Infecté par un Trojan :-(

LouLou -  
 Utilisateur anonyme -
Bonjour,
Depuis hier, mon logociel antivirus Avira antivir détecte 2 trojan:
- TR/downloader.gen
- TR/ATRAPS.gen

Mais rien a faire, toutes les 5 minutes, j'ai un message qui me demande ce que je veux (supprimer, mettre en quarantaine, ...). J'ai beau choisir n'importe quelle option, 5 minutes après, ca revient :-(

Merci d'avance de m'aider ;-)
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 2 / 18
LouLou
 
Bonjour,
voici le rapport demandé:

List'em by g3n-h@ckm@n 1.0.4.8

Thx to Chiquitine29.....

User : Charles (Administrateurs) # PC-DE-CHARLES
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 08:58:16 | 03/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 34,58 Go (4,85 Go free) | NTFS
D:\ -> Disque fixe local | 35,06 Go (16,17 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 2ÿ264 Ko
smss.exe 416 Services 0 568 Ko
csrss.exe 544 Services 0 4ÿ480 Ko
wininit.exe 596 Services 0 4ÿ200 Ko
csrss.exe 604 Console 1 9ÿ320 Ko
services.exe 644 Services 0 6ÿ928 Ko
lsass.exe 656 Services 0 3ÿ204 Ko
lsm.exe 664 Services 0 4ÿ600 Ko
winlogon.exe 692 Console 1 5ÿ816 Ko
svchost.exe 848 Services 0 13ÿ832 Ko
svchost.exe 936 Services 0 6ÿ940 Ko
svchost.exe 972 Services 0 27ÿ572 Ko
svchost.exe 1060 Services 0 11ÿ584 Ko
svchost.exe 1136 Services 0 63ÿ756 Ko
svchost.exe 1168 Services 0 215ÿ520 Ko
audiodg.exe 1228 Services 0 17ÿ720 Ko
svchost.exe 1284 Services 0 5ÿ256 Ko
SLsvc.exe 1308 Services 0 7ÿ688 Ko
svchost.exe 1352 Services 0 10ÿ192 Ko
svchost.exe 1480 Services 0 12ÿ192 Ko
spoolsv.exe 1672 Services 0 8ÿ868 Ko
sched.exe 1700 Services 0 1ÿ416 Ko
svchost.exe 1712 Services 0 11ÿ796 Ko
avguard.exe 2000 Services 0 13ÿ280 Ko
svchost.exe 920 Services 0 3ÿ760 Ko
svchost.exe 1216 Services 0 3ÿ624 Ko
svchost.exe 844 Services 0 5ÿ328 Ko
PSIService.exe 1344 Services 0 3ÿ476 Ko
StarWindServiceAE.exe 1448 Services 0 4ÿ556 Ko
svchost.exe 1552 Services 0 5ÿ372 Ko
svchost.exe 1164 Services 0 3ÿ556 Ko
SearchIndexer.exe 2068 Services 0 18ÿ408 Ko
XAudio.exe 2100 Services 0 3ÿ212 Ko
taskeng.exe 3096 Services 0 6ÿ028 Ko
taskeng.exe 1680 Console 1 11ÿ292 Ko
dwm.exe 1020 Console 1 86ÿ808 Ko
explorer.exe 824 Console 1 49ÿ416 Ko
rundll32.exe 2800 Console 1 6ÿ216 Ko
MSASCui.exe 2904 Console 1 6ÿ436 Ko
Communications_Helper.exe 3056 Console 1 4ÿ400 Ko
LVComSX.exe 1264 Console 1 5ÿ380 Ko
SynTPEnh.exe 2036 Console 1 5ÿ020 Ko
LManager.exe 2944 Console 1 6ÿ488 Ko
avgnt.exe 3084 Console 1 3ÿ084 Ko
sidebar.exe 3160 Console 1 30ÿ808 Ko
msnmsgr.exe 2676 Console 1 84ÿ504 Ko
wuauclt.exe 3532 Console 1 6ÿ084 Ko
usnsvc.exe 640 Services 0 4ÿ680 Ko
WinMail.exe 2008 Console 1 20ÿ944 Ko
WmiPrvSE.exe 1052 Services 0 11ÿ132 Ko
rundll32.exe 2540 Console 1 7ÿ580 Ko
TrustedInstaller.exe 2500 Services 0 11ÿ104 Ko
FirewallControlPanel.exe 3320 Console 1 9ÿ204 Ko
rundll32.exe 3708 Console 1 8ÿ992 Ko
SearchProtocolHost.exe 2492 Services 0 8ÿ828 Ko
SearchFilterHost.exe 2884 Services 0 5ÿ844 Ko
List_Killem.exe 2612 Console 1 6ÿ988 Ko
conime.exe 2276 Console 1 4ÿ592 Ko
cmd.exe 3852 Console 1 4ÿ308 Ko
rdpb.tmp 3000 Services 0 28ÿ076 Ko
tasklist.exe 1008 Console 1 5ÿ812 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"LogitechCommunicationsManager"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LVCOMSX"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\LVComSX.exe\""
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"NWEReboot"=""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
@=""

==========================

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\VMNToolbar
C:\Windows\iun6002.exe
C:\Windows\System32\pmod11.dll

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACRORD32.EXE-DE3ACCC1.pf
ACRORD32INFO.EXE-500FD695.pf
ADOBELMSVC.EXE-7801AF71.pf
ADOBELM_CLEANUP.0001-547EAE0D.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-428118354-1488565522-1942148173-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AGENTSVR.EXE-1ADDF55B.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-428118354-1488565522-1942148173-1000.db
AgGlUAD_S-1-5-21-428118354-1488565522-1942148173-1000.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
AVCENTER.EXE-C4AEDCEC.pf
AVCONFIG.EXE-E1ECA235.pf
AVNOTIFY.EXE-FEC2FEC4.pf
AVSCAN.EXE-E289CD20.pf
AVWSC.EXE-4630B658.pf
CHECKSUR.EXE-2847962E.pf
CHECKSUR.EXE-6C61D0AF.pf
CHECKSURLAUNCHER.EXE-2E947C01.pf
CHECKSURLAUNCHER.EXE-91FD77C0.pf
CHECKSURPACKAGE.EXE-BD46D0D4.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
DEFRAG.EXE-588F90AD.pf
DFRGFAT.EXE-BF6B318E.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EMULE.EXE-188E10F6.pf
EXCEL.EXE-39DBC5F2.pf
EXPAND.EXE-05AD1090.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-BBEDBD2C.pf
FIXMAPI.EXE-CEBF494E.pf
FLASHUTIL10B.EXE-06DAF439.pf
FTPXPERT3.EXE-D82BCC55.pf
GUARDGUI.EXE-84F705BC.pf
HELPER.EXE-E64D1A53.pf
HTTPD.EXE-D145E7BA.pf
IELOWUTIL.EXE-3885C25E.pf
IEXPLORE.EXE-908C99F8.pf
IS-6Q051.TMP-A233A1F1.pf
KEYGEN MICROSOFT OFFICE PROFE-E2997B8C.pf
KEYGEN.EXE-F6440D61.pf
Layout.ini
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
MEDIACENTER.EXE-72FCFF1B.pf
MFPMP.EXE-26F35380.pf
MICROSOFT OFFICE 2007 ENTERPR-4667F58C.pf
MOBSYNC.EXE-C5E2284F.pf
MOVIETHUMB.EXE-0658296D.pf
MPAS-D.EXE-40FE95BA.pf
MPAS-FE_BD.EXE-BB62FD5E.pf
MPCMDRUN.EXE-F401FBB4.pf
MPSIGSTUB.EXE-2C37C224.pf
MPSIGSTUB.EXE-9C60DB57.pf
MPSIGSTUB.EXE-A80259A7.pf
MPSIGSTUB.EXE-EA7E6148.pf
MPSIGSTUB.EXE-EC42922B.pf
MRT.EXE-851529F7.pf
MRTSTUB.EXE-6772BDE6.pf
MSCORSVW.EXE-90526FAC.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
MSOHTMED.EXE-65D81B2A.pf
NEWDEV.EXE-B79B8DE5.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OGAEXEC.EXE-1C1C7D5C.pf
PfSvPerfStats.bin
PHOTOSHOP.EXE-1B8267A8.pf
PICASA3.EXE-A45A4BC9.pf
PICASAUPDATER.EXE-D9A0F3E3.pf
POQEXEC.EXE-F7DA341E.pf
POWERPNT.EXE-127DE6B0.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-16A24650.pf
RUNDLL32.EXE-1D434995.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-59ECBDCA.pf
RUNDLL32.EXE-72C9C4C8.pf
RUNDLL32.EXE-BC46C69C.pf
RUNDLL32.EXE-C3E8D633.pf
SDHELPER161.EXE-46E20F67.pf
SDUPDATE.EXE-3B52587C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUP_WM.EXE-674F654A.pf
SPYBOTSD.EXE-DC433942.pf
SPYBOTSD15.EXE-2CD93574.pf
SPYBOTSD_INCLUDES.EXE-13CEFDEE.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TEATIMER166.EXE-52EB857C.pf
TOOLS216.EXE-07334FAE.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UPDATE.EXE-026DCA13.pf
UPDATE.EXE-EBE74E11.pf
UPDATER.EXE-5BE7AB7A.pf
USERINIT.EXE-2257A3E7.pf
USNSVC.EXE-5FE071D8.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WDSYNC.EXE-6E138B8E.pf
WDSYNC.EXE-B89FEFC1.pf
WERCON.EXE-6E2A9AF5.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WEXPERT6.EXE-C4725D41.pf
WINCAL.EXE-0681BC65.pf
WINDOWS-KB890830-V3.0-DELTA.E-DB2C4EA4.pf
WINDOWS6.0-6001-CLIENT-WAVE0--EE3468FA.pf
WINDOWS6.0-6001-CLIENT-X86.EX-394AE4C2.pf
WINDOWS6.0-6001-SERVICING-X86-7CB520B9.pf
WINDOWS6.0-6002-SHARED-X86.EX-02E1C0FF.pf
WINMAIL.EXE-1092D371.pf
WINRAR.EXE-94E7D80C.pf
WINWORD.EXE-1A9ECF17.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNSCFG.EXE-FC0D39BF.pf
WORDCONV.EXE-8AA626C1.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 18
Utilisateur anonyme
 
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

il se trouve ici :

C:\Kill'em.txt

ensuite :


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 4 / 18
LouLou
 
Bonjour,
Voici le 2ème rapport demandé:

Kill'em by g3n-h@ckm@n 1.0.4.8

User : Charles () # PC-DE-CHARLES
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 18:35:09 | 03/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 34,58 Go (6,8 Go free) | NTFS
D:\ -> Disque fixe local | 35,06 Go (16,17 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\Windows\iun6002.exe"
"C:\Windows\System32\pmod11.dll"
C:\Users\Charles\LOCAL Settings\Temp\wlsetup-cvr.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

iun6002.exe.Kill'em
pmod11.dll.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
vmntoolbar.Kill'em
wlsetup-cvr.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-428118354-1488565522-1942148173-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-428118354-1488565522-1942148173-1000.db
AgGlUAD_S-1-5-21-428118354-1488565522-1942148173-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
LouLou
 
Et le dernier rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:00:48, 03/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-CHARLES | Utilisateur actuel: Charles
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
.
C:\Users\Charles\AppData\LocalLow\pdfforge
C:\Users\Charles\AppData\LocalLow\Search Settings
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\7de596.msi
C:\Users\Charles\AppData\Roaming\MICROS~1\Windows\Cookies\Low\charles@eorezo[1].txt
C:\Users\Charles\AppData\Roaming\MICROS~1\Windows\Cookies\Low\charles@mir1.eorezo[1].txt
C:\Users\Charles\AppData\Roaming\MICROS~1\Windows\Cookies\Low\charles@partypoker[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: pxzfgxvf.default (Charles)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://recherche.neuf.fr/
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5056 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
46 Fichier(s) - C:\Users\Charles\AppData\Local\Temp
83 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
27 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:19:13 | 03/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 6 / 18
Utilisateur anonyme
 
ok tu peux virer AD-Remover

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 7 / 18
LouLou
 
premier lien: https://www.cjoint.com/?ldurqarqsR

deuxieme lien: https://www.cjoint.com/?ldutobj6Wp
0
Réponse 8 / 18
Utilisateur anonyme
 
je t'avais demandé de le regler sur 60 j , essaie de lire l'énoncé comme il le faut stp
0
Réponse 9 / 18
LouLou
 
Il me semblait avoir réglé sur 60 jours... :s désolé. Je dois recommencé les dernières étaps et te redonner des liens?

Merci encore pour ton aide
0
Réponse 10 / 18
Utilisateur anonyme
 
oui s'il te plait
0
Réponse 11 / 18
LouLou
 
Aie, le fichier OTL se cré bien, mais pas le fichier extras :-(

Je te remet celui d'hier?
0
Réponse 12 / 18
Utilisateur anonyme
 
non mets que le fichier OTL via cjoint
0
Réponse 13 / 18
LouLou
 
Ok, le voila:
https://www.cjoint.com/?leqqvVlCRk
0
Réponse 14 / 18
Utilisateur anonyme
 
▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 15 / 18
LouLou
 
Voila le rapport:


############################## | UsbFix V6.047 |

User : Charles (Administrateurs) # PC-DE-CHARLES
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:25:08 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 34,58 Go (7,33 Go free) # NTFS
D:\ -> Disque fixe local # 35,06 Go (16,16 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,83 Go (32,84 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\wdsync.exe

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\wdsync.exe

HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =J:\wdsync.exe

HKCU\..\..\Explorer\MountPoints2\{154e3dd2-9e00-11dd-9709-0016d45f3774}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\MGEN.exe

HKCU\..\..\Explorer\MountPoints2\{173c0279-a429-11de-90dc-0016d45f3774}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{4c972060-7248-11dc-bb2e-0016d45f3774}
shell\AutoRun\command =G:\wdsync.exe

HKCU\..\..\Explorer\MountPoints2\{a66ca335-a814-11dd-9393-0016d45f3774}
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{dabd3892-fd81-11dc-848e-0016d45f3774}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"D:\Documents\Logiciels\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8

"D:\Documents\Planetgrimpe.com\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8


################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 16 / 18
Utilisateur anonyme
 
cracks = pas bien

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
Réponse 17 / 18
LouLou
 
Voici le nouveau scan:


############################## | UsbFix V6.047 |

User : Charles (Administrateurs) # PC-DE-CHARLES
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:01:48 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 34,58 Go (7,36 Go free) # NTFS
D:\ -> Disque fixe local # 35,06 Go (16,16 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,83 Go (32,84 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{154e3dd2-9e00-11dd-9709-0016d45f3774}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{173c0279-a429-11de-90dc-0016d45f3774}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4c972060-7248-11dc-bb2e-0016d45f3774}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a66ca335-a814-11dd-9393-0016d45f3774}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dabd3892-fd81-11dc-848e-0016d45f3774}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/11/2009 19:19|--a------|5390] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[07/07/2007 10:18|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/08/2008 15:13|--a------|391] C:\dlbx.log
[03/11/2009 18:49|--a------|2178] C:\Kill'em.txt
[?|?|?] C:\pagefile.sys
[09/04/2008 17:16|--a------|159] C:\Setup.log
[04/11/2009 21:10|--a------|3737] C:\UsbFix.txt
[15/04/2009 17:23|--ah-----|4096] G:\._.Trashes
[24/04/2004 12:38|--a------|37888] G:\JSTART.exe
[18/07/2008 11:23|--a------|319488] G:\Setup.exe
[16/07/2008 09:14|--a------|42760] G:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] G:\WDSetup.exe
[08/02/2008 13:44|--a------|4574208] G:\WDSync.exe
[23/01/2009 18:43|--a------|87] G:\wdEULA.log
[23/01/2009 18:43|--a------|14] G:\wdstatus.log
[23/01/2009 18:43|--a------|218] G:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] G:\autorun.in_2.org
[23/04/2009 18:25|--ahs----|7680] G:\Thumbs.db
[20/09/2008 20:13|--a------|217950192] G:\Sony Vegas 8 Pro + Crack-mjn.zip
[21/07/2008 12:46|--a------|2881422] G:\IMG_5246.JPG
[28/01/2004 18:22|--a------|225792] G:\dossier administratif licence.doc
[08/11/2004 22:28|--a------|3944960] G:\Rapport administratif CollŠge Toucy.doc
[03/05/2009 14:56|--a------|24064] G:\Numero de dossier IUFM.doc
[02/07/2009 22:07|--a------|145] G:\Lecteur CD - Raccourci.lnk
[12/08/2009 16:34|--a------|103424] G:\PLAN MEMOIRE M2.doc
[12/10/2009 18:25|--a------|15935450] G:\SFN_2009.pdf
[12/10/2009 18:37|--a------|11254834] G:\SFN_2009.tif

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"D:\Documents\Logiciels\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8

"D:\Documents\Planetgrimpe.com\Webexpert\Crack\webexpert 6 crack+ log\WebExpert_6_crack\Crack.exe"
05/05/2004 06:00 |Size 12782 |Crc32 86883a6e |Md5 25610a6a2acfe7f399c51562d2f436b8


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Charles\Desktop\UsbFix_Upload_Me_PC-de-Charles.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 18 / 18
Utilisateur anonyme
 
hello

configura antivir comme ceci et fais un scan

Tuto de configuration en vidéo (Merci Nico)
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses