Probleme virus très corriace
Résolu/Fermé
Lyx6
Messages postés
29
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
21 juin 2011
-
4 oct. 2009 à 07:57
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 4 oct. 2009 à 09:54
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 4 oct. 2009 à 09:54
A voir également:
- Probleme virus très corriace
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
7 réponses
Lyx6
Messages postés
29
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
21 juin 2011
1
4 oct. 2009 à 08:16
4 oct. 2009 à 08:16
Okey, merci d'avoir répondu aussi rapidement!
Voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-03 02:15:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (84%) free of 30 GB
Total RAM: 2558 MB (83% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:38, on 03/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
K:\Disk dur\Logiciel\exe\Administrateur.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O1 - Hosts: ;Tag&rename
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-03 02:15:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (84%) free of 30 GB
Total RAM: 2558 MB (83% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:38, on 03/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
K:\Disk dur\Logiciel\exe\Administrateur.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O1 - Hosts: ;Tag&rename
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 oct. 2009 à 09:54
4 oct. 2009 à 09:54
===== Problème résolu par MP suite à l'impossibilité de poster pour Lyx6 =====
USBfix option n°2 de lyx6 :
############################## | UsbFix V6.037 |
User : Rigel (Administrateurs) # D36C4F2A4003407
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:54:56 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
FW : Pare-feu personnel d'ESET[ Enabled ]4.0.437.0
C:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
D:\ -> Disque fixe local # 123,36 Go (9,3 Go free) # NTFS
E:\ -> Disque amovible # 1,88 Go (1,15 Go free) [INTENSO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 27,84 Go (15,55 Go free) [IPOD CLAIRE] # FAT32
L:\ -> Disque fixe local # 298,08 Go (59,31 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Rigel\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Rigel\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\t2hjo0.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\t2hjo0.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\t2hjo0.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\t2hjo0.exe" ( Absent ! )
Supprimé ! K:\autorun.inf
Supprimé ! K:\lhh3v.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12/12/2006 00:08|--a------|844] C:\Anti_copy_V0.1.bat
[01/10/2009 23:46|--a------|0] C:\AUTOEXEC.BAT
[01/10/2009 23:41|---hs----|212] C:\boot.ini
[02/05/2008 17:57|-rahs----|4952] C:\Bootfont.bin
[01/10/2009 23:46|--a------|0] C:\CONFIG.SYS
[01/10/2009 23:46|-rahs----|0] C:\IO.SYS
[01/10/2009 23:46|-rahs----|0] C:\MSDOS.SYS
[02/05/2008 17:57|-rahs----|47564] C:\NTDETECT.COM
[02/05/2008 17:57|--ahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/10/2009 19:43|-r-hs----|118696] C:\sp1jensi.exe
[03/10/2009 19:17|--a------|92696] C:\SysInspector-D36C4F2A4003407-091004-0130.zip
[03/10/2009 19:54|--a------|1568] C:\text.txt
[03/10/2009 02:57|--a------|3362] C:\UsbFix.txt
[12/12/2006 00:08|--a------|844] D:\Anti_copy_V0.1.bat
[14/07/2007 13:05|--a------|1540] D:\HiddenFile2.0.bat
[03/10/2009 19:43|-r-hs----|118696] D:\sp1jensi.exe
[30/08/2009 05:21|--a------|305664] D:\Xtremsplit.exe
[22/09/2009 12:13|-r-hs----|115804] E:\ucivd6xi.bat
[24/09/2009 16:16|--a------|65] E:\lien.txt
[02/10/2009 10:11|--a------|1151881] E:\PsTools.zip
[27/09/2009 00:18|--a------|317226] E:\Interpreteur_linux.pdf
[26/08/2009 15:26|--a------|14184] E:\BOSTON Francis.docx
[16/12/2008 06:03|--a------|734017536] E:\Les.Rebelles. de.la.Foret.2.FRENCH.DVDRIP.XVID-LcKtM.avi
[11/12/2006 23:08|--a------|844] E:\Anti_copy_V0.1.bat
[02/10/2009 10:39|--a------|1610] E:\BOOTEX.LOG
[03/10/2009 19:43|-r-hs----|118696] E:\sp1jensi.exe
[29/09/2009 22:01|--a------|1728] E:\HiddenFile2.0.zip
[01/10/2009 09:56|--a------|2402752] E:\LIAISONS SERIES ASYNCHRONES.pdf
[01/10/2009 10:08|--a------|894123] E:\SI.pdf
[02/10/2009 10:05|--a------|342656] E:\remover.exe
[28/08/2009 05:00|--a------|20248963] E:\codeblocks-8.02mingw-setup.exe
[02/10/2009 09:26|--a------|261295] E:\unlocker1.8.7.exe
[02/10/2009 10:16|--a------|230912] E:\UnlockMe.msi
[02/10/2009 10:12|--a------|3202] E:\pstool.aspx
[14/07/2007 12:05|--a------|1540] E:\HiddenFile2.0.bat
[28/09/2009 20:29|--a------|25] K:\maj.txt
[16/05/2009 00:49|--a------|914] K:\HAWX.txt
[24/06/2009 18:22|--a------|40890] K:\fusa-gamepad-v-0-2-telechargement-188160.html
[24/06/2009 18:22|--a------|65820] K:\fusa-gamepad-v0-2_1245161411.zip
[03/10/2009 19:43|-r-hs----|118696] K:\sp1jensi.exe
[21/06/2009 19:49|--a------|31113216] K:\eav_nt32_fra.msi
[21/06/2009 19:50|--a------|35820032] K:\ess_nt32_fra.msi
[10/08/2009 01:49|--a------|137695344] K:\Pack by Great up.rar
[09/07/2009 00:01|--a------|12981] K:\BOSTON Francis.zip
[14/09/2009 07:26|--a------|30297085] K:\eavhe_v40437_nt32_fra.rar
[14/09/2009 17:57|--a------|34963173] K:\esshe_v40437_nt32_fra.rar
[13/08/2009 12:10|--a------|475] K:\UTIL.txt
[12/08/2009 01:43|--a------|3054] K:\guide bt4.txt
[11/12/2006 23:08|--a------|844] K:\Anti_copy_V0.1.bat
[17/02/2008 13:04|--a------|734455808] K:\comment garder son homme.avi
[23/10/2008 08:08|--a------|755509376] K:\L'Art De La Guerre 2 .Avi
[24/06/2009 10:11|--a------|731699200] K:\Pr‚dictions.FRENCH.DVDscr.MD.XviD-VODKA.FUCK.[emule-island.com].avi
[03/02/2009 19:20|--a------|729483264] K:\Saw 5 [2008] DvDrip FRA.avi
[12/12/2006 00:08|--a------|844] L:\Anti_copy_V0.1.bat
[16/06/2009 23:53|--a------|15905576] L:\ersave.dat
[16/06/2009 22:29|--a------|5817356] L:\save.fss
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Rigel\Bureau\UsbFix_Upload_Me_D36C4F2A4003407.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
USBfix option n°2 de lyx6 :
############################## | UsbFix V6.037 |
User : Rigel (Administrateurs) # D36C4F2A4003407
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:54:56 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
FW : Pare-feu personnel d'ESET[ Enabled ]4.0.437.0
C:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
D:\ -> Disque fixe local # 123,36 Go (9,3 Go free) # NTFS
E:\ -> Disque amovible # 1,88 Go (1,15 Go free) [INTENSO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 27,84 Go (15,55 Go free) [IPOD CLAIRE] # FAT32
L:\ -> Disque fixe local # 298,08 Go (59,31 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Rigel\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Rigel\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\t2hjo0.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\t2hjo0.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\t2hjo0.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\t2hjo0.exe" ( Absent ! )
Supprimé ! K:\autorun.inf
Supprimé ! K:\lhh3v.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12/12/2006 00:08|--a------|844] C:\Anti_copy_V0.1.bat
[01/10/2009 23:46|--a------|0] C:\AUTOEXEC.BAT
[01/10/2009 23:41|---hs----|212] C:\boot.ini
[02/05/2008 17:57|-rahs----|4952] C:\Bootfont.bin
[01/10/2009 23:46|--a------|0] C:\CONFIG.SYS
[01/10/2009 23:46|-rahs----|0] C:\IO.SYS
[01/10/2009 23:46|-rahs----|0] C:\MSDOS.SYS
[02/05/2008 17:57|-rahs----|47564] C:\NTDETECT.COM
[02/05/2008 17:57|--ahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/10/2009 19:43|-r-hs----|118696] C:\sp1jensi.exe
[03/10/2009 19:17|--a------|92696] C:\SysInspector-D36C4F2A4003407-091004-0130.zip
[03/10/2009 19:54|--a------|1568] C:\text.txt
[03/10/2009 02:57|--a------|3362] C:\UsbFix.txt
[12/12/2006 00:08|--a------|844] D:\Anti_copy_V0.1.bat
[14/07/2007 13:05|--a------|1540] D:\HiddenFile2.0.bat
[03/10/2009 19:43|-r-hs----|118696] D:\sp1jensi.exe
[30/08/2009 05:21|--a------|305664] D:\Xtremsplit.exe
[22/09/2009 12:13|-r-hs----|115804] E:\ucivd6xi.bat
[24/09/2009 16:16|--a------|65] E:\lien.txt
[02/10/2009 10:11|--a------|1151881] E:\PsTools.zip
[27/09/2009 00:18|--a------|317226] E:\Interpreteur_linux.pdf
[26/08/2009 15:26|--a------|14184] E:\BOSTON Francis.docx
[16/12/2008 06:03|--a------|734017536] E:\Les.Rebelles. de.la.Foret.2.FRENCH.DVDRIP.XVID-LcKtM.avi
[11/12/2006 23:08|--a------|844] E:\Anti_copy_V0.1.bat
[02/10/2009 10:39|--a------|1610] E:\BOOTEX.LOG
[03/10/2009 19:43|-r-hs----|118696] E:\sp1jensi.exe
[29/09/2009 22:01|--a------|1728] E:\HiddenFile2.0.zip
[01/10/2009 09:56|--a------|2402752] E:\LIAISONS SERIES ASYNCHRONES.pdf
[01/10/2009 10:08|--a------|894123] E:\SI.pdf
[02/10/2009 10:05|--a------|342656] E:\remover.exe
[28/08/2009 05:00|--a------|20248963] E:\codeblocks-8.02mingw-setup.exe
[02/10/2009 09:26|--a------|261295] E:\unlocker1.8.7.exe
[02/10/2009 10:16|--a------|230912] E:\UnlockMe.msi
[02/10/2009 10:12|--a------|3202] E:\pstool.aspx
[14/07/2007 12:05|--a------|1540] E:\HiddenFile2.0.bat
[28/09/2009 20:29|--a------|25] K:\maj.txt
[16/05/2009 00:49|--a------|914] K:\HAWX.txt
[24/06/2009 18:22|--a------|40890] K:\fusa-gamepad-v-0-2-telechargement-188160.html
[24/06/2009 18:22|--a------|65820] K:\fusa-gamepad-v0-2_1245161411.zip
[03/10/2009 19:43|-r-hs----|118696] K:\sp1jensi.exe
[21/06/2009 19:49|--a------|31113216] K:\eav_nt32_fra.msi
[21/06/2009 19:50|--a------|35820032] K:\ess_nt32_fra.msi
[10/08/2009 01:49|--a------|137695344] K:\Pack by Great up.rar
[09/07/2009 00:01|--a------|12981] K:\BOSTON Francis.zip
[14/09/2009 07:26|--a------|30297085] K:\eavhe_v40437_nt32_fra.rar
[14/09/2009 17:57|--a------|34963173] K:\esshe_v40437_nt32_fra.rar
[13/08/2009 12:10|--a------|475] K:\UTIL.txt
[12/08/2009 01:43|--a------|3054] K:\guide bt4.txt
[11/12/2006 23:08|--a------|844] K:\Anti_copy_V0.1.bat
[17/02/2008 13:04|--a------|734455808] K:\comment garder son homme.avi
[23/10/2008 08:08|--a------|755509376] K:\L'Art De La Guerre 2 .Avi
[24/06/2009 10:11|--a------|731699200] K:\Pr‚dictions.FRENCH.DVDscr.MD.XviD-VODKA.FUCK.[emule-island.com].avi
[03/02/2009 19:20|--a------|729483264] K:\Saw 5 [2008] DvDrip FRA.avi
[12/12/2006 00:08|--a------|844] L:\Anti_copy_V0.1.bat
[16/06/2009 23:53|--a------|15905576] L:\ersave.dat
[16/06/2009 22:29|--a------|5817356] L:\save.fss
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Rigel\Bureau\UsbFix_Upload_Me_D36C4F2A4003407.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 oct. 2009 à 08:04
4 oct. 2009 à 08:04
Salut, fais ceci pour un diagnostic plus complet de ton PC :
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 oct. 2009 à 08:21
4 oct. 2009 à 08:21
-+-+-+-> R-Hosts <-+-+-+-
Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php
Clique sur " download " , puis télécharge le sur ton bureau
Execute le puis clique sur restaurer
Confirme, puis quitte le programme.
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
:files
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
------------------------
Tu connais ce fichier ? :
C:\Anti_copy_V0.1.bat
Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php
Clique sur " download " , puis télécharge le sur ton bureau
Execute le puis clique sur restaurer
Confirme, puis quitte le programme.
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
:files
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
------------------------
Tu connais ce fichier ? :
C:\Anti_copy_V0.1.bat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyx6
Messages postés
29
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
21 juin 2011
1
4 oct. 2009 à 08:33
4 oct. 2009 à 08:33
Oui je connais Anti_copy_V0.1.bat c'est pour les autorun.inf
voici le rapport
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft not found.
========== FILES ==========
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10032009_023103
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll NOT unregistered.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll moved successfully.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\XUL.mfl scheduled to be moved on reboot.
voici le rapport
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft not found.
========== FILES ==========
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10032009_023103
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll NOT unregistered.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll moved successfully.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4k0aw0ox.default\XUL.mfl scheduled to be moved on reboot.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 oct. 2009 à 08:37
4 oct. 2009 à 08:37
USBfix ------>
[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Lyx6
Messages postés
29
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
21 juin 2011
1
4 oct. 2009 à 08:47
4 oct. 2009 à 08:47
Je n'arrive pas a poster la j'ouvre un nouveau sujet Problème virus très coriace 2
