Infecté par un Trojan :-(

LouLou -  
 gen-hackman -
Bonjour,
Depuis hier, mon logociel antivirus Avira antivir détecte 2 trojan:
- TR/downloader.gen
- TR/ATRAPS.gen

Mais rien a faire, toutes les 5 minutes, j'ai un message qui me demande ce que je veux (supprimer, mettre en quarantaine, ...). J'ai beau choisir n'importe quelle option, 5 minutes après, ca revient :-(

Merci d'avance de m'aider ;-)
Configuration: Windows Vista Internet Explorer 7.0

18 réponses

  1. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
  2. LouLou
     
    Bonjour,
    voici le rapport demandé:

    List'em by g3n-h@ckm@n 1.0.4.8

    Thx to Chiquitine29.....

    User : Charles (Administrateurs) # PC-DE-CHARLES
    Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
    Start at: 08:58:16 | 03/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 34,58 Go (4,85 Go free) | NTFS
    D:\ -> Disque fixe local | 35,06 Go (16,17 Go free) [ACERDATA] | FAT32
    E:\ -> Disque CD-ROM

    Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
    ========================= ======== ================ =========== ============
    System Idle Process 0 Services 0 24 Ko
    System 4 Services 0 2ÿ264 Ko
    smss.exe 416 Services 0 568 Ko
    csrss.exe 544 Services 0 4ÿ480 Ko
    wininit.exe 596 Services 0 4ÿ200 Ko
    csrss.exe 604 Console 1 9ÿ320 Ko
    services.exe 644 Services 0 6ÿ928 Ko
    lsass.exe 656 Services 0 3ÿ204 Ko
    lsm.exe 664 Services 0 4ÿ600 Ko
    winlogon.exe 692 Console 1 5ÿ816 Ko
    svchost.exe 848 Services 0 13ÿ832 Ko
    svchost.exe 936 Services 0 6ÿ940 Ko
    svchost.exe 972 Services 0 27ÿ572 Ko
    svchost.exe 1060 Services 0 11ÿ584 Ko
    svchost.exe 1136 Services 0 63ÿ756 Ko
    svchost.exe 1168 Services 0 215ÿ520 Ko
    audiodg.exe 1228 Services 0 17ÿ720 Ko
    svchost.exe 1284 Services 0 5ÿ256 Ko
    SLsvc.exe 1308 Services 0 7ÿ688 Ko
    svchost.exe 1352 Services 0 10ÿ192 Ko
    svchost.exe 1480 Services 0 12ÿ192 Ko
    spoolsv.exe 1672 Services 0 8ÿ868 Ko
    sched.exe 1700 Services 0 1ÿ416 Ko
    svchost.exe 1712 Services 0 11ÿ796 Ko
    avguard.exe 2000 Services 0 13ÿ280 Ko
    svchost.exe 920 Services 0 3ÿ760 Ko
    svchost.exe 1216 Services 0 3ÿ624 Ko
    svchost.exe 844 Services 0 5ÿ328 Ko
    PSIService.exe 1344 Services 0 3ÿ476 Ko
    StarWindServiceAE.exe 1448 Services 0 4ÿ556 Ko
    svchost.exe 1552 Services 0 5ÿ372 Ko
    svchost.exe 1164 Services 0 3ÿ556 Ko
    SearchIndexer.exe 2068 Services 0 18ÿ408 Ko
    XAudio.exe 2100 Services 0 3ÿ212 Ko
    taskeng.exe 3096 Services 0 6ÿ028 Ko
    taskeng.exe 1680 Console 1 11ÿ292 Ko
    dwm.exe 1020 Console 1 86ÿ808 Ko
    explorer.exe 824 Console 1 49ÿ416 Ko
    rundll32.exe 2800 Console 1 6ÿ216 Ko
    MSASCui.exe 2904 Console 1 6ÿ436 Ko
    Communications_Helper.exe 3056 Console 1 4ÿ400 Ko
    LVComSX.exe 1264 Console 1 5ÿ380 Ko
    SynTPEnh.exe 2036 Console 1 5ÿ020 Ko
    LManager.exe 2944 Console 1 6ÿ488 Ko
    avgnt.exe 3084 Console 1 3ÿ084 Ko
    sidebar.exe 3160 Console 1 30ÿ808 Ko
    msnmsgr.exe 2676 Console 1 84ÿ504 Ko
    wuauclt.exe 3532 Console 1 6ÿ084 Ko
    usnsvc.exe 640 Services 0 4ÿ680 Ko
    WinMail.exe 2008 Console 1 20ÿ944 Ko
    WmiPrvSE.exe 1052 Services 0 11ÿ132 Ko
    rundll32.exe 2540 Console 1 7ÿ580 Ko
    TrustedInstaller.exe 2500 Services 0 11ÿ104 Ko
    FirewallControlPanel.exe 3320 Console 1 9ÿ204 Ko
    rundll32.exe 3708 Console 1 8ÿ992 Ko
    SearchProtocolHost.exe 2492 Services 0 8ÿ828 Ko
    SearchFilterHost.exe 2884 Services 0 5ÿ844 Ko
    List_Killem.exe 2612 Console 1 6ÿ988 Ko
    conime.exe 2276 Console 1 4ÿ592 Ko
    cmd.exe 3852 Console 1 4ÿ308 Ko
    rdpb.tmp 3000 Services 0 28ÿ076 Ko
    tasklist.exe 1008 Console 1 5ÿ812 Ko
    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
    "MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
    00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
    73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
    00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
    69,00,64,00,65,00,00,00
    "LogitechCommunicationsManager"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\Communications_Helper.exe\""
    "LVCOMSX"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\LVComSX.exe\""
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
    "NWEReboot"=""
    "avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
    "SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"
    @=""

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    ===============
    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

    ======
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    @=""

    ==========================

    ===============
    Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Program Files\VMNToolbar
    C:\Windows\iun6002.exe
    C:\Windows\System32\pmod11.dll

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    "HKLM\Software\Search Settings"
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    ACRORD32.EXE-DE3ACCC1.pf
    ACRORD32INFO.EXE-500FD695.pf
    ADOBELMSVC.EXE-7801AF71.pf
    ADOBELM_CLEANUP.0001-547EAE0D.pf
    ADOBEUPDATER.EXE-9A17D89B.pf
    AgAppLaunch.db
    AgCx_Hibernate.snp.db
    AgCx_S1_S-1-5-21-428118354-1488565522-1942148173-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AGENTSVR.EXE-1ADDF55B.pf
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-428118354-1488565522-1942148173-1000.db
    AgGlUAD_S-1-5-21-428118354-1488565522-1942148173-1000.db
    AgRobust.db
    ATBROKER.EXE-2E15A492.pf
    AVCENTER.EXE-C4AEDCEC.pf
    AVCONFIG.EXE-E1ECA235.pf
    AVNOTIFY.EXE-FEC2FEC4.pf
    AVSCAN.EXE-E289CD20.pf
    AVWSC.EXE-4630B658.pf
    CHECKSUR.EXE-2847962E.pf
    CHECKSUR.EXE-6C61D0AF.pf
    CHECKSURLAUNCHER.EXE-2E947C01.pf
    CHECKSURLAUNCHER.EXE-91FD77C0.pf
    CHECKSURPACKAGE.EXE-BD46D0D4.pf
    CONIME.EXE-9781FD5F.pf
    CONSENT.EXE-531BD9EA.pf
    DEFRAG.EXE-588F90AD.pf
    DFRGFAT.EXE-BF6B318E.pf
    DFRGNTFS.EXE-7E4077FE.pf
    DLLHOST.EXE-5E46FA0D.pf
    DLLHOST.EXE-766398D2.pf
    DLLHOST.EXE-7ED62AA2.pf
    DRVINST.EXE-4CB4314A.pf
    DWM.EXE-6FFD3DA8.pf
    EMULE.EXE-188E10F6.pf
    EXCEL.EXE-39DBC5F2.pf
    EXPAND.EXE-05AD1090.pf
    EXPLORER.EXE-A80E4F97.pf
    FIREFOX.EXE-BBEDBD2C.pf
    FIXMAPI.EXE-CEBF494E.pf
    FLASHUTIL10B.EXE-06DAF439.pf
    FTPXPERT3.EXE-D82BCC55.pf
    GUARDGUI.EXE-84F705BC.pf
    HELPER.EXE-E64D1A53.pf
    HTTPD.EXE-D145E7BA.pf
    IELOWUTIL.EXE-3885C25E.pf
    IEXPLORE.EXE-908C99F8.pf
    IS-6Q051.TMP-A233A1F1.pf
    KEYGEN MICROSOFT OFFICE PROFE-E2997B8C.pf
    KEYGEN.EXE-F6440D61.pf
    Layout.ini
    LOGON.SCR-30601369.pf
    LOGONUI.EXE-09140401.pf
    MEDIACENTER.EXE-72FCFF1B.pf
    MFPMP.EXE-26F35380.pf
    MICROSOFT OFFICE 2007 ENTERPR-4667F58C.pf
    MOBSYNC.EXE-C5E2284F.pf
    MOVIETHUMB.EXE-0658296D.pf
    MPAS-D.EXE-40FE95BA.pf
    MPAS-FE_BD.EXE-BB62FD5E.pf
    MPCMDRUN.EXE-F401FBB4.pf
    MPSIGSTUB.EXE-2C37C224.pf
    MPSIGSTUB.EXE-9C60DB57.pf
    MPSIGSTUB.EXE-A80259A7.pf
    MPSIGSTUB.EXE-EA7E6148.pf
    MPSIGSTUB.EXE-EC42922B.pf
    MRT.EXE-851529F7.pf
    MRTSTUB.EXE-6772BDE6.pf
    MSCORSVW.EXE-90526FAC.pf
    MSFEEDSSYNC.EXE-6E6FBDF4.pf
    MSIEXEC.EXE-A2D55CB6.pf
    MSNMSGR.EXE-9974F251.pf
    MSOHTMED.EXE-65D81B2A.pf
    NEWDEV.EXE-B79B8DE5.pf
    NOTEPAD.EXE-D8414F97.pf
    NTOSBOOT-B00DFAAD.pf
    OGAEXEC.EXE-1C1C7D5C.pf
    PfSvPerfStats.bin
    PHOTOSHOP.EXE-1B8267A8.pf
    PICASA3.EXE-A45A4BC9.pf
    PICASAUPDATER.EXE-D9A0F3E3.pf
    POQEXEC.EXE-F7DA341E.pf
    POWERPNT.EXE-127DE6B0.pf
    PRESENTATIONSETTINGS.EXE-2F4708C9.pf
    ReadyBoot
    REGSVR32.EXE-8461DBEE.pf
    RUNDLL32.EXE-1304AE86.pf
    RUNDLL32.EXE-16A24650.pf
    RUNDLL32.EXE-1D434995.pf
    RUNDLL32.EXE-230FC512.pf
    RUNDLL32.EXE-59ECBDCA.pf
    RUNDLL32.EXE-72C9C4C8.pf
    RUNDLL32.EXE-BC46C69C.pf
    RUNDLL32.EXE-C3E8D633.pf
    SDHELPER161.EXE-46E20F67.pf
    SDUPDATE.EXE-3B52587C.pf
    SEARCHFILTERHOST.EXE-77482212.pf
    SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    SETUP_WM.EXE-674F654A.pf
    SPYBOTSD.EXE-DC433942.pf
    SPYBOTSD15.EXE-2CD93574.pf
    SPYBOTSD_INCLUDES.EXE-13CEFDEE.pf
    SVCHOST.EXE-7CFEDEA3.pf
    TASKENG.EXE-48D4E289.pf
    TEATIMER166.EXE-52EB857C.pf
    TOOLS216.EXE-07334FAE.pf
    TRUSTEDINSTALLER.EXE-3CC531E5.pf
    UPDATE.EXE-026DCA13.pf
    UPDATE.EXE-EBE74E11.pf
    UPDATER.EXE-5BE7AB7A.pf
    USERINIT.EXE-2257A3E7.pf
    USNSVC.EXE-5FE071D8.pf
    VERCLSID.EXE-7C52E31C.pf
    VLC.EXE-A11F73EE.pf
    VSSVC.EXE-B8AFC319.pf
    WDSYNC.EXE-6E138B8E.pf
    WDSYNC.EXE-B89FEFC1.pf
    WERCON.EXE-6E2A9AF5.pf
    WERCON.EXE-E36BD04E.pf
    WERFAULT.EXE-E69F695A.pf
    WERMGR.EXE-0F2AC88C.pf
    WEXPERT6.EXE-C4725D41.pf
    WINCAL.EXE-0681BC65.pf
    WINDOWS-KB890830-V3.0-DELTA.E-DB2C4EA4.pf
    WINDOWS6.0-6001-CLIENT-WAVE0--EE3468FA.pf
    WINDOWS6.0-6001-CLIENT-X86.EX-394AE4C2.pf
    WINDOWS6.0-6001-SERVICING-X86-7CB520B9.pf
    WINDOWS6.0-6002-SHARED-X86.EX-02E1C0FF.pf
    WINMAIL.EXE-1092D371.pf
    WINRAR.EXE-94E7D80C.pf
    WINWORD.EXE-1A9ECF17.pf
    WMIADAP.EXE-F8DFDFA2.pf
    WMIPRVSE.EXE-1628051C.pf
    WMPLAYER.EXE-BAD6BD53.pf
    WMPNSCFG.EXE-FC0D39BF.pf
    WORDCONV.EXE-8AA626C1.pf
    WSQMCONS.EXE-118B52B7.pf
    WUAUCLT.EXE-70318591.pf
    WUDFHOST.EXE-AFFEF87C.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

    il se trouve ici :

    C:\Kill'em.txt

    ensuite :

    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  4. LouLou
     
    Bonjour,
    Voici le 2ème rapport demandé:

    Kill'em by g3n-h@ckm@n 1.0.4.8

    User : Charles () # PC-DE-CHARLES
    Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
    Start at: 18:35:09 | 03/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 34,58 Go (6,8 Go free) | NTFS
    D:\ -> Disque fixe local | 35,06 Go (16,17 Go free) [ACERDATA] | FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Program Files\VMNToolbar"
    "C:\Windows\iun6002.exe"
    "C:\Windows\System32\pmod11.dll"
    C:\Users\Charles\LOCAL Settings\Temp\wlsetup-cvr.exe

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    iun6002.exe.Kill'em
    pmod11.dll.Kill'em
    qmgr0.dat.Kill'em
    qmgr1.dat.Kill'em
    vmntoolbar.Kill'em
    wlsetup-cvr.exe.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    ===============
    Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    "HKLM\Software\Search Settings"
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgCx_Hibernate.snp.db
    AgCx_S1_S-1-5-21-428118354-1488565522-1942148173-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-428118354-1488565522-1942148173-1000.db
    AgGlUAD_S-1-5-21-428118354-1488565522-1942148173-1000.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LouLou
     
    Et le dernier rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 17.10.2009 à 11:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:00:48, 03/11/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-CHARLES | Utilisateur actuel: Charles
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\AppDataLow\Software\pdfforge
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Search Settings
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
    HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
    .
    C:\Users\Charles\AppData\LocalLow\pdfforge
    C:\Users\Charles\AppData\LocalLow\Search Settings
    C:\Program Files\pdfforge Toolbar
    C:\Windows\Installer\7de596.msi
    C:\Users\Charles\AppData\Roaming\MICROS~1\Windows\Cookies\Low\charles@eorezo[1].txt
    C:\Users\Charles\AppData\Roaming\MICROS~1\Windows\Cookies\Low\charles@mir1.eorezo[1].txt
    C:\Users\Charles\AppData\Roaming\MICROS~1\Windows\Cookies\Low\charles@partypoker[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.15 [fr] *
    .
    Nom du profil: pxzfgxvf.default (Charles)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
    .
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://recherche.neuf.fr/
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    5056 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    46 Fichier(s) - C:\Users\Charles\AppData\Local\Temp
    83 Fichier(s) - C:\Windows\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    27 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 19:19:13 | 03/11/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  7. gen-hackman
     
    ok tu peux virer AD-Remover

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
  8. gen-hackman
     
    je t'avais demandé de le regler sur 60 j , essaie de lire l'énoncé comme il le faut stp
    0
  9. LouLou
     
    Il me semblait avoir réglé sur 60 jours... :s désolé. Je dois recommencé les dernières étaps et te redonner des liens?

    Merci encore pour ton aide
    0
  10. LouLou
     
    Aie, le fichier OTL se cré bien, mais pas le fichier extras :-(

    Je te remet celui d'hier?
    0
  11. gen-hackman
     
    non mets que le fichier OTL via cjoint
    0
  12. gen-hackman
     
    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  13. LouLou
     
    Voila le rapport:

    ############################## | UsbFix V6.047 |

    User : Charles (Administrateurs) # PC-DE-CHARLES
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:25:08 | 04/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 34,58 Go (7,33 Go free) # NTFS
    D:\ -> Disque fixe local # 35,06 Go (16,16 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 232,83 Go (32,84 Go free) [My Passport] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\PSIService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wuauclt.exe
    C:\PROGRA~1\MICROS~2\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    G:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\F
    shell\AutoRun\command =F:\wdsync.exe

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =G:\wdsync.exe

    HKCU\..\..\Explorer\MountPoints2\J
    shell\AutoRun\command =J:\wdsync.exe

    HKCU\..\..\Explorer\MountPoints2\{154e3dd2-9e00-11dd-9709-0016d45f3774}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\MGEN.exe

    HKCU\..\..\Explorer\MountPoints2\{173c0279-a429-11de-90dc-0016d45f3774}
    shell\AutoRun\command =F:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{4c972060-7248-11dc-bb2e-0016d45f3774}
    shell\AutoRun\command =G:\wdsync.exe

    HKCU\..\..\Explorer\MountPoints2\{a66ca335-a814-11dd-9393-0016d45f3774}
    shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{dabd3892-fd81-11dc-848e-0016d45f3774}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "D:\Documents\Logiciels\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
    05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8

    "D:\Documents\Planetgrimpe.com\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
    05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8

    ################## | ! Fin du rapport # UsbFix V6.047 ! |
    0
  14. gen-hackman
     
    cracks = pas bien

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  15. LouLou
     
    Voici le nouveau scan:

    ############################## | UsbFix V6.047 |

    User : Charles (Administrateurs) # PC-DE-CHARLES
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:01:48 | 04/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 34,58 Go (7,36 Go free) # NTFS
    D:\ -> Disque fixe local # 35,06 Go (16,16 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 232,83 Go (32,84 Go free) [My Passport] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\PSIService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! G:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{154e3dd2-9e00-11dd-9709-0016d45f3774}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{173c0279-a429-11de-90dc-0016d45f3774}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4c972060-7248-11dc-bb2e-0016d45f3774}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a66ca335-a814-11dd-9393-0016d45f3774}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{dabd3892-fd81-11dc-848e-0016d45f3774}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [03/11/2009 19:19|--a------|5390] C:\Ad-Report-CLEAN[1].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [19/01/2008 08:45|-rahs----|333203] C:\bootmgr
    [07/07/2007 10:18|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [15/08/2008 15:13|--a------|391] C:\dlbx.log
    [03/11/2009 18:49|--a------|2178] C:\Kill'em.txt
    [?|?|?] C:\pagefile.sys
    [09/04/2008 17:16|--a------|159] C:\Setup.log
    [04/11/2009 21:10|--a------|3737] C:\UsbFix.txt
    [15/04/2009 17:23|--ah-----|4096] G:\._.Trashes
    [24/04/2004 12:38|--a------|37888] G:\JSTART.exe
    [18/07/2008 11:23|--a------|319488] G:\Setup.exe
    [16/07/2008 09:14|--a------|42760] G:\WDInstaller.xml
    [08/07/2008 11:53|--a------|1760039] G:\WDSetup.exe
    [08/02/2008 13:44|--a------|4574208] G:\WDSync.exe
    [23/01/2009 18:43|--a------|87] G:\wdEULA.log
    [23/01/2009 18:43|--a------|14] G:\wdstatus.log
    [23/01/2009 18:43|--a------|218] G:\wdinstaller.log
    [30/05/2008 09:31|--ah-----|54] G:\autorun.in_2.org
    [23/04/2009 18:25|--ahs----|7680] G:\Thumbs.db
    [20/09/2008 20:13|--a------|217950192] G:\Sony Vegas 8 Pro + Crack-mjn.zip
    [21/07/2008 12:46|--a------|2881422] G:\IMG_5246.JPG
    [28/01/2004 18:22|--a------|225792] G:\dossier administratif licence.doc
    [08/11/2004 22:28|--a------|3944960] G:\Rapport administratif CollŠge Toucy.doc
    [03/05/2009 14:56|--a------|24064] G:\Numero de dossier IUFM.doc
    [02/07/2009 22:07|--a------|145] G:\Lecteur CD - Raccourci.lnk
    [12/08/2009 16:34|--a------|103424] G:\PLAN MEMOIRE M2.doc
    [12/10/2009 18:25|--a------|15935450] G:\SFN_2009.pdf
    [12/10/2009 18:37|--a------|11254834] G:\SFN_2009.tif

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "D:\Documents\Logiciels\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
    05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8

    "D:\Documents\Planetgrimpe.com\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
    05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Charles\Desktop\UsbFix_Upload_Me_PC-de-Charles.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.047 ! |
    0