lignes à copier
Ouvre le répertoire C:\Program Files\ZHPDiag (le répertoire où tu as créé ZHPDiag).
Double clique sur ZHPFix.exe.
Clique successivement sur l'icône H (pour eeffacer le rapport qui s'est affiché) puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O63 - Logiciel: HijackThis 1.99.1
O63 - Logiciel: Navilog1 3.5.1
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour eeffacer le rapport qui s'est affiché) puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
=====
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
====
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour,
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, excuse moi je n'avais pas vu la petite flèche du bas. Le lien est :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQZQuJpO.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQZQuJpO.txt
Re,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport obtenu, toujours avec la procédure cijoint.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport obtenu, toujours avec la procédure cijoint.
############################## | UsbFix V6.023 |
User : LevyM (Administrateurs) # MICKAEL
Update on 25/08/09 by Chiquitine29
Start at: 18:24:03 | 2009-08-27
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Test version of AV+IS+PC 8.00 8.00 [ Enabled | Updated ]
FW : Test version of AV+IS+PC 8.00[ Enabled ]8.00
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149.04 Go (33.66 Go free) # NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 76.33 Go (31.9 Go free) [disque dur levy] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsstm.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Sécurité\FSAUA\program\licmgr.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\ufjtre.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! H:\.\recycled\info.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycled\ctfmon.exe
Supprimé ! H:\svdioajm.cmd
Supprimé ! H:\tyktjfww.exe
Supprimé ! H:\xqf.com
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Updates"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxva"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{13998162-f91c-11dc-826f-002654123721}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96f4b80c-b737-11dd-8398-000138a67f4f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d07557a9-1ed6-11dd-82c8-000138a67f4f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e8d4da-90ae-11dd-835f-000138a67f4f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-10 01:30|--a------|37452] -> C:\ASLog.txt
[2008-03-23 21:48|--a------|0] -> C:\AUTOEXEC.BAT
[2009-08-27 17:57|--a------|53] -> C:\biosinfo
[2008-03-23 21:42|---hs----|212] -> C:\boot.ini
[2006-03-02 14:00|-rahs----|4952] -> C:\Bootfont.bin
[2009-08-27 17:55|--a------|2063] -> C:\cleannavi.txt
[2008-03-23 21:48|--a------|0] -> C:\CONFIG.SYS
[2009-08-27 17:59|--a------|72872] -> C:\errlgr.txt
[2005-02-16 12:06|--a------|218112] -> C:\HijackThis.exe
[2008-04-06 20:28|--a------|7347] -> C:\hijackthis.log
[2008-03-23 21:48|-rahs----|0] -> C:\IO.SYS
[2008-03-23 21:48|-rahs----|0] -> C:\MSDOS.SYS
[2006-03-02 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[2006-03-02 14:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[2008-04-07 18:12|--ah-----|268] -> C:\sqmdata00.sqm
[2008-04-07 20:55|--ah-----|268] -> C:\sqmdata01.sqm
[2008-05-06 00:47|--ah-----|268] -> C:\sqmdata02.sqm
[2008-05-09 20:50|--ah-----|268] -> C:\sqmdata03.sqm
[2008-11-09 00:43|--a------|236] -> C:\sqmdata04.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmdata05.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmdata06.sqm
[2008-11-09 15:59|--a------|236] -> C:\sqmdata07.sqm
[2008-11-09 16:10|--a------|200] -> C:\sqmdata08.sqm
[2008-11-09 21:19|--a------|200] -> C:\sqmdata09.sqm
[2008-11-10 19:13|--a------|236] -> C:\sqmdata10.sqm
[2008-04-07 18:12|--ah-----|244] -> C:\sqmnoopt00.sqm
[2008-04-07 20:55|--ah-----|244] -> C:\sqmnoopt01.sqm
[2008-05-06 00:47|--ah-----|244] -> C:\sqmnoopt02.sqm
[2008-05-09 20:50|--ah-----|244] -> C:\sqmnoopt03.sqm
[2008-11-09 00:43|--a------|200] -> C:\sqmnoopt04.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmnoopt05.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmnoopt06.sqm
[2008-11-09 15:59|--a------|200] -> C:\sqmnoopt07.sqm
[2008-11-09 16:10|--a------|200] -> C:\sqmnoopt08.sqm
[2008-11-09 21:19|--a------|200] -> C:\sqmnoopt09.sqm
[2008-11-10 19:13|--a------|200] -> C:\sqmnoopt10.sqm
[2009-08-27 18:34|--a------|5659] -> C:\UsbFix.txt
[2008-11-30 18:48|--a------|211] -> C:\xmlin.ini
[2008-08-04 14:11|-r-hs----|147508] -> H:\9h.bat
[2008-08-08 12:17|-r-hs----|149957] -> H:\by.bat
[2007-02-21 17:24|--ah-----|338924158] -> H:\nfs-mania_nfs_carbon_patch_fr_(voix+texte).exe
[2008-08-06 12:43|--a------|89494] -> H:\svdioajm.0md
[2008-08-08 12:32|--a------|89981] -> H:\tyktjfww.0xe
[2008-08-06 12:43|-r-hs----|147778] -> H:\wpfdd.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\LevyM\Bureau\Mes Applications\Call of Duty Patch\keygen.exe"
2008-03-02 02:42 |Size : 97792 |Crc32 : cbdbec12 |Md5 : 55e05cdb1a6f8fb7110eb000ea38e564
"C:\Documents and Settings\LevyM\Bureau\Mes Applications\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911 blizz26\rzr-cod4.exe"
2008-03-31 18:45 |Size : 98304 |Crc32 : e7c94522 |Md5 : 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\LevyM\Bureau\Mes Jeux\Grand.Theft.Auto.IV-Razor1911\Nouveau dossier\GTA 4 Crack (working) by BqT\Crack\GTAIV.exe"
2008-12-07 13:41 |Size : 13411688 |Crc32 : be148d03 |Md5 : 9fa1c2a3f2932d46538bc14e715cfccc
"C:\Documents and Settings\LevyM\Bureau\Mes Jeux\Grand.Theft.Auto.IV-Razor1911\Nouveau dossier\GTA 4 Crack (working) by BqT\Crack\LaunchGTAIV.exe"
2008-12-07 13:41 |Size : 28160 |Crc32 : 373b5f85 |Md5 : b4f4a2841f0857aaf18232724762cc52
User : LevyM (Administrateurs) # MICKAEL
Update on 25/08/09 by Chiquitine29
Start at: 18:24:03 | 2009-08-27
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Test version of AV+IS+PC 8.00 8.00 [ Enabled | Updated ]
FW : Test version of AV+IS+PC 8.00[ Enabled ]8.00
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149.04 Go (33.66 Go free) # NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 76.33 Go (31.9 Go free) [disque dur levy] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsstm.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Sécurité\FSAUA\program\licmgr.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\ufjtre.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! H:\.\recycled\info.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycled\ctfmon.exe
Supprimé ! H:\svdioajm.cmd
Supprimé ! H:\tyktjfww.exe
Supprimé ! H:\xqf.com
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Updates"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxva"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{13998162-f91c-11dc-826f-002654123721}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96f4b80c-b737-11dd-8398-000138a67f4f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d07557a9-1ed6-11dd-82c8-000138a67f4f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e8d4da-90ae-11dd-835f-000138a67f4f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-10 01:30|--a------|37452] -> C:\ASLog.txt
[2008-03-23 21:48|--a------|0] -> C:\AUTOEXEC.BAT
[2009-08-27 17:57|--a------|53] -> C:\biosinfo
[2008-03-23 21:42|---hs----|212] -> C:\boot.ini
[2006-03-02 14:00|-rahs----|4952] -> C:\Bootfont.bin
[2009-08-27 17:55|--a------|2063] -> C:\cleannavi.txt
[2008-03-23 21:48|--a------|0] -> C:\CONFIG.SYS
[2009-08-27 17:59|--a------|72872] -> C:\errlgr.txt
[2005-02-16 12:06|--a------|218112] -> C:\HijackThis.exe
[2008-04-06 20:28|--a------|7347] -> C:\hijackthis.log
[2008-03-23 21:48|-rahs----|0] -> C:\IO.SYS
[2008-03-23 21:48|-rahs----|0] -> C:\MSDOS.SYS
[2006-03-02 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[2006-03-02 14:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[2008-04-07 18:12|--ah-----|268] -> C:\sqmdata00.sqm
[2008-04-07 20:55|--ah-----|268] -> C:\sqmdata01.sqm
[2008-05-06 00:47|--ah-----|268] -> C:\sqmdata02.sqm
[2008-05-09 20:50|--ah-----|268] -> C:\sqmdata03.sqm
[2008-11-09 00:43|--a------|236] -> C:\sqmdata04.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmdata05.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmdata06.sqm
[2008-11-09 15:59|--a------|236] -> C:\sqmdata07.sqm
[2008-11-09 16:10|--a------|200] -> C:\sqmdata08.sqm
[2008-11-09 21:19|--a------|200] -> C:\sqmdata09.sqm
[2008-11-10 19:13|--a------|236] -> C:\sqmdata10.sqm
[2008-04-07 18:12|--ah-----|244] -> C:\sqmnoopt00.sqm
[2008-04-07 20:55|--ah-----|244] -> C:\sqmnoopt01.sqm
[2008-05-06 00:47|--ah-----|244] -> C:\sqmnoopt02.sqm
[2008-05-09 20:50|--ah-----|244] -> C:\sqmnoopt03.sqm
[2008-11-09 00:43|--a------|200] -> C:\sqmnoopt04.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmnoopt05.sqm
[2008-11-09 01:05|--a------|200] -> C:\sqmnoopt06.sqm
[2008-11-09 15:59|--a------|200] -> C:\sqmnoopt07.sqm
[2008-11-09 16:10|--a------|200] -> C:\sqmnoopt08.sqm
[2008-11-09 21:19|--a------|200] -> C:\sqmnoopt09.sqm
[2008-11-10 19:13|--a------|200] -> C:\sqmnoopt10.sqm
[2009-08-27 18:34|--a------|5659] -> C:\UsbFix.txt
[2008-11-30 18:48|--a------|211] -> C:\xmlin.ini
[2008-08-04 14:11|-r-hs----|147508] -> H:\9h.bat
[2008-08-08 12:17|-r-hs----|149957] -> H:\by.bat
[2007-02-21 17:24|--ah-----|338924158] -> H:\nfs-mania_nfs_carbon_patch_fr_(voix+texte).exe
[2008-08-06 12:43|--a------|89494] -> H:\svdioajm.0md
[2008-08-08 12:32|--a------|89981] -> H:\tyktjfww.0xe
[2008-08-06 12:43|-r-hs----|147778] -> H:\wpfdd.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\LevyM\Bureau\Mes Applications\Call of Duty Patch\keygen.exe"
2008-03-02 02:42 |Size : 97792 |Crc32 : cbdbec12 |Md5 : 55e05cdb1a6f8fb7110eb000ea38e564
"C:\Documents and Settings\LevyM\Bureau\Mes Applications\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911 blizz26\rzr-cod4.exe"
2008-03-31 18:45 |Size : 98304 |Crc32 : e7c94522 |Md5 : 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\LevyM\Bureau\Mes Jeux\Grand.Theft.Auto.IV-Razor1911\Nouveau dossier\GTA 4 Crack (working) by BqT\Crack\GTAIV.exe"
2008-12-07 13:41 |Size : 13411688 |Crc32 : be148d03 |Md5 : 9fa1c2a3f2932d46538bc14e715cfccc
"C:\Documents and Settings\LevyM\Bureau\Mes Jeux\Grand.Theft.Auto.IV-Razor1911\Nouveau dossier\GTA 4 Crack (working) by BqT\Crack\LaunchGTAIV.exe"
2008-12-07 13:41 |Size : 28160 |Crc32 : 373b5f85 |Md5 : b4f4a2841f0857aaf18232724762cc52
Re,
ta politique de crack mets en péril la sécurité de ton ordi.
Une partie des infections sont des dérobeurs de mots de passe de jeux en ligne.
Pour le rapport ZHPDiag, connecte tes supports amovibles, il reste des fichiers infectés dedans.
ta politique de crack mets en péril la sécurité de ton ordi.
Une partie des infections sont des dérobeurs de mots de passe de jeux en ligne.
Pour le rapport ZHPDiag, connecte tes supports amovibles, il reste des fichiers infectés dedans.
Bonjour,
pas de soucis pour ne pas avoir pu répondre avant.
Ce ne sont pas les générateurs de mots de passe qui ralentissent. Ce sont les malwares qui viennent avec.
Oui, tu refais un rapport ZHPDiag (avec tes supports externes connectés).
pas de soucis pour ne pas avoir pu répondre avant.
Ce ne sont pas les générateurs de mots de passe qui ralentissent. Ce sont les malwares qui viennent avec.
Oui, tu refais un rapport ZHPDiag (avec tes supports externes connectés).
Re,
la suite :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
la suite :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2709
Windows 5.1.2600 Service Pack 2
2009-08-28 18:09:18
mbam-log-2009-08-28 (18-09-18).txt
Type de recherche: Examen rapide
Eléments examinés: 97244
Temps écoulé: 10 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Downloads\SudoPlanet_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM17b98ae1.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2709
Windows 5.1.2600 Service Pack 2
2009-08-28 18:09:18
mbam-log-2009-08-28 (18-09-18).txt
Type de recherche: Examen rapide
Eléments examinés: 97244
Temps écoulé: 10 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Downloads\SudoPlanet_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM17b98ae1.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Re,
branche tes sources de données externes.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
hxxp://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTM.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
:files
H:\9h.bat
H:\by.bat
H:\svdioajm.0md
H:\tyktjfww.0xe
H:\wpfdd.exe
:commands
[purity]
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
branche tes sources de données externes.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
hxxp://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTM.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
:files
H:\9h.bat
H:\by.bat
H:\svdioajm.0md
H:\tyktjfww.0xe
H:\wpfdd.exe
:commands
[purity]
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Voici mon rapport :
All processes killed
========== FILES ==========
File/Folder H:\9h.bat not found.
File/Folder H:\by.bat not found.
File/Folder H:\svdioajm.0md not found.
File/Folder H:\tyktjfww.0xe not found.
File/Folder H:\wpfdd.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 1290 bytes
->Temporary Internet Files folder emptied: 541352 bytes
User: LevyM
->Temp folder emptied: 2221 bytes
->Temporary Internet Files folder emptied: 25357391 bytes
->Java cache emptied: 22792 bytes
->FireFox cache emptied: 98087278 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 120.51 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08282009_191042
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File/Folder H:\9h.bat not found.
File/Folder H:\by.bat not found.
File/Folder H:\svdioajm.0md not found.
File/Folder H:\tyktjfww.0xe not found.
File/Folder H:\wpfdd.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 1290 bytes
->Temporary Internet Files folder emptied: 541352 bytes
User: LevyM
->Temp folder emptied: 2221 bytes
->Temporary Internet Files folder emptied: 25357391 bytes
->Java cache emptied: 22792 bytes
->FireFox cache emptied: 98087278 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 120.51 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08282009_191042
Files moved on Reboot...
Registry entries deleted on Reboot...
Re,
bizarre.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======
bizarre.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======
ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 2009-08-27 17:15:52
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : LevyM ( Administrator )
BOOT : Normal boot
Antivirus : Test version of AV+IS+PC 8.00 8.00 (Activated)
Firewall : Test version of AV+IS+PC 8.00 8.00 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
C:\Program Files\Live-Player supprimé !
C:\Program Files\SudoPlanet supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\FunkyEmoticons supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\SudoPlanet supprimé !
C:\Documents and Settings\LevyM\applic~1\FunkyEmoticons supprimé !
C:\Documents and Settings\LevyM\applic~1\Live-Player supprimé !
C:\WINDOWS\prefetch\FUNKYEMOTICONS.EXE-1AF52D6B.pf supprimé !
C:\WINDOWS\prefetch\vvflttck*.pf supprimé !
c:\docume~1\levym\locals~1\applic~1\vvflttck.exe supprimé !
c:\docume~1\levym\locals~1\applic~1\vvflttck.dat supprimé !
c:\docume~1\levym\locals~1\applic~1\vvflttck_nav.dat supprimé !
c:\docume~1\levym\locals~1\applic~1\vvflttck_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LevyM\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 2009-08-27 17:55:58.81 ***
############################## | UsbFix V6.023 |
User : LevyM (Administrateurs) # MICKAEL
Update on 25/08/09 by Chiquitine29
Start at: 18:05:24 | 2009-08-27
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Test version of AV+IS+PC 8.00 8.00 [ Enabled | Updated ]
FW : Test version of AV+IS+PC 8.00[ Enabled ]8.00
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149.04 Go (33.7 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 76.33 Go (31.9 Go free) [disque dur levy] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Pack Sécurité\FSGUI\scanwizard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\ufjtre.exe" ( Absent ! )
Présent ! C:\autorun.inf
Présent ! H:\.\recycled\info.exe
Présent ! H:\autorun.inf
Présent ! H:\Recycled\ctfmon.exe
Présent ! H:\RECYCLED\INFO.exe
Présent ! H:\svdioajm.cmd
Présent ! H:\tyktjfww.exe
Présent ! H:\xqf.com
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Updates"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxva"
Présent ! HKU\S-1-5-21-1957994488-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxva"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{13998162-f91c-11dc-826f-002654123721}
Shell\AutoRun\command =H:\b.exe
Shell\explore\Command =H:\b.exe
Shell\open\Command =H:\b.exe
HKCU\..\..\Explorer\MountPoints2\{96f4b80c-b737-11dd-8398-000138a67f4f}
Shell\Auto\command =KM.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
HKCU\..\..\Explorer\MountPoints2\{d07557a9-1ed6-11dd-82c8-000138a67f4f}
Shell\AutoRun\command =6.bat
Shell\explore\Command =6.bat
Shell\open\Command =6.bat
HKCU\..\..\Explorer\MountPoints2\{e4e8d4da-90ae-11dd-835f-000138a67f4f}
Shell\AutoRun\command =H:\driver\usb\usb_driver.exe
Shell\open\command =H:\driver\usb\usb_driver.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\LevyM\Bureau\Mes Applications\Call of Duty Patch\keygen.exe"
2008-03-02 02:42 |Size : 97792 |Crc32 : cbdbec12 |Md5 : 55e05cdb1a6f8fb7110eb000ea38e564
"C:\Documents and Settings\LevyM\Bureau\Mes Applications\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911 blizz26\rzr-cod4.exe"
2008-03-31 18:45 |Size : 98304 |Crc32 : e7c94522 |Md5 : 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\LevyM\Bureau\Mes Jeux\Grand.Theft.Auto.IV-Razor1911\Nouveau dossier\GTA 4 Crack (working) by BqT\Crack\GTAIV.exe"
2008-12-07 13:41 |Size : 13411688 |Crc32 : be148d03 |Md5 : 9fa1c2a3f2932d46538bc14e715cfccc
"C:\Documents and Settings\LevyM\Bureau\Mes Jeux\Grand.Theft.Auto.IV-Razor1911\Nouveau dossier\GTA 4 Crack (working) by BqT\Crack\LaunchGTAIV.exe"
2008-12-07 13:41 |Size : 28160 |Crc32 : 373b5f85 |Md5 : b4f4a2841f0857aaf18232724762cc52