Virus x.bat + win32ssr.exe

lili -  
 gen-hackman -
Bonjour,
depuis 2 jours je ne peux plus connecter mon dde, ça me marque "il n'y a pas de disque dans le lecteur" et j'ai beau cliquer sur "annuler" "continuer" "recommencer" le message réapparait de suite.
Autre problème, au démarage avast me signale le virus x.bat et j'ai beau le supprimer, ça ne marche pas.

J'ai fait un scan ccleaner mais le problème persiste.

Si vous avez la solution ?
Merci d'avance.
Configuration: Windows XP
Firefox 3.5.5

77 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des problèmes sous Windows XP impliquent un lecteur externe non détecté affichant "il n'y a pas de disque dans le lecteur" et l’alerte virus x.bat au démarrage, détectée par Avast.
Plusieurs solutions recommandent de désinstaller Avast et passer à AntiVir, puis de redémarrer en mode sans échec et d'exécuter CCleaner et un antivirus à jour.
D'autres préconisent l'usage d'outils spécialisés comme RSIT ou Malwarebytes puis l'envoi de rapports pour analyse et la mise en place d'une suppression des traces via des redémarrages sûrs.
Une nuance utile est que la persistance des symptômes peut être liée à des éléments de démarrage et à des restes de logiciels malveillants, nécessitant des scans complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    Pour avancer ::

    un fichier zip à été créé sur ton bureau par usbfix , peux tu l envoyer ici :

    https://www.androidworld.fr/

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    2
  2. gen-hackman
     
    salut :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. lili1209 Messages postés 81 Statut Membre
     
    Merci pour cette réponse rapide, une fois que je lance Usbfix, le cadre reste blanc.
    0
  4. gen-hackman
     
    lance-le en mode sans echec

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lili1209 Messages postés 81 Statut Membre
     
    Je ne comprend pas ma réponse ne se poste pas, pourtant il y a bien marqué votre message a été envoyé ...
    0
  7. lili1209 Messages postés 81 Statut Membre
     
    ############################## | UsbFix V6.053 |

    User : gilou () # XPSP2-D823C76A2
    Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:18:08 | 17/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 091116-1] 4.7.1098 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 24,41 Go (13,75 Go free) # NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 931,28 Go (390,28 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 156
    C:\WINDOWS\system32\csrss.exe 208
    C:\WINDOWS\system32\winlogon.exe 232
    C:\WINDOWS\system32\services.exe 276
    C:\WINDOWS\system32\lsass.exe 288
    C:\WINDOWS\system32\svchost.exe 440
    C:\WINDOWS\system32\svchost.exe 500
    C:\WINDOWS\system32\svchost.exe 544
    C:\WINDOWS\Explorer.EXE 788
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1244

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\logfile32.txt
    C:\WINDOWS\nigzss.txt
    C:\WINDOWS\System32\17.scr
    C:\WINDOWS\System32\61.scr
    C:\WINDOWS\System32\mini.exe
    K:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\K
    Shell\AutoRun\command =wd_windows_tools\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{91955f6e-cad0-11de-992c-0007cb0000ff}
    Shell\AutoRun\command =wd_windows_tools\WDSetup.exe

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition_Magique_v8fr_crack.exe"
    07/03/2007 12:16 |Size 296977 |Crc32 1d032e00 |Md5 71bd4a67988ea17698d187c2229d00d8

    "K:\T‚l‚chargements\A garder\Guitar Pro 5 + Serial\GP5\GP5FULLBK-1.exe"
    22/11/2005 19:01 |Size 174838062 |Crc32 38b0b094 |Md5 e632362cd4b0954cf8a434f43c42f109

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Acronis Partition Recovery Expert Deluxe v1.0.0.9 WinALL+serial.zip"
    Contain : Appz-Acronis Recovery Expert Deluxe v1.0.0.9 WinALL_serial (HD recovery) SSG\re_x_e.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Active @ Partition Recovery 2.1 crackato.zip"
    Contain : Active @ Partition Recovery 2.1 crackato\Active@Partition Recovery 2.1\PR-SETUP.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Active @ Partition Recovery 2.1 crackato.zip"
    Contain : Active @ Partition Recovery 2.1 crackato\Active@Partition Recovery 2.1\PR.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Active @ Partition Recovery 2.1 crackato.zip"
    Contain : partitionrecoveryfloppysetup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Guitar Pro 5 Fr Crack.zip"
    Contain : Guitar Pro 5 Fr Crack\GP5FULLBK.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic 8 french crack keygen serial.zip"
    Contain : Crack Partition Magic 8 french\PowPM8fr9xcrk.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic 8 french crack keygen serial.zip"
    Contain : Crack Partition Magic 8 french\PowPM8frNTcrk.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic 9 Keygenerator.zip"
    Contain : Partition Magic 9 KeyGenerator.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic8 Crack.zip"
    Contain : Crack.exe 14518 DFLT-N 17% 12040 22-09-2002 08:00:00 6fca3494

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : FRPM800RETAILDEMO\Setup\setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : FRPM800RETAILDEMO\Setup\instmsiw.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : FRPM800RETAILDEMO\Setup\instmsia.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : Powerquest_PartitionMagic80_French_SuperGege\Crack.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : Setup\setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : Setup\instmsiw.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : Setup\instmsia.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magique-fr+crack.zip"
    Contain : Crack.exe 14518 DFLT-X 17% 12026 22-09-2002 08:00:00 6fca3494

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\Setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\AUTOEXE2.BAT

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\AUTOEXEC.BAT

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\CHKDSK.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\EMM386.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\FLOPPY.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\FLOPPY9x.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\FLOPPYME.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\NWCDEX.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : RESCUEME\DOSYSTEM\PTEDIT32.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : Setup\setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : Setup\instmsiw.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : Setup\instmsia.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\Setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Setup\instmsia.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Setup\instmsiw.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : BTMagic\Setup\setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : DKeeper\instmsia.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : DKeeper\instmsiw.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Pq Partition & Boot Magic v8.0 & Serial.zip"
    Contain : DKeeper\setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\Setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\_ISDel.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\AUTOEXE2.BAT

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\AUTOEXEC.BAT

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\CHKDSK.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\EMM386.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPY.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPY95.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPYCA.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\FLOPPYME.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\NWCDEX.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\RESCUEME\OS2DOS\PTEDIT32.EXE

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Volume.Manager+serial(Partition.Magic.for.Window.Server.Families).ZIP"
    Contain : WINDOWS\SETUP\Setup.exe

    "C:\Documents and Settings\gilou\Mes documents\Nouveau dossier\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial.[emule-island.com].rar"
    -> contain : TU2009TrialFR.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Active.Partition.Recovery.v5.0.353.WinALL.CRACKED-NGEN.rar"
    -> contain : crack\partrecovery.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Active.Partition.Recovery.v5.0.353.WinALL.CRACKED-NGEN.rar"
    -> contain : partrecoverydemo-setup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Magic v8.02 Crack.rar"
    -> contain : PowerQuest.PartitionMagic.v8.02.Incl.Keygen-SSG\PQMagicKg.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Table Doctor 3.5 crack(1).rar"
    -> contain : PtdSetup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Partition Table Doctor 3.5-CRACKED-teamzwt.rar"
    -> contain : Partition Table Doctor 3.5\PtdSetup.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Symantec Partition Magic v8.05 + Serial.rar"
    -> contain : instmsia.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Symantec Partition Magic v8.05 + Serial.rar"
    -> contain : instmsiw.exe

    "K:\Disque dur PC fixe\Meggie\Logiciels musique\Symantec Partition Magic v8.05 + Serial.rar"
    -> contain : setup.exe

    ################## | ! Fin du rapport # UsbFix V6.053 ! |
    0
  8. gen-hackman
     
    et bien !! tu peux supprimer tous ces cracks source d'infection puis :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  9. lili1209 Messages postés 81 Statut Membre
     
    Bon, toujours le problème du message envoyé contenant le rapport qui est modéré.
    Comment je fais ?
    0
  10. gen-hackman
     
    enleve la partie cracks du rapport voir s'il passe
    0
  11. lili1209 Messages postés 81 Statut Membre
     
    ############################## | UsbFix V6.053 |

    User : gilou (Administrateurs) # XPSP2-D823C76A2
    Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:03:54 | 17/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 091116-1] 4.7.1098 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 24,41 Go (13,75 Go free) # NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 931,28 Go (392,61 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 464
    C:\WINDOWS\system32\csrss.exe 524
    C:\WINDOWS\system32\winlogon.exe 552
    C:\WINDOWS\system32\services.exe 600
    C:\WINDOWS\system32\lsass.exe 612
    C:\WINDOWS\system32\Ati2evxx.exe 764
    C:\WINDOWS\system32\svchost.exe 776
    C:\WINDOWS\system32\svchost.exe 836
    C:\WINDOWS\System32\svchost.exe 900
    C:\WINDOWS\system32\svchost.exe 964
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1168
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1220
    C:\WINDOWS\system32\spoolsv.exe 1468
    C:\Program Files\Java\jre6\bin\jqs.exe 1600
    C:\WINDOWS\system32\Ati2evxx.exe 1748
    C:\WINDOWS\System32\TUProgSt.exe 1832
    C:\WINDOWS\Explorer.EXE 1992
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 228
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 340
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 488
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1548
    C:\WINDOWS\System32\alg.exe 1592
    C:\WINDOWS\system32\wbem\wmiprvse.exe 984
    C:\WINDOWS\system32\wuauclt.exe 1892

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\logfile32.txt
    Supprimé ! C:\WINDOWS\nigzss.txt
    Supprimé ! C:\WINDOWS\System32\17.scr
    Supprimé ! C:\WINDOWS\System32\61.scr
    Supprimé ! C:\WINDOWS\System32\mini.exe
    Supprimé ! K:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [27/09/2009 18:33|--a------|0] C:\AUTOEXEC.BAT
    [27/09/2009 18:26|---hs----|212] C:\boot.ini
    [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
    [27/09/2009 18:33|--a------|0] C:\CONFIG.SYS
    [27/09/2009 18:33|-rahs----|0] C:\IO.SYS
    [27/09/2009 18:33|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [17/11/2009 14:05|--a------|3200] C:\UsbFix.txt
    [17/11/2009 12:49|--a------|77868] C:\x7h8m3x7a9l9.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # K:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |
    0
  12. gen-hackman
     
    hello peux-tu supprimer ceci manuellement ? :

    C:\x7h8m3x7a9l9.exe
    0
  13. lili1209 Messages postés 81 Statut Membre
     
    Oui, c'est bon je viens de le supprimer.
    0
  14. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    ▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt
    0
  15. lili1209 Messages postés 81 Statut Membre
     
    Voilà le rapport :

    List'em by g3n-h@ckm@n 1.0.5.3

    Thx to Chiquitine29.....

    User : gilou () # XPSP2-D823C76A2
    Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
    Start at: 20:05:03 | 17/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 091116-1] 4.7.1098 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 24,41 Go (12,71 Go free) | NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local | 931,28 Go (392,72 Go free) [My Book] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 464
    C:\WINDOWS\system32\csrss.exe 524
    C:\WINDOWS\system32\winlogon.exe 552
    C:\WINDOWS\system32\services.exe 600
    C:\WINDOWS\system32\lsass.exe 612
    C:\WINDOWS\system32\Ati2evxx.exe 764
    C:\WINDOWS\system32\svchost.exe 776
    C:\WINDOWS\system32\svchost.exe 836
    C:\WINDOWS\system32\svchost.exe 964
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1168
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1220
    C:\WINDOWS\system32\spoolsv.exe 1468
    C:\Program Files\Java\jre6\bin\jqs.exe 1600
    C:\WINDOWS\system32\Ati2evxx.exe 1748
    C:\WINDOWS\System32\TUProgSt.exe 1832
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 228
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 340
    C:\WINDOWS\System32\alg.exe 1592
    C:\WINDOWS\System32\svchost.exe 3872
    C:\WINDOWS\explorer.exe 3528
    C:\WINDOWS\system32\svchost.exe 3780
    C:\Program Files\Spotify\spotify.exe 3300
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3248
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 3836
    C:\Program Files\Winamp\winamp.exe 2156
    C:\Documents and Settings\gilou\Mes documents\Téléchargements\eso_Downloader_v81.exe 3616
    C:\WINDOWS\explorer.exe 480
    C:\Program Files\Mozilla Firefox\firefox.exe 2916
    C:\Documents and Settings\gilou\Bureau\List_Kill'em.exe 2188
    C:\WINDOWS\system32\cmd.exe 3664
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1724
    C:\Documents and Settings\gilou\Local Settings\Temp\112.tmp\pv.exe 3520

    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcxMonitor"="ALCXMNTR.EXE"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
    "WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""
    "SkyTel"="SkyTel.EXE"
    "Universal Serial Bus device"="usb_magr.exe"
    "RTHDCPL"="RTHDCPL.EXE"
    "SoundMan"="SOUNDMAN.EXE"
    "AlcWzrd"="ALCWZRD.EXE"
    "Alcmtr"="ALCMTR.EXE"

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

    ===============
    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    ======
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    @="JQSIEStartDetectorImpl"
    "NoExplorer"=dword:00000001

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio => 0x3
    SharedAccess => 0x2
    wuauserv => 0x2
    =========

    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\DOCUME~1\gilou\APPLIC~1
    Cache=C:\DOCUME~1\gilou\LOCALS~1\TEMPOR~1
    call=fichier appelé
    CD Burning=C:\DOCUME~1\gilou\LOCALS~1\APPLIC~1\MICROS~1\CDBURN~1
    choix=1
    CLIENTNAME=Console
    Common Administrative Tools=C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\OUTILS~1
    Common AppData=C:\DOCUME~1\ALLUSE~1\APPLIC~1
    Common Desktop=C:\DOCUME~1\ALLUSE~1\Bureau
    Common Documents=C:\DOCUME~1\ALLUSE~1\DOCUME~1
    Common Favorites=C:\DOCUME~1\ALLUSE~1\Favoris
    Common Music=C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1
    Common Pictures=C:\DOCUME~1\ALLUSE~1\DOCUME~1\MESIMA~1
    Common Programs=C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1
    Common Start Menu=C:\DOCUME~1\ALLUSE~1\MENUDM~1
    Common Startup=C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1
    Common Templates=C:\DOCUME~1\ALLUSE~1\MODLES~1
    Common Video=C:\DOCUME~1\ALLUSE~1\DOCUME~1\MESVID~1
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=XPSP2-D823C76A2
    ComSpec=C:\WINDOWS\system32\cmd.exe
    contrib=Merci pour votre contribution .
    Cookies=C:\DOCUME~1\gilou\Cookies
    created=Dossier créé par UsbFix.
    Del=Supprimé !
    Desktop=C:\DOCUME~1\gilou\Bureau
    DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
    envoi=Veuillez envoyer le fichier :
    est absent=est absent .....
    etat=Etat / Services / Informations
    Favorites=C:\DOCUME~1\gilou\Favoris
    Fdc=# Affichage des fichiers cachés restauré !
    FdcNotOk=Affichage des fichiers cachés non fonctionnel !
    FdcOK=# Affichage des fichiers cachés : OK
    File=Fichier
    findurapport=! Fin du rapport # UsbFix V6.053 !
    fixname=UsbFix
    fixvers=V6.053
    Folder=Dossier
    Fonts=C:\WINDOWS\Fonts
    found=Présent !
    FP_NO_HOST_CHECK=NO
    History=C:\DOCUME~1\gilou\LOCALS~1\HISTOR~1
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\gilou
    idioma=F
    Key=Cle :
    listdos=Listing des dossiers présents
    listfich=Listing des fichiers présents
    Local AppData=C:\DOCUME~1\gilou\LOCALS~1\APPLIC~1
    LOGONSERVER=\\XPSP2-D823C76A2
    menu1=1 # Recherche .
    menu2=2 # Suppression .
    menu3=3 # Vacciner .
    menu4=4 # Listing .
    menu5=5 # Desinstaller .
    menu6=Q # Quitter .
    merci= Merci d'avoir utilis‚ UsbFix.
    merci2=Merci .
    Misskey=Clé manquante
    Mse=# Mode sans echec restauré !
    MseNotOK=Mode sans echec non fonctionnel !
    MseOK=# Mode sans echec : OK
    My Music=C:\DOCUME~1\gilou\MESDOC~1\MAMUSI~1
    My Pictures=C:\DOCUME~1\gilou\MESDOC~1\MESIMA~1
    NetHood=C:\DOCUME~1\gilou\VOISIN~1
    NoDel=Non supprimé !
    notfound=Absent !
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    OSVER=0
    other=Autres suppression
    ou=Le rapport est ici : C:\UsbFix.txt
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    Personal=C:\DOCUME~1\gilou\MESDOC~1
    PrintHood=C:\DOCUME~1\gilou\VOISIN~2
    proc=Processus actifs
    proc1=Registre Startup
    proc2=Fichiers # Dossiers infectieux
    proc3=Registre # Clés Run infectieuses
    proc4=Registre # Mountpoints2
    proc5=Listing des fichiers présent
    proc6=Vaccination
    proc7=UsbFix V6.053 # UsbScript
    proc8=Cracks # Keygens # Serials
    proc9=Informations # Fichier Suspect
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0209
    Processus=Processus
    ProgramFiles=C:\Program Files
    Programs=C:\DOCUME~1\gilou\MENUDM~1\PROGRA~1
    PROMPT=$P$G
    Rapport=C:\UsbFix.txt
    reboot=UsbFix, redemarrage en cours...
    Recent=C:\DOCUME~1\gilou\Recent
    rech=Recherche :
    Reference=Références de comparaison MD5 :
    reinstaller=Veuillez reinstaller
    SendTo=C:\DOCUME~1\gilou\SendTo
    SESSIONNAME=Console
    Start Menu=C:\DOCUME~1\gilou\MENUDM~1
    Startup=C:\DOCUME~1\gilou\MENUDM~1\PROGRA~1\DMARRA~1
    step1=UsbFix s'apprete a demarrer....
    step2=Nettoyage des fichiers temporaires ...
    step3=Etat de la machine ...
    Suspect=Suspect
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    tazbam=C:\Documents and Settings
    TEMP=C:\DOCUME~1\gilou\LOCALS~1\Temp
    Templates=C:\DOCUME~1\gilou\MODLES~1
    TMP=C:\DOCUME~1\gilou\LOCALS~1\Temp
    ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
    ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
    USERDOMAIN=XPSP2-D823C76A2
    USERNAME=gilou
    USERPROFILE=C:\Documents and Settings\gilou
    wait=Veuillez patienter.
    windir=C:\WINDOWS

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\WINDOWS\System32\i

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NeroCheck"
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    ALG.EXE-0F138680.pf
    ASHMAISV.EXE-12E27032.pf
    ASHWEBSV.EXE-0548EF0A.pf
    AVAST.SETUP-032170A8.pf
    CMD.EXE-087B4001.pf
    CSCRIPT.EXE-1C26180C.pf
    DEFRAG.EXE-273F131E.pf
    DFRGNTFS.EXE-269967DF.pf
    DRWTSN32.EXE-2B4B52AC.pf
    ESO_DOWNLOADER_V81.EXE-0A43EE0F.pf
    EXPLORER.EXE-082F38A9.pf
    FIREFOX.EXE-28641590.pf
    IEXPLORE.EXE-27122324.pf
    JAVA.EXE-0C263507.pf
    JQSNOTIFY.EXE-24AE4A36.pf
    Layout.ini
    LIST_KILL'EM.EXE-0F38A013.pf
    LOGON.SCR-151EFAEA.pf
    LOGONUI.EXE-0AF22957.pf
    MODE.COM-31685BAE.pf
    MSNMSGR.EXE-030AB647.pf
    NTOSBOOT-B00DFAAD.pf
    ONECLICKSTARTER.EXE-31B195B2.pf
    PV.EXE-2968A2EC.pf
    REG.EXE-0D2A95F7.pf
    RUNDLL32.EXE-1449EFD1.pf
    RUNDLL32.EXE-14EC1EE8.pf
    RUNDLL32.EXE-1586E753.pf
    RUNDLL32.EXE-1655DF58.pf
    RUNDLL32.EXE-1C980510.pf
    RUNDLL32.EXE-20056AF4.pf
    RUNDLL32.EXE-2586AB1A.pf
    RUNDLL32.EXE-285569AC.pf
    RUNDLL32.EXE-2855CE4C.pf
    RUNDLL32.EXE-29F0DE28.pf
    RUNDLL32.EXE-2A0DDD9A.pf
    RUNDLL32.EXE-2B8B23D4.pf
    RUNDLL32.EXE-2C703AED.pf
    RUNDLL32.EXE-2FF556E2.pf
    RUNDLL32.EXE-330B8C85.pf
    RUNDLL32.EXE-36A962EB.pf
    RUNDLL32.EXE-3775BF93.pf
    RUNDLL32.EXE-3A47DF99.pf
    RUNDLL32.EXE-437C3A1D.pf
    RUNDLL32.EXE-46C99E72.pf
    RUNDLL32.EXE-4A250B28.pf
    RUNDLL32.EXE-4ABAF25B.pf
    RUNONCE.EXE-2803F297.pf
    SPOTIFY.EXE-1A34282E.pf
    SVCHOST.EXE-3530F672.pf
    VERCLSID.EXE-3667BD89.pf
    WINAMP.EXE-0D0189CA.pf
    WINRAR.EXE-39C6DAD9.pf
    WLCOMM.EXE-04AE9009.pf
    WMIPRVSE.EXE-28F301A9.pf
    WUAUCLT.EXE-399A8E72.pf
    X7H8M3X7A9L9.EXE-2815742C.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre , ferme-le puis redemarre

    ▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

    C:\Kill'em.txt
    0
  17. lili1209 Messages postés 81 Statut Membre
     
    Bonjour,
    alors voici le 1er rapport :

    Kill'em by g3n-h@ckm@n 1.0.5.3

    User : gilou () # XPSP2-D823C76A2
    Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
    Start at: 12:52:37 | 18/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 091117-1] 4.7.1098 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 24,41 Go (8,1 Go free) | NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local | 931,28 Go (392,72 Go free) [My Book] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 156
    C:\WINDOWS\system32\csrss.exe 208
    C:\WINDOWS\system32\winlogon.exe 232
    C:\WINDOWS\system32\services.exe 276
    C:\WINDOWS\system32\lsass.exe 288
    C:\WINDOWS\system32\svchost.exe 444
    C:\WINDOWS\system32\svchost.exe 508
    C:\WINDOWS\system32\svchost.exe 552
    C:\WINDOWS\system32\userinit.exe 772
    C:\WINDOWS\Explorer.EXE 792
    C:\Documents and Settings\gilou\Bureau\List_Kill'em.exe 920
    C:\WINDOWS\system32\cmd.exe 932
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1004
    C:\Documents and Settings\gilou\Local Settings\Temp\2.tmp\pv.exe 1116

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\x.bat

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    x.bat.Kill'em

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    J'ai renouvelé l'étape, car je n'avais pas connecté mon dde la 1ère fois, donc voici le 2ème rapport :

    Kill'em by g3n-h@ckm@n 1.0.5.3

    User : gilou () # XPSP2-D823C76A2
    Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
    Start at: 12:52:37 | 18/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 091117-1] 4.7.1098 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 24,41 Go (8,1 Go free) | NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local | 931,28 Go (392,72 Go free) [My Book] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 156
    C:\WINDOWS\system32\csrss.exe 208
    C:\WINDOWS\system32\winlogon.exe 232
    C:\WINDOWS\system32\services.exe 276
    C:\WINDOWS\system32\lsass.exe 288
    C:\WINDOWS\system32\svchost.exe 444
    C:\WINDOWS\system32\svchost.exe 508
    C:\WINDOWS\system32\svchost.exe 552
    C:\WINDOWS\system32\userinit.exe 772
    C:\WINDOWS\Explorer.EXE 792
    C:\Documents and Settings\gilou\Bureau\List_Kill'em.exe 920
    C:\WINDOWS\system32\cmd.exe 932
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1004
    C:\Documents and Settings\gilou\Local Settings\Temp\2.tmp\pv.exe 1116

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\x.bat

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    x.bat.Kill'em

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Au démarrage Avast me signale toujours le virus c:\x.bat et le message d'erreur Windows "Pas de disque" apparait.
    0
  18. gen-hackman
     
    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  19. lili1209 Messages postés 81 Statut Membre
     
    Voilà le rapport, j'ai mis "Mettre en quarantaine".

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 18 novembre 2009 14:11

    La recherche porte sur 1914538 souches de virus.

    Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Mode sans échec avec assistance réseau
    Identifiant : gilou
    Nom de l'ordinateur :XPSP2-D823C76A2

    Informations de version :
    BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:03:01
    ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 13:03:18
    ANTIVIR3.VDF : 7.1.6.249 271360 Bytes 18/11/2009 13:03:20
    Version du moteur: 8.2.1.70
    AEVDF.DLL : 8.1.1.2 106867 Bytes 18/11/2009 13:03:31
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 13:03:30
    AESCN.DLL : 8.1.2.5 127346 Bytes 18/11/2009 13:03:29
    AERDL.DLL : 8.1.3.2 479604 Bytes 18/11/2009 13:03:29
    AEPACK.DLL : 8.2.0.3 422261 Bytes 18/11/2009 13:03:28
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/11/2009 13:03:27
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 18/11/2009 13:03:26
    AEHELP.DLL : 8.1.7.4 237943 Bytes 18/11/2009 13:03:23
    AEGEN.DLL : 8.1.1.74 364917 Bytes 18/11/2009 13:03:23
    AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 13:03:22
    AECORE.DLL : 8.1.8.2 184694 Bytes 18/11/2009 13:03:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 18/11/2009 13:03:21
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Sélection manuelle
    Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: A:, C:, D:, E:, F:, G:, H:, I:, J:, K:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mercredi 18 novembre 2009 14:11

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '12' processus ont été contrôlés avec '12' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'A:\'
    [INFO] Aucun support de données inséré dans le lecteur 'A:\' !
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun support de données inséré dans le lecteur 'E:\' !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun support de données inséré dans le lecteur 'F:\' !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun support de données inséré dans le lecteur 'G:\' !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun support de données inséré dans le lecteur 'H:\' !
    Secteur d'amorçage 'K:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '46' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'A:\'
    Impossible d'ouvrir le chemin à contrôler A:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\gilou\Bureau\UsbFix_Upload_Me_XPSP2-D823C76A2.zip
    [0] Type d'archive: ZIP
    --> UsbFix_Upload_Me/17.scr.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
    --> UsbFix_Upload_Me/61.scr.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b65f35f.qua' !
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4R97U8VH\v[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34f564.qua' !
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPYGSRO0\brown[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72f57b.qua' !
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UQCAH3QO\aba[1]
    [RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64f56c.qua' !
    C:\UsbFix\Quarantine\C\WINDOWS\system32\17.scr.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31f652.qua' !
    C:\UsbFix\Quarantine\C\WINDOWS\system32\61.scr.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31f64c.qua' !
    C:\WINDOWS\msdrv32.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Kolab.fap
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67f690.qua' !
    C:\WINDOWS\system32\drivers\BSvBT.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b79f728.qua' !
    C:\WINDOWS\system32\drivers\BSwBT.exe
    [RESULTAT] Contient le cheval de Troie TR/Kreeper.abk
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7af728.qua' !
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'H:\'
    Impossible d'ouvrir le chemin à contrôler H:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'I:\'
    Impossible d'ouvrir le chemin à contrôler I:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'J:\'
    Impossible d'ouvrir le chemin à contrôler J:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'K:\' <My Book>
    K:\Musique\Divers\Dancefloor Fg vol 1,2,3,4,5.Complet.rar
    [0] Type d'archive: RAR
    --> Dancefloor FG vol 2.ace
    [1] Type d'archive: ACE
    --> Dance Floor FG 02\01 - Silicone Soul - Right On, Right On.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Dancefloor FG vol 4.ace
    [1] Type d'archive: ACE
    --> 01 - Kenny Hawkes & Louise Carver - Play the Game.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Dancefloor FG vol 5.ace
    [1] Type d'archive: ACE
    --> Dancefloor_FG_-_Summer_2003_-_MP3_256Kbs_by_G-ReMy\DANCEFLOOR FG - 16 - Tom Pooks & Joy Hit - The Way.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    K:\Téléchargements\A garder\Gamehouse Cracker.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.1565752
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b710cea.qua' !

    Fin de la recherche : mercredi 18 novembre 2009 16:04
    Temps nécessaire: 1:53:24 Heure(s)

    La recherche a été effectuée intégralement

    3870 Les répertoires ont été contrôlés
    284244 Des fichiers ont été contrôlés
    11 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    10 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    284232 Fichiers non infectés
    2943 Les archives ont été contrôlées
    8 Avertissements
    10 Consignes
    0
  20. gen-hackman
     
    vide la quarantaine d'antivir :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  21. lili1209 Messages postés 81 Statut Membre
     
    ############################## | FindyKill V5.019 |

    # User : gilou () # XPSP2-D823C76A2
    # Update on 16/11/2009 by Chiquitine29
    # Start at: 17:54:41 | 18/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) 4 CPU 2.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 24,41 Go (11,78 Go free) # NTFS
    # D:\ # Disque fixe local
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM
    # K:\ # Disque fixe local # 931,28 Go (392,72 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\gilou\Application Data |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.019 ! |
    0
  • 1
  • 2
  • 3
  • 4