Malware Win32:Kavos [Trj] et Daonol_P
islou
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Après une alerte avast j'ai passé hijackThis, dois-je supprimer les éléments signalés par avast ?
Merci d'avance de votre aide...
voici le rapport hijackThis ainsi que conseillé sur le forum topic=42973.0...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:37, on 17/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Banshee Screamer Alarm\alarm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Après une alerte avast j'ai passé hijackThis, dois-je supprimer les éléments signalés par avast ?
Merci d'avance de votre aide...
voici le rapport hijackThis ainsi que conseillé sur le forum topic=42973.0...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:37, on 17/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Banshee Screamer Alarm\alarm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Malware Win32:Kavos [Trj] et Daonol_P
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
- Mcafee malware - Accueil - Piratage
- Win32:malware-gen - Forum Virus
- Supprimer malware - Guide
15 réponses
Hello ;
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: https://www.cjoint.com/
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: https://www.cjoint.com/
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Bonjour,
Voici les 2 liens demandés, merci
https://www.cjoint.com/?krmQ7BiwDy
https://www.cjoint.com/?krmRU2gP81
Voici les 2 liens demandés, merci
https://www.cjoint.com/?krmQ7BiwDy
https://www.cjoint.com/?krmRU2gP81
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Le lien de téléchargement d'usbfix a été suspendu
on me propose à la place sur un forum lors de ma recherche d'usbfix
Flash Desinfector:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Ou Rav Antivirus:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
on me propose à la place sur un forum lors de ma recherche d'usbfix
Flash Desinfector:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Ou Rav Antivirus:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.042 |
User : user (Administrateurs) # BRU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:52:02 | 17/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091016-0] 4.8.1356 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 111,78 Go (5,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 152,66 Go (66,7 Go free) [160DD] # NTFS
I:\ -> Disque amovible # 3,84 Go (419,2 Mo free) [PNY-4GO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Banshee Screamer Alarm\alarm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\autorun.inf
C:\WINDOWS\system32\nmdfgds1.dll
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\fsaht.cmd" ( Absent ! )
################## | Registre # Clés Run infectieuses |
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2616aa0c-81a2-11dd-83dc-000124d08de3}
Shell\AutoRun\command =op.bat
Shell\explore\Command =op.bat
Shell\open\Command =op.bat
HKCU\..\..\Explorer\MountPoints2\{3697bb94-b9d4-11de-9984-00023f0fb675}
Shell\AutoRun\command =H:\fsaht.cmd
Shell\open\Command =H:\fsaht.cmd
HKCU\..\..\Explorer\MountPoints2\{507b2c02-d30f-11db-aa16-000124d08de3}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{5df2cee2-31bc-11de-84ed-00023f0fb675}
Shell\AutoRun\command =H:\0bcobed.exe
Shell\open\Command =H:\0bcobed.exe
HKCU\..\..\Explorer\MountPoints2\{65288bea-1ddd-11dc-aa34-000124d08de3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{68094e4c-1916-11dc-aa2e-000124d08de3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{7b22f3c0-7348-11dc-aa62-000124d08de3}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{875a6dc0-ed50-11dd-847a-00023f0fb675}
Shell\AutoRun\command =H:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{95726604-d21c-11db-8f9a-806d6172696f}
Shell\AutoRun\command =fsaht.cmd
Shell\open\Command =fsaht.cmd
HKCU\..\..\Explorer\MountPoints2\{957f793c-ceb0-11dc-aafa-000124d08de3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{e89fea21-13a8-11dc-aa25-000124d08de3}
Shell\AutoRun\command =H:\fsaht.cmd
Shell\open\Command =H:\fsaht.cmd
HKCU\..\..\Explorer\MountPoints2\{ef43cab8-64ba-11dd-83b6-000124d08de3}
Shell\AutoRun\command =G:\memorybar.exe
################## | ! Fin du rapport # UsbFix V6.042 ! |
User : user (Administrateurs) # BRU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:52:02 | 17/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091016-0] 4.8.1356 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 111,78 Go (5,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 152,66 Go (66,7 Go free) [160DD] # NTFS
I:\ -> Disque amovible # 3,84 Go (419,2 Mo free) [PNY-4GO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Banshee Screamer Alarm\alarm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\autorun.inf
C:\WINDOWS\system32\nmdfgds1.dll
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\fsaht.cmd" ( Absent ! )
################## | Registre # Clés Run infectieuses |
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2616aa0c-81a2-11dd-83dc-000124d08de3}
Shell\AutoRun\command =op.bat
Shell\explore\Command =op.bat
Shell\open\Command =op.bat
HKCU\..\..\Explorer\MountPoints2\{3697bb94-b9d4-11de-9984-00023f0fb675}
Shell\AutoRun\command =H:\fsaht.cmd
Shell\open\Command =H:\fsaht.cmd
HKCU\..\..\Explorer\MountPoints2\{507b2c02-d30f-11db-aa16-000124d08de3}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{5df2cee2-31bc-11de-84ed-00023f0fb675}
Shell\AutoRun\command =H:\0bcobed.exe
Shell\open\Command =H:\0bcobed.exe
HKCU\..\..\Explorer\MountPoints2\{65288bea-1ddd-11dc-aa34-000124d08de3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{68094e4c-1916-11dc-aa2e-000124d08de3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{7b22f3c0-7348-11dc-aa62-000124d08de3}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{875a6dc0-ed50-11dd-847a-00023f0fb675}
Shell\AutoRun\command =H:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{95726604-d21c-11db-8f9a-806d6172696f}
Shell\AutoRun\command =fsaht.cmd
Shell\open\Command =fsaht.cmd
HKCU\..\..\Explorer\MountPoints2\{957f793c-ceb0-11dc-aafa-000124d08de3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{e89fea21-13a8-11dc-aa25-000124d08de3}
Shell\AutoRun\command =H:\fsaht.cmd
Shell\open\Command =H:\fsaht.cmd
HKCU\..\..\Explorer\MountPoints2\{ef43cab8-64ba-11dd-83b6-000124d08de3}
Shell\AutoRun\command =G:\memorybar.exe
################## | ! Fin du rapport # UsbFix V6.042 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite recolle moi un nouveau log RSIT .
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite recolle moi un nouveau log RSIT .
le nouveau log, merci
############################## | UsbFix V6.042 |
User : user (Administrateurs) # BRU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:17:41 | 17/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091016-0] 4.8.1356 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 111,78 Go (5,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 152,66 Go (66,7 Go free) [160DD] # NTFS
I:\ -> Disque amovible # 3,84 Go (419,2 Mo free) [PNY-4GO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\autorun.inf
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
C:\autorun.inf -> fichier appelé : "C:\fsaht.cmd" ( Absent ! )
Supprimé ! C:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2616aa0c-81a2-11dd-83dc-000124d08de3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3697bb94-b9d4-11de-9984-00023f0fb675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{507b2c02-d30f-11db-aa16-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df2cee2-31bc-11de-84ed-00023f0fb675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65288bea-1ddd-11dc-aa34-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68094e4c-1916-11dc-aa2e-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b22f3c0-7348-11dc-aa62-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{875a6dc0-ed50-11dd-847a-00023f0fb675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{957f793c-ceb0-11dc-aafa-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e89fea21-13a8-11dc-aa25-000124d08de3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef43cab8-64ba-11dd-83b6-000124d08de3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/03/2008 17:42|--a------|81920] C:\agentreg.dll.vcd
[14/03/2007 12:27|--a------|0] C:\AUTOEXEC.BAT
[08/03/2008 17:42|--a------|45056] C:\bdch.dll.vcd
[08/03/2008 17:42|--a------|438272] C:\bdguictl.dll.vcd
[08/03/2008 17:42|--a------|192512] C:\bdsubmit.dll.vcd
[08/03/2008 17:42|--a------|176128] C:\bdsubmit.exe.vcd
[08/03/2007 19:00|--a------|61440] C:\bdutils.dll.vcd
[14/03/2007 12:21|---hs----|212] C:\boot.ini
[31/12/2001 22:00|-rahs----|4952] C:\Bootfont.bin
[14/03/2007 12:27|--a------|0] C:\CONFIG.SYS
[23/03/2007 18:50|--a------|5632] C:\getfile.dll.vcd
[14/03/2006 17:28|--a------|69632] C:\httpgetf.dll.vcd
[14/03/2007 12:27|-rahs----|0] C:\IO.SYS
[23/12/2008 01:02|-rahs----|0] C:\khq
[07/08/2008 16:23|--a------|278528] C:\livesrv.exe.vcd
[14/03/2007 12:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/01/2007 16:07|--a------|81920] C:\procinf.dll.vcd
[08/02/2007 18:07|--a------|110592] C:\txmlx.dll.vcd
[08/02/2007 18:14|--a------|40960] C:\txtools.dll.vcd
[23/03/2007 18:14|--a------|176128] C:\upgrepl.exe.vcd
[17/10/2009 17:22|--a------|4756] C:\UsbFix.txt
[08/03/2008 17:42|--a------|94208] C:\wslib.dll.vcd
[07/08/2008 16:22|--a------|56832] C:\wspack.dll.vcd
[08/03/2008 17:42|--a------|196608] C:\zlib.dll.vcd
[13/08/2009 12:02|--a------|155449] I:\ExportAbonnes
[14/10/2009 12:38|--ah-----|15364] I:\.DS_Store
[31/01/2009 17:08|--a------|12755755] I:\txtimage.exe
[13/08/2009 12:02|--ah-----|82] I:\._ExportAbonnes
[16/09/2009 14:21|--ah-----|82] I:\._couv
[11/06/2008 17:04|--a------|12539262] I:\studio.exe
[26/05/2009 18:19|--a------|12723941] I:\montagedeluxenew.exe
[20/03/2009 08:33|--a------|5832] I:\dossiersafaire
[20/03/2009 08:34|--ah-----|82] I:\._dossiersafaire
[21/05/2009 19:06|--a------|1413477726] I:\(1977) La Ballade de Bruno (Stroszek).avi
[15/10/2009 09:29|--ah-----|47724] I:\._(1977) La Ballade de Bruno (Stroszek).avi
[21/05/2009 19:33|--a------|52334] I:\(1977) La Ballade de Bruno (Stroszek).srt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\user\Bureau\UsbFix_Upload_Me_BRU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
############################## | UsbFix V6.042 |
User : user (Administrateurs) # BRU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:17:41 | 17/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091016-0] 4.8.1356 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 111,78 Go (5,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 152,66 Go (66,7 Go free) [160DD] # NTFS
I:\ -> Disque amovible # 3,84 Go (419,2 Mo free) [PNY-4GO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\autorun.inf
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
C:\autorun.inf -> fichier appelé : "C:\fsaht.cmd" ( Absent ! )
Supprimé ! C:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2616aa0c-81a2-11dd-83dc-000124d08de3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3697bb94-b9d4-11de-9984-00023f0fb675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{507b2c02-d30f-11db-aa16-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df2cee2-31bc-11de-84ed-00023f0fb675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65288bea-1ddd-11dc-aa34-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68094e4c-1916-11dc-aa2e-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b22f3c0-7348-11dc-aa62-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{875a6dc0-ed50-11dd-847a-00023f0fb675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{957f793c-ceb0-11dc-aafa-000124d08de3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e89fea21-13a8-11dc-aa25-000124d08de3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef43cab8-64ba-11dd-83b6-000124d08de3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/03/2008 17:42|--a------|81920] C:\agentreg.dll.vcd
[14/03/2007 12:27|--a------|0] C:\AUTOEXEC.BAT
[08/03/2008 17:42|--a------|45056] C:\bdch.dll.vcd
[08/03/2008 17:42|--a------|438272] C:\bdguictl.dll.vcd
[08/03/2008 17:42|--a------|192512] C:\bdsubmit.dll.vcd
[08/03/2008 17:42|--a------|176128] C:\bdsubmit.exe.vcd
[08/03/2007 19:00|--a------|61440] C:\bdutils.dll.vcd
[14/03/2007 12:21|---hs----|212] C:\boot.ini
[31/12/2001 22:00|-rahs----|4952] C:\Bootfont.bin
[14/03/2007 12:27|--a------|0] C:\CONFIG.SYS
[23/03/2007 18:50|--a------|5632] C:\getfile.dll.vcd
[14/03/2006 17:28|--a------|69632] C:\httpgetf.dll.vcd
[14/03/2007 12:27|-rahs----|0] C:\IO.SYS
[23/12/2008 01:02|-rahs----|0] C:\khq
[07/08/2008 16:23|--a------|278528] C:\livesrv.exe.vcd
[14/03/2007 12:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/01/2007 16:07|--a------|81920] C:\procinf.dll.vcd
[08/02/2007 18:07|--a------|110592] C:\txmlx.dll.vcd
[08/02/2007 18:14|--a------|40960] C:\txtools.dll.vcd
[23/03/2007 18:14|--a------|176128] C:\upgrepl.exe.vcd
[17/10/2009 17:22|--a------|4756] C:\UsbFix.txt
[08/03/2008 17:42|--a------|94208] C:\wslib.dll.vcd
[07/08/2008 16:22|--a------|56832] C:\wspack.dll.vcd
[08/03/2008 17:42|--a------|196608] C:\zlib.dll.vcd
[13/08/2009 12:02|--a------|155449] I:\ExportAbonnes
[14/10/2009 12:38|--ah-----|15364] I:\.DS_Store
[31/01/2009 17:08|--a------|12755755] I:\txtimage.exe
[13/08/2009 12:02|--ah-----|82] I:\._ExportAbonnes
[16/09/2009 14:21|--ah-----|82] I:\._couv
[11/06/2008 17:04|--a------|12539262] I:\studio.exe
[26/05/2009 18:19|--a------|12723941] I:\montagedeluxenew.exe
[20/03/2009 08:33|--a------|5832] I:\dossiersafaire
[20/03/2009 08:34|--ah-----|82] I:\._dossiersafaire
[21/05/2009 19:06|--a------|1413477726] I:\(1977) La Ballade de Bruno (Stroszek).avi
[15/10/2009 09:29|--ah-----|47724] I:\._(1977) La Ballade de Bruno (Stroszek).avi
[21/05/2009 19:33|--a------|52334] I:\(1977) La Ballade de Bruno (Stroszek).srt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\user\Bureau\UsbFix_Upload_Me_BRU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
Tu as deux antivirus sur ton pc .
Désinstalle Bitdefender avec cet outil : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
Je voudrais qu'on vérifie un fichier :
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Banshee Screamer Alarm\alarm.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Désinstalle Bitdefender avec cet outil : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
Je voudrais qu'on vérifie un fichier :
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Banshee Screamer Alarm\alarm.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Avec un peu de retard...
Fichier alarm.exe reçu le 2009.10.17 18:14:26 (UTC)
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.17 -
AhnLab-V3 5.0.0.2 2009.10.17 -
AntiVir 7.9.1.35 2009.10.16 -
Antiy-AVL 2.0.3.7 2009.10.16 -
Authentium 5.1.2.4 2009.10.17 -
Avast 4.8.1351.0 2009.10.17 -
AVG 8.5.0.420 2009.10.17 -
BitDefender 7.2 2009.10.17 -
CAT-QuickHeal 10.00 2009.10.16 -
ClamAV 0.94.1 2009.10.17 -
Comodo 2635 2009.10.17 -
DrWeb 5.0.0.12182 2009.10.17 -
eSafe 7.0.17.0 2009.10.15 -
eTrust-Vet None 2009.10.16 -
F-Prot 4.5.1.85 2009.10.17 -
F-Secure 9.0.15300.0 2009.10.16 -
Fortinet 3.120.0.0 2009.10.16 -
GData 19 2009.10.17 -
Ikarus T3.1.1.72.0 2009.10.17 -
Jiangmin 11.0.800 2009.10.17 -
K7AntiVirus 7.10.872 2009.10.16 -
Kaspersky 7.0.0.125 2009.10.17 -
McAfee 5774 2009.10.17 -
McAfee+Artemis 5774 2009.10.17 -
McAfee-GW-Edition 6.8.5 2009.10.17 -
Microsoft 1.5101 2009.10.17 -
NOD32 4518 2009.10.17 -
Norman 6.03.02 2009.10.17 -
nProtect 2009.1.8.0 2009.10.17 -
Panda 10.0.2.2 2009.10.17 -
PCTools 4.4.2.0 2009.10.17 -
Prevx 3.0 2009.10.17 -
Rising 21.51.44.00 2009.10.16 -
Sophos 4.46.0 2009.10.17 -
Sunbelt 3.2.1858.2 2009.10.17 -
Symantec 1.4.4.12 2009.10.17 -
TheHacker 6.5.0.2.044 2009.10.17 -
TrendMicro 8.950.0.1094 2009.10.17 -
VBA32 3.12.10.11 2009.10.16 -
ViRobot 2009.10.17.1990 2009.10.17 -
VirusBuster 4.6.5.0 2009.10.17 -
Information additionnelle
File size: 274432 bytes
MD5...: eb8884c19ace1b876ac4387277977195
SHA1..: 87a949c1c6f536aafb53cc0bc730192132e30762
SHA256: 81e799e49b688c247dbccafb8b7060576323f274a5c9819d4741f333af3b60ae
ssdeep: 6144:cdR5ThOm46Ltw92t5MAn2Rl+CuSGdDUkAHvVQ9qexcA:aR5lXZ5wct5MA4l
+pSwDUkAHvKqe
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x25000
timedatestamp.....: 0x45febb32 (Mon Mar 19 16:32:50 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3108e 0x32000 6.53 a78334e3dcb2b6e15ba14b7a66d4db2d
.rdata 0x33000 0x7324 0x8000 4.37 82eb887fe56da5b0e6756fb7efcd48b1
.data 0x3b000 0x5318 0x4000 4.73 1f60dff6f04994fba426074c7a684b67
.rsrc 0x41000 0x3b30 0x4000 5.61 d017b891d8f7f03be9d1e79bfcc71d4a
( 12 imports )
> KERNEL32.dll: GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, GetVersionExA, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, FlushFileBuffers, SetFilePointer, SetStdHandle, GetProcAddress, TlsGetValue, SetLastError, GetLocalTime, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, GetCurrentProcess, TerminateProcess, CloseHandle, CompareStringW, CompareStringA, GetCPInfo, LCMapStringW, LCMapStringA, HeapReAlloc, ExitProcess, GetVersion, GetStartupInfoA, HeapAlloc, HeapFree, RaiseException, ReadFile, CreateFileA, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, LoadLibraryA, SetEndOfFile, GetLocaleInfoW, MultiByteToWideChar, DeleteFileA, GetCurrentDirectoryA, SystemTimeToFileTime, FileTimeToSystemTime, SetSystemTime, GetLastError, WriteFile, GetDateFormatA, RtlUnwind, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetCommandLineA, GetTickCount, GetModuleHandleA, GetModuleFileNameA, SetCurrentDirectoryA, GetShortPathNameA, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, Sleep, EnterCriticalSection, SetEnvironmentVariableA, Beep
> USER32.dll: GetWindowLongA, CallWindowProcA, CreateWindowExA, GetParent, UnregisterHotKey, RegisterHotKey, SetCursorPos, EndDialog, SetDlgItemInt, SetCapture, ScreenToClient, InvalidateRect, MapWindowPoints, ReleaseCapture, GetDC, BeginPaint, EndPaint, ReleaseDC, SendMessageA, GetClientRect, FillRect, GetDlgItem, SetDlgItemTextA, SetWindowTextA, GetDlgItemTextA, EnableWindow, MessageBoxA, ShowWindow, DispatchMessageA, TranslateMessage, GetMessageA, FindWindowA, LoadIconA, SetTimer, PostQuitMessage, KillTimer, PostMessageA, SetMenuItemInfoA, IsWindowVisible, ClientToScreen, GetCursorPos, SetForegroundWindow, IsWindow, SystemParametersInfoA, GetWindowRect, GetSystemMenu, AppendMenuA, CreatePopupMenu, TrackPopupMenuEx, GetDoubleClickTime, SetWindowPos, wsprintfA, MoveWindow, DestroyMenu, SetWindowLongA, GetUpdateRect, DrawTextA, GetWindowTextA
> GDI32.dll: AddFontResourceA, Polygon, Ellipse, SetBkMode, GetTextExtentPoint32A, TextOutA, CreateCompatibleDC, CreateCompatibleBitmap, CreateSolidBrush, CreatePen, BitBlt, DeleteDC, SetTextColor, GetCurrentObject, GetObjectA, CreateFontIndirectA, SelectObject, DeleteObject, RemoveFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA, CommDlgExtendedError
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, Shell_NotifyIconA, ShellExecuteA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> WINMM.dll: mciSendStringA, mciGetErrorStringA, PlaySoundA
> COMCTL32.dll: -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -
> skinscript.dll: CreateSkinEngine, DestroySkinEngine
> utils.dll: __0CPropertySheet@@QAE@XZ, _ShowModal@CPropertySheet@@QAEHPAUHINSTANCE__@@PAUHWND__@@H@Z, _AreChangesValid@CPropertyPage@@MAEHXZ, _RemoveAt@CSPtrList@@UAEXAAPAUCSPtrList_NODE@@@Z, _SetAt@CSPtrList@@QAEXAAPAUCSPtrList_NODE@@PAX@Z, __1CSPtrList@@QAE@XZ, __0CSPtrList@@QAE@XZ, _AddHead@CSPtrList@@UAEXPAX@Z, _AddTail@CSPtrList@@UAEXPAX@Z, _GetHeadPosition@CSPtrList@@UAEPAUCSPtrList_NODE@@XZ, _GetTailPosition@CSPtrList@@UAEPAUCSPtrList_NODE@@XZ, _RemoveAll@CSPtrList@@UAEXXZ, _IsEmpty@CSPtrList@@UAE_NXZ, _GetCount@CSPtrList@@UAEHXZ, _FindIndex@CSPtrList@@UAEPAUCSPtrList_NODE@@I@Z, _Swap@CSPtrList@@UAEXAAPAUCSPtrList_NODE@@0@Z, __6logfile@@QAEAAV0@PAX@Z, _EndScreenSaver@@YA_NXZ, __0FileEnumerator@@QAE@PBD@Z, _FindNext@FileEnumerator@@QAE_NPAD@Z, __1FileEnumerator@@QAE@XZ, _GetNext@CSPtrList@@QAEPAXAAPAUCSPtrList_NODE@@@Z, _ForceForegroundWindow@@YAXPAUHWND__@@@Z, __0CSStringList@@QAE@XZ, __1CSStringList@@UAE@XZ, _enable@logfile@@QAEXXZ, _setLength@logfile@@QAEXH@Z, _IsSystem24HourTime@@YA_NXZ, __1logfile@@QAE@XZ, __0logfile@@QAE@XZ, __1MP3Player@@UAE@XZ, __0MP3Player@@QAE@PAVMP3EventListener@@@Z, _BeginPlay@MP3Player@@QAE_NPBD@Z, _WindowProc@CWindow@@MAEJPAUHWND__@@IIJPAH@Z, __0CWindow@@QAE@XZ, _Create@CWindow@@QAEPAUHWND__@@HHHHPAU2@PAUHMENU__@@PAUHINSTANCE__@@@Z, __1CWindow@@QAE@XZ, _SafeExitWindows@@YAHI@Z, _CancelEvent@Timer@@SAXPAVTimerEvent@@@Z, _RegisterEvent@Timer@@SAXPAVTimerEvent@@I@Z, _GetNumTracks@CDPlayer@@QAEHXZ, _RandomNumber@@YAII@Z, __6logfile@@QAEAAV0@H@Z, _PlayTrack@CDPlayer@@QAE_NE@Z, _Stop@CDPlayer@@QAE_NXZ, _endl@@YAXAAVlogfile@@@Z, __6logfile@@QAEAAV0@PBD@Z, __6logfile@@QAEAAV0@P6AXAAV0@@Z@Z, __1CDPlayer@@QAE@XZ, __0CDPlayer@@QAE@PAVEventSink@0@@Z, _FileExists@@YA_NPBD@Z, _CompareExtension@@YA_NPBD0@Z, _GetFilePathAndName@@YAXPBDPAD1HH@Z, _GetFilenameOffset@@YAHPBD@Z, _SetAt@CSStringList@@QAEXAAPAUCSPtrList_NODE@@PAD@Z, __0CDialog@@QAE@XZ, _DoModal@CDialog@@UAEHPAUHINSTANCE__@@PAUHWND__@@@Z, __0CPropertyPage@@QAE@XZ, _setDestination@logfile@@QAEXPBD@Z, _DialogProc@CPropertyPage@@MAEHPAUHWND__@@IIJ@Z, _OnApply@CPropertyPage@@MAEHXZ, _flush@logfile@@QAEXXZ, _AddPage@CPropertySheet@@QAEHPAUHINSTANCE__@@PAVCPropertyPage@@@Z, _GetAt@CSPtrList@@QAEPAXAAPAUCSPtrList_NODE@@@Z
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Fichier alarm.exe reçu le 2009.10.17 18:14:26 (UTC)
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.17 -
AhnLab-V3 5.0.0.2 2009.10.17 -
AntiVir 7.9.1.35 2009.10.16 -
Antiy-AVL 2.0.3.7 2009.10.16 -
Authentium 5.1.2.4 2009.10.17 -
Avast 4.8.1351.0 2009.10.17 -
AVG 8.5.0.420 2009.10.17 -
BitDefender 7.2 2009.10.17 -
CAT-QuickHeal 10.00 2009.10.16 -
ClamAV 0.94.1 2009.10.17 -
Comodo 2635 2009.10.17 -
DrWeb 5.0.0.12182 2009.10.17 -
eSafe 7.0.17.0 2009.10.15 -
eTrust-Vet None 2009.10.16 -
F-Prot 4.5.1.85 2009.10.17 -
F-Secure 9.0.15300.0 2009.10.16 -
Fortinet 3.120.0.0 2009.10.16 -
GData 19 2009.10.17 -
Ikarus T3.1.1.72.0 2009.10.17 -
Jiangmin 11.0.800 2009.10.17 -
K7AntiVirus 7.10.872 2009.10.16 -
Kaspersky 7.0.0.125 2009.10.17 -
McAfee 5774 2009.10.17 -
McAfee+Artemis 5774 2009.10.17 -
McAfee-GW-Edition 6.8.5 2009.10.17 -
Microsoft 1.5101 2009.10.17 -
NOD32 4518 2009.10.17 -
Norman 6.03.02 2009.10.17 -
nProtect 2009.1.8.0 2009.10.17 -
Panda 10.0.2.2 2009.10.17 -
PCTools 4.4.2.0 2009.10.17 -
Prevx 3.0 2009.10.17 -
Rising 21.51.44.00 2009.10.16 -
Sophos 4.46.0 2009.10.17 -
Sunbelt 3.2.1858.2 2009.10.17 -
Symantec 1.4.4.12 2009.10.17 -
TheHacker 6.5.0.2.044 2009.10.17 -
TrendMicro 8.950.0.1094 2009.10.17 -
VBA32 3.12.10.11 2009.10.16 -
ViRobot 2009.10.17.1990 2009.10.17 -
VirusBuster 4.6.5.0 2009.10.17 -
Information additionnelle
File size: 274432 bytes
MD5...: eb8884c19ace1b876ac4387277977195
SHA1..: 87a949c1c6f536aafb53cc0bc730192132e30762
SHA256: 81e799e49b688c247dbccafb8b7060576323f274a5c9819d4741f333af3b60ae
ssdeep: 6144:cdR5ThOm46Ltw92t5MAn2Rl+CuSGdDUkAHvVQ9qexcA:aR5lXZ5wct5MA4l
+pSwDUkAHvKqe
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x25000
timedatestamp.....: 0x45febb32 (Mon Mar 19 16:32:50 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3108e 0x32000 6.53 a78334e3dcb2b6e15ba14b7a66d4db2d
.rdata 0x33000 0x7324 0x8000 4.37 82eb887fe56da5b0e6756fb7efcd48b1
.data 0x3b000 0x5318 0x4000 4.73 1f60dff6f04994fba426074c7a684b67
.rsrc 0x41000 0x3b30 0x4000 5.61 d017b891d8f7f03be9d1e79bfcc71d4a
( 12 imports )
> KERNEL32.dll: GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, GetVersionExA, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, FlushFileBuffers, SetFilePointer, SetStdHandle, GetProcAddress, TlsGetValue, SetLastError, GetLocalTime, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, GetCurrentProcess, TerminateProcess, CloseHandle, CompareStringW, CompareStringA, GetCPInfo, LCMapStringW, LCMapStringA, HeapReAlloc, ExitProcess, GetVersion, GetStartupInfoA, HeapAlloc, HeapFree, RaiseException, ReadFile, CreateFileA, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, LoadLibraryA, SetEndOfFile, GetLocaleInfoW, MultiByteToWideChar, DeleteFileA, GetCurrentDirectoryA, SystemTimeToFileTime, FileTimeToSystemTime, SetSystemTime, GetLastError, WriteFile, GetDateFormatA, RtlUnwind, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetCommandLineA, GetTickCount, GetModuleHandleA, GetModuleFileNameA, SetCurrentDirectoryA, GetShortPathNameA, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, Sleep, EnterCriticalSection, SetEnvironmentVariableA, Beep
> USER32.dll: GetWindowLongA, CallWindowProcA, CreateWindowExA, GetParent, UnregisterHotKey, RegisterHotKey, SetCursorPos, EndDialog, SetDlgItemInt, SetCapture, ScreenToClient, InvalidateRect, MapWindowPoints, ReleaseCapture, GetDC, BeginPaint, EndPaint, ReleaseDC, SendMessageA, GetClientRect, FillRect, GetDlgItem, SetDlgItemTextA, SetWindowTextA, GetDlgItemTextA, EnableWindow, MessageBoxA, ShowWindow, DispatchMessageA, TranslateMessage, GetMessageA, FindWindowA, LoadIconA, SetTimer, PostQuitMessage, KillTimer, PostMessageA, SetMenuItemInfoA, IsWindowVisible, ClientToScreen, GetCursorPos, SetForegroundWindow, IsWindow, SystemParametersInfoA, GetWindowRect, GetSystemMenu, AppendMenuA, CreatePopupMenu, TrackPopupMenuEx, GetDoubleClickTime, SetWindowPos, wsprintfA, MoveWindow, DestroyMenu, SetWindowLongA, GetUpdateRect, DrawTextA, GetWindowTextA
> GDI32.dll: AddFontResourceA, Polygon, Ellipse, SetBkMode, GetTextExtentPoint32A, TextOutA, CreateCompatibleDC, CreateCompatibleBitmap, CreateSolidBrush, CreatePen, BitBlt, DeleteDC, SetTextColor, GetCurrentObject, GetObjectA, CreateFontIndirectA, SelectObject, DeleteObject, RemoveFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA, CommDlgExtendedError
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, Shell_NotifyIconA, ShellExecuteA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> WINMM.dll: mciSendStringA, mciGetErrorStringA, PlaySoundA
> COMCTL32.dll: -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -
> skinscript.dll: CreateSkinEngine, DestroySkinEngine
> utils.dll: __0CPropertySheet@@QAE@XZ, _ShowModal@CPropertySheet@@QAEHPAUHINSTANCE__@@PAUHWND__@@H@Z, _AreChangesValid@CPropertyPage@@MAEHXZ, _RemoveAt@CSPtrList@@UAEXAAPAUCSPtrList_NODE@@@Z, _SetAt@CSPtrList@@QAEXAAPAUCSPtrList_NODE@@PAX@Z, __1CSPtrList@@QAE@XZ, __0CSPtrList@@QAE@XZ, _AddHead@CSPtrList@@UAEXPAX@Z, _AddTail@CSPtrList@@UAEXPAX@Z, _GetHeadPosition@CSPtrList@@UAEPAUCSPtrList_NODE@@XZ, _GetTailPosition@CSPtrList@@UAEPAUCSPtrList_NODE@@XZ, _RemoveAll@CSPtrList@@UAEXXZ, _IsEmpty@CSPtrList@@UAE_NXZ, _GetCount@CSPtrList@@UAEHXZ, _FindIndex@CSPtrList@@UAEPAUCSPtrList_NODE@@I@Z, _Swap@CSPtrList@@UAEXAAPAUCSPtrList_NODE@@0@Z, __6logfile@@QAEAAV0@PAX@Z, _EndScreenSaver@@YA_NXZ, __0FileEnumerator@@QAE@PBD@Z, _FindNext@FileEnumerator@@QAE_NPAD@Z, __1FileEnumerator@@QAE@XZ, _GetNext@CSPtrList@@QAEPAXAAPAUCSPtrList_NODE@@@Z, _ForceForegroundWindow@@YAXPAUHWND__@@@Z, __0CSStringList@@QAE@XZ, __1CSStringList@@UAE@XZ, _enable@logfile@@QAEXXZ, _setLength@logfile@@QAEXH@Z, _IsSystem24HourTime@@YA_NXZ, __1logfile@@QAE@XZ, __0logfile@@QAE@XZ, __1MP3Player@@UAE@XZ, __0MP3Player@@QAE@PAVMP3EventListener@@@Z, _BeginPlay@MP3Player@@QAE_NPBD@Z, _WindowProc@CWindow@@MAEJPAUHWND__@@IIJPAH@Z, __0CWindow@@QAE@XZ, _Create@CWindow@@QAEPAUHWND__@@HHHHPAU2@PAUHMENU__@@PAUHINSTANCE__@@@Z, __1CWindow@@QAE@XZ, _SafeExitWindows@@YAHI@Z, _CancelEvent@Timer@@SAXPAVTimerEvent@@@Z, _RegisterEvent@Timer@@SAXPAVTimerEvent@@I@Z, _GetNumTracks@CDPlayer@@QAEHXZ, _RandomNumber@@YAII@Z, __6logfile@@QAEAAV0@H@Z, _PlayTrack@CDPlayer@@QAE_NE@Z, _Stop@CDPlayer@@QAE_NXZ, _endl@@YAXAAVlogfile@@@Z, __6logfile@@QAEAAV0@PBD@Z, __6logfile@@QAEAAV0@P6AXAAV0@@Z@Z, __1CDPlayer@@QAE@XZ, __0CDPlayer@@QAE@PAVEventSink@0@@Z, _FileExists@@YA_NPBD@Z, _CompareExtension@@YA_NPBD0@Z, _GetFilePathAndName@@YAXPBDPAD1HH@Z, _GetFilenameOffset@@YAHPBD@Z, _SetAt@CSStringList@@QAEXAAPAUCSPtrList_NODE@@PAD@Z, __0CDialog@@QAE@XZ, _DoModal@CDialog@@UAEHPAUHINSTANCE__@@PAUHWND__@@@Z, __0CPropertyPage@@QAE@XZ, _setDestination@logfile@@QAEXPBD@Z, _DialogProc@CPropertyPage@@MAEHPAUHWND__@@IIJ@Z, _OnApply@CPropertyPage@@MAEHXZ, _flush@logfile@@QAEXXZ, _AddPage@CPropertySheet@@QAEHPAUHINSTANCE__@@PAVCPropertyPage@@@Z, _GetAt@CSPtrList@@QAEPAXAAPAUCSPtrList_NODE@@@Z
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Oui, j'ai même utilisé leur exécutable fourni pour le désinstaller complètement.
Le PC se porte à merveille, merci encore pour tout ce boulot.
Je ne connaissait pas ce site, je le mets en signet ;-)
bonne soirée
Louis
Le PC se porte à merveille, merci encore pour tout ce boulot.
Je ne connaissait pas ce site, je le mets en signet ;-)
bonne soirée
Louis
Le PC se porte à merveille, merci encore pour tout ce boulot.
A la bonne heure ,on va pouvoir conclure :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
==================
Met a jour ton navigateur explorer : https://support.microsoft.com/fr-fr/allproducts
Tu as Avast comme antivirus mais il te manque un anti-spyware ,je te conseillerai celui ci :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
==================
Si tu ne possedes pas Ccleaner ,installe le :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
====================
Vu que tu utilise Emule et Utorrent (P2P) ,je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Je crois que j'ai fait le tour :)
Bon surf sur la toile !
