Infecté par le Trojan "TrojanDownloader:Win32
forza1
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Le système windows de sécurité m'a indiqué que je suis infecté par le trojan "TrojanDownloader:Win32/Small.gen!I", et je n'arrive pas à le supprimer. Pourtant avast ne m'a rien indiqué également... quelle est la marche à suivre svp ? Merci d'avance.
Le système windows de sécurité m'a indiqué que je suis infecté par le trojan "TrojanDownloader:Win32/Small.gen!I", et je n'arrive pas à le supprimer. Pourtant avast ne m'a rien indiqué également... quelle est la marche à suivre svp ? Merci d'avance.
A voir également:
- Infecté par le Trojan "TrojanDownloader:Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
19 réponses
Hello :-)
Pourtant avast ne m'a rien indiqué également...
Tssss ..
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...
* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Pourtant avast ne m'a rien indiqué également...
Tssss ..
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...
* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
NB : J'ai dans mes processus un processus nommé "csrss.exe" avec comme description : "Processus d'exécuttion client-serveur", et un autre igfxpers.exe "persistence Module" qui me font un écran bleu quand je veux les arrêter. Je suppose donc que c'est la conséquence du virus...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello vous deux,
En attendant le retour de Helper-Mask car je te sent bien impatient...à raison !!!!
forza1
==> Ton pc est très infecté....
Tu auras plusieurs opérations a effectuer !
Impératif sous vista:
desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
1)
Télécharges maintenant Navilog1
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive
2)
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
4)
Fais un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
Postes les rapports un par un stp...
a+
En attendant le retour de Helper-Mask car je te sent bien impatient...à raison !!!!
Je suppose donc que c'est la conséquence du virus...
forza1
==> Ton pc est très infecté....
Tu auras plusieurs opérations a effectuer !
Impératif sous vista:
desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
1)
Télécharges maintenant Navilog1
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive
2)
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
4)
Fais un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
Postes les rapports un par un stp...
a+
Je n'ai pas pu faire le scan avec Navilog pour le moment, mais voici le scan avec Malware bytes :
-----------------------------------
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 6.0.6001 Service Pack 1
11/10/2009 19:44:41
mbam-log-2009-10-11 (19-44-41).txt
Type de recherche: Examen rapide
Eléments examinés: 193647
Temps écoulé: 43 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ylwbt (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\forza1\Local Settings\Application Data\ylwbt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\forza1\Local Settings\Application Data\ylwbt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\forza1\Local Settings\Application Data\ylwbt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\forza1\Local Settings\Application Data\ylwbt.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\forza1\AppData\Local\ylwbt.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Windows\Temp\eset32mainlogins.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\forza1\downloads\IMG00098714911567251832-JPG(2).EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\forza1\downloads\IMG00098714911567251832-JPG.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\forza1\downloads\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Cependant les processus csrss.exe et igfxpers.exe fonctionnent toujours, et provoquent des écrans bleus quand on veut les arrêter...
-----------------------------------
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 6.0.6001 Service Pack 1
11/10/2009 19:44:41
mbam-log-2009-10-11 (19-44-41).txt
Type de recherche: Examen rapide
Eléments examinés: 193647
Temps écoulé: 43 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ylwbt (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\forza1\Local Settings\Application Data\ylwbt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\forza1\Local Settings\Application Data\ylwbt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\forza1\Local Settings\Application Data\ylwbt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\forza1\Local Settings\Application Data\ylwbt.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\forza1\AppData\Local\ylwbt.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Windows\Temp\eset32mainlogins.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\forza1\downloads\IMG00098714911567251832-JPG(2).EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\forza1\downloads\IMG00098714911567251832-JPG.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\forza1\downloads\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Cependant les processus csrss.exe et igfxpers.exe fonctionnent toujours, et provoquent des écrans bleus quand on veut les arrêter...
Voici le rapport Toolbar S&D :
(Les rapports de USB Fix et Navilog arriveront demain, car je n'ai plus le temps de faire de scans ce soir, merci en tout cas pour votre aide !)
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Default System BIOS
USER : forza1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:206 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 11/10/2009|20:52 )
[ UAC => 0 ]
C:\Users\forza1\AppData\Roaming\Microsoft\\Internet ExplorerQuick Launch\Burn4Free.lnk
C:\Users\forza1\AppData\Local\Temp\nsg8A08.tmp
C:\Users\forza1\AppData\Local\Temp\nstE66B.tmp
C:\Users\forza1\AppData\Local\Temp\nsvD983.tmp
C:\Users\forza1\AppData\Local\Temp\nsw2D6A.tmp
C:\Users\forza1\AppData\Local\Temp\nsw777C.tmp
C:\Users\forza1\AppData\Local\Temp\nsy7CA0.tmp
-----------\\ SUPPRESSION
Supprime! - C:\Users\forza1\AppData\Roaming\MICROS~1\Windows\Cookies\forza1@axalot[1].txt
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Burn4Free CD and DVD
Supprime! - C:\Users\forza1\AppData\Roaming\MICROS~1\Windows\Cookies\forza1@iredirect.burn4free[1].txt
Supprime! - C:\Users\forza1\AppData\Roaming\MICROS~1\Windows\Cookies\forza1@iredirect468.burn4free[1].txt
Supprime! - C:\Program Files\Burn4Free\bass.dll
Supprime! - C:\Program Files\Burn4Free\basscd.dll
Supprime! - C:\Program Files\Burn4Free\bassflac.dll
Supprime! - C:\Program Files\Burn4Free\basswma.dll
Supprime! - C:\Program Files\Burn4Free\basswv.dll
Supprime! - C:\Program Files\Burn4Free\bass_ape.dll
Supprime! - C:\Program Files\Burn4Free\bass_mpc.dll
Supprime! - C:\Program Files\Burn4Free\BURN4FREE.CFG
Supprime! - C:\Program Files\Burn4Free\Burn4Free.exe
Supprime! - C:\Program Files\Burn4Free\languages
Supprime! - C:\Program Files\Burn4Free\license.txt
Supprime! - C:\Program Files\Burn4Free\queue
Supprime! - C:\Program Files\Burn4Free\temp
Supprime! - C:\Program Files\Burn4Free\uninstall.exe
Supprime! - C:\Program Files\Burn4Free\wav
Supprime! - C:\Users\ELMOUS~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Burn4Free.lnk
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsg8A08.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nstE66B.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsvD983.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsw2D6A.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsw777C.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsy7CA0.tmp
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Burn4Free
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://ww12.cherche.us"
"Start Page"="http://www.dartybox.com"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Start Page_bak"="http://ww12.cherche.us"
"Search Bar"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.cherche.us/keyword/%s"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.club-vaio.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\forza1\AppData\Roaming\live-player
C:\Users\forza1\AppData\Roaming\live-player\flv.swf
C:\Users\forza1\AppData\Roaming\live-player\liveplayer.s3db
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2009|21:38 - Option : [2]
-----------\\ Fin du rapport a 21:38:52,68
(Les rapports de USB Fix et Navilog arriveront demain, car je n'ai plus le temps de faire de scans ce soir, merci en tout cas pour votre aide !)
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Default System BIOS
USER : forza1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:206 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 11/10/2009|20:52 )
[ UAC => 0 ]
C:\Users\forza1\AppData\Roaming\Microsoft\\Internet ExplorerQuick Launch\Burn4Free.lnk
C:\Users\forza1\AppData\Local\Temp\nsg8A08.tmp
C:\Users\forza1\AppData\Local\Temp\nstE66B.tmp
C:\Users\forza1\AppData\Local\Temp\nsvD983.tmp
C:\Users\forza1\AppData\Local\Temp\nsw2D6A.tmp
C:\Users\forza1\AppData\Local\Temp\nsw777C.tmp
C:\Users\forza1\AppData\Local\Temp\nsy7CA0.tmp
-----------\\ SUPPRESSION
Supprime! - C:\Users\forza1\AppData\Roaming\MICROS~1\Windows\Cookies\forza1@axalot[1].txt
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Burn4Free CD and DVD
Supprime! - C:\Users\forza1\AppData\Roaming\MICROS~1\Windows\Cookies\forza1@iredirect.burn4free[1].txt
Supprime! - C:\Users\forza1\AppData\Roaming\MICROS~1\Windows\Cookies\forza1@iredirect468.burn4free[1].txt
Supprime! - C:\Program Files\Burn4Free\bass.dll
Supprime! - C:\Program Files\Burn4Free\basscd.dll
Supprime! - C:\Program Files\Burn4Free\bassflac.dll
Supprime! - C:\Program Files\Burn4Free\basswma.dll
Supprime! - C:\Program Files\Burn4Free\basswv.dll
Supprime! - C:\Program Files\Burn4Free\bass_ape.dll
Supprime! - C:\Program Files\Burn4Free\bass_mpc.dll
Supprime! - C:\Program Files\Burn4Free\BURN4FREE.CFG
Supprime! - C:\Program Files\Burn4Free\Burn4Free.exe
Supprime! - C:\Program Files\Burn4Free\languages
Supprime! - C:\Program Files\Burn4Free\license.txt
Supprime! - C:\Program Files\Burn4Free\queue
Supprime! - C:\Program Files\Burn4Free\temp
Supprime! - C:\Program Files\Burn4Free\uninstall.exe
Supprime! - C:\Program Files\Burn4Free\wav
Supprime! - C:\Users\ELMOUS~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Burn4Free.lnk
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsg8A08.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nstE66B.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsvD983.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsw2D6A.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsw777C.tmp
Supprime! - C:\Users\forza1\AppData\Local\Temp\nsy7CA0.tmp
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Burn4Free
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://ww12.cherche.us"
"Start Page"="http://www.dartybox.com"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Start Page_bak"="http://ww12.cherche.us"
"Search Bar"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.cherche.us/keyword/%s"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.club-vaio.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\forza1\AppData\Roaming\live-player
C:\Users\forza1\AppData\Roaming\live-player\flv.swf
C:\Users\forza1\AppData\Roaming\live-player\liveplayer.s3db
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2009|21:38 - Option : [2]
-----------\\ Fin du rapport a 21:38:52,68
Re !
Merci archet9,
Lance Usb_Fix avec l'option 2 et poste le rapport comme indique archet9, vide la quarantaine de malwarebyte's ...
Ensuite attaque Navilog ....
Merci archet9,
Lance Usb_Fix avec l'option 2 et poste le rapport comme indique archet9, vide la quarantaine de malwarebyte's ...
Ensuite attaque Navilog ....
Bonjour, voici le rapport USBFix, le rapport Navilog arrive bientot :
Ps : J'ai vidé la quarantaine de MalwareBytes.
############################## | UsbFix V6.040 |
User : forza1 (Administrateurs) # forza1
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:36:41 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,45 Go (208,03 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b82810a-0c8c-11de-8ce3-00214f52dede}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b5842068-58c2-11de-8f76-00214f52dede}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[26/07/2008 00:12|-ra-s----|8192] C:\BOOTSECT.BAK
[11/10/2009 19:59|--a------|727] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[11/10/2009 19:59|--a------|4] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[14/08/2008 10:33|--a------|187] C:\Installer_Setup.log
[02/03/2009 14:39|-rahs----|0] C:\IO.SYS
[02/03/2009 14:39|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/02/2009 20:57|--a------|167] C:\Setup.log
[11/10/2009 21:38|--a------|8987] C:\TB.txt
[12/10/2009 17:34|--a------|4420] C:\UsbFix.txt
[14/08/2008 10:49|--a------|386654] C:\vcredist_x86.log
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.040 ! |
Ps : J'ai vidé la quarantaine de MalwareBytes.
############################## | UsbFix V6.040 |
User : forza1 (Administrateurs) # forza1
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:36:41 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,45 Go (208,03 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b82810a-0c8c-11de-8ce3-00214f52dede}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b5842068-58c2-11de-8f76-00214f52dede}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[26/07/2008 00:12|-ra-s----|8192] C:\BOOTSECT.BAK
[11/10/2009 19:59|--a------|727] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[11/10/2009 19:59|--a------|4] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[14/08/2008 10:33|--a------|187] C:\Installer_Setup.log
[02/03/2009 14:39|-rahs----|0] C:\IO.SYS
[02/03/2009 14:39|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/02/2009 20:57|--a------|167] C:\Setup.log
[11/10/2009 21:38|--a------|8987] C:\TB.txt
[12/10/2009 17:34|--a------|4420] C:\UsbFix.txt
[14/08/2008 10:49|--a------|386654] C:\vcredist_x86.log
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.040 ! |
J'attend les autres rapports ...
Vaccination
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Vaccination
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Voici le rapport Navilog :
Fix Navipromo version 4.0.2 commencé le 12/10/2009 17:39:21,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Default System BIOS
USER : forza1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:212 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\forza1\:AppData\Roaming\Live-Player supprimé !
Voici le rapport Navilog :
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\forza1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 12/10/2009 18:25:33,29 ***
Fix Navipromo version 4.0.2 commencé le 12/10/2009 17:39:21,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Default System BIOS
USER : forza1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:212 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\forza1\:AppData\Roaming\Live-Player supprimé !
Voici le rapport Navilog :
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\forza1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 12/10/2009 18:25:33,29 ***
Bonjour à vous, j'ai pu faire le second rapport de UsbFix :
############################## | UsbFix V6.040 |
User : forza1 (Administrateurs) # forza1
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:47:04 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,45 Go (211,31 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.040 ! |
############################## | UsbFix V6.040 |
User : forza1 (Administrateurs) # forza1
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:47:04 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,45 Go (211,31 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.040 ! |
