Infection par virus ?
Résolu/Fermé
A voir également:
- Infection par virus ?
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
27 réponses
Utilisateur anonyme
25 nov. 2009 à 19:15
25 nov. 2009 à 19:15
salut :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Utilisateur anonyme
25 nov. 2009 à 19:15
25 nov. 2009 à 19:15
Salut
Ici c'est le forum Windows, pour les problèmes de virus il y a le forum Virus/Sécurité.
Tu y trouveras une aide plus efficace que dans le forum Windows.
Merci de prendre connaissance du Guide d'utilisation du forum afin de ne plus te tromper à l'avenir.
Je vais demander qu'on déplace ta question dans le bon forum, bonne chance pour la suite!
Edit: sujet déplacé entretemps...
Ici c'est le forum Windows, pour les problèmes de virus il y a le forum Virus/Sécurité.
Tu y trouveras une aide plus efficace que dans le forum Windows.
Merci de prendre connaissance du Guide d'utilisation du forum afin de ne plus te tromper à l'avenir.
Je vais demander qu'on déplace ta question dans le bon forum, bonne chance pour la suite!
Edit: sujet déplacé entretemps...
Utilisateur anonyme
25 nov. 2009 à 21:02
25 nov. 2009 à 21:02
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
bonsoir
voici le rapport ->
############################## | UsbFix V6.057 |
User : Ordinateur () # PC-DE-ORDINATEU
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:10:49 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 176,76 Go (41,1 Go free) # NTFS
D:\ -> Disque fixe local # 754,75 Go (420,94 Go free) # NTFS
E:\ -> Disque CD-ROM # 6,38 Go (0 Mo free) [ASSASSINS_CREED] # UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 300
C:\Windows\system32\csrss.exe 360
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 404
C:\Windows\system32\winlogon.exe 448
C:\Windows\system32\services.exe 480
C:\Windows\system32\lsass.exe 492
C:\Windows\system32\lsm.exe 500
C:\Windows\system32\svchost.exe 640
C:\Windows\system32\svchost.exe 696
C:\Windows\System32\svchost.exe 732
C:\Windows\System32\svchost.exe 812
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 888
C:\Windows\Explorer.EXE 1100
C:\Windows\system32\wbem\wmiprvse.exe 632
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.ini
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4ba216e7-5765-11de-870b-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{71508c1b-a0a1-11de-82b1-00241d136be8}
shell\AutoRun\command =M:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
shell\open\command =M:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
HKCU\..\..\Explorer\MountPoints2\{cd21ced0-5a51-11de-bb06-00241d136be8}
shell\Autoplay\command =usb_smss.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL usb_smss.exe
shell\explore\Command =usb_smss.exe
shell\Open\Command =usb_smss.exe
################## | Cracks / Keygens / Serials |
"C:\Users\Ordinateur\Desktop\bureau\mp\patch+crack\MaxPayne.exe"
27/07/2001 13:47 |Size 4939776 |Crc32 5c17dcd6 |Md5 6b0a716be8803f9c558b1e46ad800867
"C:\Users\Ordinateur\Desktop\bureau\mp\patch+crack\MaxPayne1-01Patch.exe"
27/07/2001 13:39 |Size 6347806 |Crc32 3b8397d8 |Md5 7a4bdc7ef1e27d465fa0fa3f486bbe7d
"C:\Downloads\avast 2009 pro edition+seriale[emulevsemule.mastertopforum.eu].rar"
-> contain : Avast_AntiVirus_2009_Pro__v4.8.1296\setupitapro.exe
"D:\Program Files\Nouveau dossier\[Crack+Patch] Max Payne 1 Version 1.05 Patch + Working Crack.rar"
-> contain : [First] Max Payne 1.05 Win XP Patch.exe
"D:\Program Files\Nouveau dossier\[Crack+Patch] Max Payne 1 Version 1.05 Patch + Working Crack.rar"
-> contain : MaxPayne.exe
################## | ! Fin du rapport # UsbFix V6.057 ! |
voici le rapport ->
############################## | UsbFix V6.057 |
User : Ordinateur () # PC-DE-ORDINATEU
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:10:49 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 176,76 Go (41,1 Go free) # NTFS
D:\ -> Disque fixe local # 754,75 Go (420,94 Go free) # NTFS
E:\ -> Disque CD-ROM # 6,38 Go (0 Mo free) [ASSASSINS_CREED] # UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 300
C:\Windows\system32\csrss.exe 360
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 404
C:\Windows\system32\winlogon.exe 448
C:\Windows\system32\services.exe 480
C:\Windows\system32\lsass.exe 492
C:\Windows\system32\lsm.exe 500
C:\Windows\system32\svchost.exe 640
C:\Windows\system32\svchost.exe 696
C:\Windows\System32\svchost.exe 732
C:\Windows\System32\svchost.exe 812
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 888
C:\Windows\Explorer.EXE 1100
C:\Windows\system32\wbem\wmiprvse.exe 632
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.ini
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4ba216e7-5765-11de-870b-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{71508c1b-a0a1-11de-82b1-00241d136be8}
shell\AutoRun\command =M:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
shell\open\command =M:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
HKCU\..\..\Explorer\MountPoints2\{cd21ced0-5a51-11de-bb06-00241d136be8}
shell\Autoplay\command =usb_smss.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL usb_smss.exe
shell\explore\Command =usb_smss.exe
shell\Open\Command =usb_smss.exe
################## | Cracks / Keygens / Serials |
"C:\Users\Ordinateur\Desktop\bureau\mp\patch+crack\MaxPayne.exe"
27/07/2001 13:47 |Size 4939776 |Crc32 5c17dcd6 |Md5 6b0a716be8803f9c558b1e46ad800867
"C:\Users\Ordinateur\Desktop\bureau\mp\patch+crack\MaxPayne1-01Patch.exe"
27/07/2001 13:39 |Size 6347806 |Crc32 3b8397d8 |Md5 7a4bdc7ef1e27d465fa0fa3f486bbe7d
"C:\Downloads\avast 2009 pro edition+seriale[emulevsemule.mastertopforum.eu].rar"
-> contain : Avast_AntiVirus_2009_Pro__v4.8.1296\setupitapro.exe
"D:\Program Files\Nouveau dossier\[Crack+Patch] Max Payne 1 Version 1.05 Patch + Working Crack.rar"
-> contain : [First] Max Payne 1.05 Win XP Patch.exe
"D:\Program Files\Nouveau dossier\[Crack+Patch] Max Payne 1 Version 1.05 Patch + Working Crack.rar"
-> contain : MaxPayne.exe
################## | ! Fin du rapport # UsbFix V6.057 ! |
Utilisateur anonyme
25 nov. 2009 à 22:23
25 nov. 2009 à 22:23
vire tes cracks source d'infection
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
26 nov. 2009 à 18:23
26 nov. 2009 à 18:23
Bonjour,
voici l analyse par usbfix apres suppression des crack/patchs/keygens
############################## | UsbFix V6.057 |
User : Ordinateur (Administrateurs) # PC-DE-ORDINATEU
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:50:38 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 176,76 Go (33,94 Go free) # NTFS
D:\ -> Disque fixe local # 754,75 Go (420,95 Go free) # NTFS
E:\ -> Disque CD-ROM # 6,38 Go (0 Mo free) [ASSASSINS_CREED] # INCDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\winlogon.exe 912
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\LogonUI.exe 1056
C:\Windows\system32\atiesrxx.exe 1100
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1332
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1508
C:\Windows\system32\atieclxx.exe 1620
C:\Windows\System32\spoolsv.exe 1832
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1856
C:\Windows\system32\svchost.exe 1868
C:\Windows\system32\Dwm.exe 540
C:\Windows\system32\taskeng.exe 564
C:\Windows\Explorer.EXE 732
C:\Windows\system32\taskeng.exe 1176
C:\Windows\system32\taskeng.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2100
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2160
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2224
C:\Windows\system32\PnkBstrA.exe 2308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2328
C:\Windows\system32\svchost.exe 2376
C:\Windows\System32\TUProgSt.exe 2408
C:\Windows\System32\svchost.exe 2468
C:\Windows\system32\SearchIndexer.exe 2504
C:\Windows\system32\WUDFHost.exe 2652
C:\Windows\system32\wbem\wmiprvse.exe 3012
C:\Windows\system32\DllHost.exe 3092
C:\Windows\system32\runonce.exe 3124
C:\Windows\system32\conime.exe 3216
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{71508c1b-a0a1-11de-82b1-00241d136be8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd21ced0-5a51-11de-bb06-00241d136be8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[12/06/2009 17:24|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[09/09/2009 14:49|-rahs----|0] C:\IO.SYS
[09/09/2009 14:49|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/09/2009 12:38|--a------|1819] C:\TB.txt
[26/11/2009 17:52|--a------|3651] C:\UsbFix.txt
[06/03/2008 18:39|-r-------|1027768] E:\00000000.256
[06/03/2008 18:39|-r-------|20482048] E:\00000001.TMP
[06/03/2008 18:39|-r-------|317440] E:\00000002.TMP
[17/05/2006 17:21|-r-------|385968] E:\_Setup.dll
[06/03/2008 19:00|-r-------|131720] E:\autorun.exe
[22/02/2008 16:08|-r-------|58601] E:\autorun.ico
[22/02/2008 16:08|-r-------|47] E:\autorun.inf
[22/02/2008 16:08|-r-------|382] E:\autorun.ini
[06/03/2008 18:40|-r-------|2305779] E:\data1.cab
[06/03/2008 18:40|-r-------|35787] E:\data1.hdr
[06/03/2008 18:46|-r-------|1955299328] E:\data2.cab
[06/03/2008 18:52|-r-------|2062667776] E:\data3.cab
[06/03/2008 18:58|-r-------|2147483648] E:\data4.cab
[06/03/2008 18:59|-r-------|520264692] E:\data5.cab
[17/09/2007 22:31|-r-------|492164] E:\ISSetup.dll
[06/03/2008 19:00|-r-------|6864] E:\layout.bin
[22/02/2008 16:08|-r-------|1027768] E:\setup.bmp
[06/03/2008 19:00|-r-------|459400] E:\setup.exe
[06/03/2008 18:40|-r-------|531] E:\setup.ini
[06/03/2008 18:40|-r-------|239188] E:\setup.inx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\ORDINA~1\Desktop\UsbFix_Upload_Me_PC-de-Ordinateu.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.057 ! |
MERCI de votre aide
voici l analyse par usbfix apres suppression des crack/patchs/keygens
############################## | UsbFix V6.057 |
User : Ordinateur (Administrateurs) # PC-DE-ORDINATEU
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:50:38 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 176,76 Go (33,94 Go free) # NTFS
D:\ -> Disque fixe local # 754,75 Go (420,95 Go free) # NTFS
E:\ -> Disque CD-ROM # 6,38 Go (0 Mo free) [ASSASSINS_CREED] # INCDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\winlogon.exe 912
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\LogonUI.exe 1056
C:\Windows\system32\atiesrxx.exe 1100
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1332
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1508
C:\Windows\system32\atieclxx.exe 1620
C:\Windows\System32\spoolsv.exe 1832
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1856
C:\Windows\system32\svchost.exe 1868
C:\Windows\system32\Dwm.exe 540
C:\Windows\system32\taskeng.exe 564
C:\Windows\Explorer.EXE 732
C:\Windows\system32\taskeng.exe 1176
C:\Windows\system32\taskeng.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2100
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2160
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2224
C:\Windows\system32\PnkBstrA.exe 2308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2328
C:\Windows\system32\svchost.exe 2376
C:\Windows\System32\TUProgSt.exe 2408
C:\Windows\System32\svchost.exe 2468
C:\Windows\system32\SearchIndexer.exe 2504
C:\Windows\system32\WUDFHost.exe 2652
C:\Windows\system32\wbem\wmiprvse.exe 3012
C:\Windows\system32\DllHost.exe 3092
C:\Windows\system32\runonce.exe 3124
C:\Windows\system32\conime.exe 3216
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{71508c1b-a0a1-11de-82b1-00241d136be8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd21ced0-5a51-11de-bb06-00241d136be8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[12/06/2009 17:24|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[09/09/2009 14:49|-rahs----|0] C:\IO.SYS
[09/09/2009 14:49|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/09/2009 12:38|--a------|1819] C:\TB.txt
[26/11/2009 17:52|--a------|3651] C:\UsbFix.txt
[06/03/2008 18:39|-r-------|1027768] E:\00000000.256
[06/03/2008 18:39|-r-------|20482048] E:\00000001.TMP
[06/03/2008 18:39|-r-------|317440] E:\00000002.TMP
[17/05/2006 17:21|-r-------|385968] E:\_Setup.dll
[06/03/2008 19:00|-r-------|131720] E:\autorun.exe
[22/02/2008 16:08|-r-------|58601] E:\autorun.ico
[22/02/2008 16:08|-r-------|47] E:\autorun.inf
[22/02/2008 16:08|-r-------|382] E:\autorun.ini
[06/03/2008 18:40|-r-------|2305779] E:\data1.cab
[06/03/2008 18:40|-r-------|35787] E:\data1.hdr
[06/03/2008 18:46|-r-------|1955299328] E:\data2.cab
[06/03/2008 18:52|-r-------|2062667776] E:\data3.cab
[06/03/2008 18:58|-r-------|2147483648] E:\data4.cab
[06/03/2008 18:59|-r-------|520264692] E:\data5.cab
[17/09/2007 22:31|-r-------|492164] E:\ISSetup.dll
[06/03/2008 19:00|-r-------|6864] E:\layout.bin
[22/02/2008 16:08|-r-------|1027768] E:\setup.bmp
[06/03/2008 19:00|-r-------|459400] E:\setup.exe
[06/03/2008 18:40|-r-------|531] E:\setup.ini
[06/03/2008 18:40|-r-------|239188] E:\setup.inx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\ORDINA~1\Desktop\UsbFix_Upload_Me_PC-de-Ordinateu.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.057 ! |
MERCI de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2009 à 18:39
26 nov. 2009 à 18:39
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
26 nov. 2009 à 18:56
26 nov. 2009 à 18:56
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 18:55:13
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
scanning hidden registry entries ...
scanning hidden files ...
merci,
est ce que vous avez une idée de ce que ca peut etre ?
Rootkit scan 2009-11-26 18:55:13
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
scanning hidden registry entries ...
scanning hidden files ...
merci,
est ce que vous avez une idée de ce que ca peut etre ?
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
26 nov. 2009 à 19:02
26 nov. 2009 à 19:02
List'em by g3n-h@ckm@n 1.0.5.6
Thx to Chiquitine29.....
User : Ordinateur (Administrateurs) # PC-DE-ORDINATEU
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 18:54:28 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 176,76 Go (34,04 Go free) | NTFS
D:\ -> Disque fixe local | 754,75 Go (420,95 Go free) | NTFS
E:\ -> Disque CD-ROM | 6,38 Go (0 Mo free) [ASSASSINS_CREED] | INCDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\winlogon.exe 912
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\atiesrxx.exe 1100
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1332
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1508
C:\Windows\system32\atieclxx.exe 1620
C:\Windows\System32\spoolsv.exe 1832
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1856
C:\Windows\system32\svchost.exe 1868
C:\Windows\system32\Dwm.exe 540
C:\Windows\system32\taskeng.exe 1176
C:\Windows\system32\taskeng.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2100
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2160
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2224
C:\Windows\system32\PnkBstrA.exe 2308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2328
C:\Windows\system32\svchost.exe 2376
C:\Windows\System32\TUProgSt.exe 2408
C:\Windows\System32\svchost.exe 2468
C:\Windows\system32\SearchIndexer.exe 2504
C:\Windows\system32\WUDFHost.exe 2652
C:\Windows\system32\conime.exe 3216
C:\Windows\explorer.exe 2684
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe 4384
C:\Program Files\Windows Media Player\wmpnscfg.exe 5844
C:\Program Files\Windows Media Player\wmpnetwk.exe 5588
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 7964
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8140
C:\Windows\System32\svchost.exe 5636
C:\Program Files\Windows Media Player\wmplayer.exe 7448
C:\Program Files\Mozilla Firefox\firefox.exe 4128
C:\Windows\system32\wbem\wmiprvse.exe 3972
C:\Windows\system32\SearchProtocolHost.exe 3292
C:\Windows\system32\SearchFilterHost.exe 3136
C:\Users\Ordinateur\Desktop\List_Kill'em.exe 7744
C:\Windows\system32\cmd.exe 3488
C:\Users\Ordinateur\AppData\Local\Temp\10A4.tmp\pv.exe 6456
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Speech Recognition REG_SZ "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Vidalia REG_SZ "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
SecurDisc REG_SZ C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
InCD REG_SZ C:\Program Files\Nero\Nero 7\InCD\InCD.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
REV REG_SZ C:\Program Files\Steam\steamapps\HARAKHTES\counter-strike\Revolution_Script.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
E:\Autorun.inf :
----------------
[autorun]
open=autorun.exe
icon=autorun.ico
=========================
Environnement variables :
=========================
Administrative Tools=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\ORDINA~1\AppData\Roaming
Cache=C:\Users\ORDINA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1
call=fichier appelé
CD Burning=C:\Users\ORDINA~1\AppData\Local\MICROS~1\Windows\Burn\Burn
choix=1
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\ORDINA~1\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-ORDINATEU
ComSpec=C:\Windows\system32\cmd.exe
contrib=Merci pour votre contribution .
Cookies=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\Cookies
created=Dossier créé par UsbFix.
Del=Supprimé !
Desktop=C:\Users\ORDINA~1\Desktop
DFSTRACINGON=FALSE
DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
envoi=Veuillez envoyer le fichier :
est absent=est absent .....
etat=Etat / Services / Informations
Favorites=C:\Users\ORDINA~1\FAVORI~1
Fdc=# Affichage des fichiers cachés restauré !
FdcNotOk=Affichage des fichiers cachés non fonctionnel !
FdcOK=# Affichage des fichiers cachés : OK
File=Fichier
findurapport=! Fin du rapport # UsbFix V6.057 !
fixname=UsbFix
fixvers=V6.057
Folder=Dossier
Fonts=C:\Windows\Fonts
found=Présent !
FP_NO_HOST_CHECK=NO
History=C:\Users\ORDINA~1\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\Ordinateur
idioma=F
Key=Cle :
listdos=Listing des dossiers présents
listfich=Listing des fichiers présents
Local AppData=C:\Users\ORDINA~1\AppData\Local
LOCALAPPDATA=C:\Users\Ordinateur\AppData\Local
LOGONSERVER=\\PC-DE-ORDINATEU
menu1=1 # Recherche .
menu2=2 # Suppression .
menu3=3 # Vacciner .
menu4=4 # Listing .
menu5=5 # Desinstaller .
menu6=Q # Quitter .
merci= Merci d'avoir utilis‚ UsbFix.
merci2=Merci .
Misskey=Clé manquante
Mse=# Mode sans echec restauré !
MseNotOK=Mode sans echec non fonctionnel !
MseOK=# Mode sans echec : OK
My Music=C:\Users\ORDINA~1\Music
My Pictures=C:\Users\ORDINA~1\Pictures
NetHood=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\NETWOR~1
NoDel=Non supprimé !
notfound=Absent !
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
OSVER=1
other=Autres suppression
ou=Le rapport est ici : C:\UsbFix.txt
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Common Files\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Personal=C:\Users\ORDINA~1\DOCUME~1
PrintHood=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\PRINTE~1
proc=Processus actifs
proc1=Registre Startup
proc2=Fichiers # Dossiers infectieux
proc3=Registre # Clés infectieuses
proc4=Registre # Mountpoints2
proc5=Listing des fichiers présent
proc6=Vaccination
proc7=UsbFix V6.057 # UsbScript
proc8=Cracks # Keygens # Serials
proc9=Informations # Fichier Suspect
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
PROCESSOR_LEVEL=16
PROCESSOR_REVISION=0203
Processus=Processus
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
Rapport=C:\UsbFix.txt
reboot=UsbFix, redemarrage en cours...
Recent=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\Recent
rech=Recherche :
Reference=Références de comparaison MD5 :
reinstaller=Veuillez reinstaller
SendTo=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\SendTo
Start Menu=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
step1=UsbFix s'apprete a demarrer....
step2=Nettoyage des fichiers temporaires ...
step3=Etat de la machine ...
Suspect=Suspect
SystemDrive=C:
SystemRoot=C:\Windows
tazbam=C:\Users
TEMP=C:\Users\ORDINA~1\AppData\Local\Temp
Templates=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\ORDINA~1\AppData\Local\Temp
ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Ordinateu
USERNAME=Ordinateur
USERPROFILE=C:\Users\Ordinateur
wait=Veuillez patienter.
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Ordinateur\LOCAL Settings\Temp\aoe3-113-french.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\AutoRun.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\avast_home_setup.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\EAD66BD.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\EADA478.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\Google Updater.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\lecheval2_3.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\ose00000.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\play2p-current-setup.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\pxinstall622.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\Silverlight.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\standalonepatcher.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\vty_install.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\webinstaller.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\ytb.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is266D.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is45E6.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is4910.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is5C63.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is6826.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is7224.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is9610.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isA29E.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isB3A6.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isC63C.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isDEFA.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isEE35.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isF0A6.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isF289.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isF70B.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\fcn
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 18:55:13
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1761471971-773060523-384014963-1000.snp.db
AgCx_S2_S-1-5-21-1761471971-773060523-384014963-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_80924E40.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1761471971-773060523-384014963-1000.db
AgGlUAD_S-1-5-21-1761471971-773060523-384014963-1000.db
AgRobust.db
ASSASSINSCREED_DX10.EXE-192CCF18.pf
ASSASSINSCREED_GAME.EXE-B4B21831.pf
ASSASSINSCREED_LAUNCHER.EXE-6E279881.pf
ATBROKER.EXE-FF58B71D.pf
ATTRIB.EXE-C481CEC1.pf
AUTORUN.EXE-D28490C2.pf
AVADMIN.EXE-D5728E1F.pf
AVAST.SETUP-84A5483F.pf
AVCENTER.EXE-087DA68F.pf
AVGNT.EXE-C4FB88B7.pf
AVGUARD.EXE-E68E3831.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVWSC.EXE-877F4F63.pf
BYPASS.EXE-E83EBEBD.pf
CATCHME.EXE-BEF62FF3.pf
CLEANMGR.EXE-B508FB28.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DEMO32.EXE-5E917651.pf
DFRGNTFS.EXE-4F838A89.pf
DFRGUI.EXE-E344E070.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DWM.EXE-AEABE78B.pf
ECHOX.EXE-DFED34AF.pf
EMULE.EXE-E9D12381.pf
EXPLORER.EXE-7A3328DA.pf
FIND.EXE-162DFE58.pf
FINDSTR.EXE-4176B665.pf
FIREFOX.EXE-E60C0AA7.pf
HELPPANE.EXE-D1016F9E.pf
IEXPLORE.EXE-1B894AFB.pf
IPCONFIG.EXE-62724FE6.pf
KILL_P.EXE-B5FC4EB3.pf
Layout.ini
LIST_KILL'EM.EXE-0FD9D9EB.pf
LIST_KILL'EM.EXE-442E9924.pf
LOGONUI.EXE-1BEE4A84.pf
LVPRCSRV.EXE-E0306B6B.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MPCMDRUN.EXE-BB72ED6F.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
MSXML4-KB973688-ENU.EXE-B84A3F74.pf
MYSTIFY.SCR-19420732.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
ONECLICKSTARTER.EXE-A28183C2.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
PV.EXE-2BBDF520.pf
PV.EXE-C2F2645A.pf
RAR.EXE-9D54E8CD.pf
ReadyBoot
REG.EXE-665D27E0.pf
REG.EXE-FDC3F50A.pf
REGSVR32.EXE-55A4EE79.pf
RUNDLL32.EXE-41E85287.pf
RUNDLL32.EXE-45B0383E.pf
RUNDLL32.EXE-6188FFB0.pf
RUNDLL32.EXE-82DA25E7.pf
RUNDLL32.EXE-984BA9CB.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-EC30C136.pf
RUNDLL32.EXE-F00F3AA4.pf
RUNDLL32.EXE-F452D79D.pf
RUNDLL32.EXE-F50795EB.pf
SCHED.EXE-B6C4F67A.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SED.EXE-A56E09B0.pf
SETPATH.EXE-74E053F1.pf
SHUTDOWN.EXE-B918DC57.pf
SKYPENAMES.EXE-FD612526.pf
SKYPEPM.EXE-2C1AF4F8.pf
SNDVOL.EXE-783DCB11.pf
SSVAGENT.EXE-C80F109D.pf
STEAM.EXE-5C60CE15.pf
STEAMSERVICE.EXE-AE87D12A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
SWREG.EXE-37616A94.pf
TASKENG.EXE-5BAF290C.pf
TERACOPY.EXE-67F381EF.pf
TOR.EXE-AE37A0A3.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-3FBE35E6.pf
USBFIX.EXE-D89ECDD0.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WINRAR.EXE-6F42D4E7.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WLRMDR.EXE-DDA57653.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WSCTOOL.EXE-62432C7E.pf
WUAUCLT.EXE-830BCC14.pf
ZIP.EXE-AA397753.pf
~E5.0001-51D960E3.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : Ordinateur (Administrateurs) # PC-DE-ORDINATEU
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 18:54:28 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 176,76 Go (34,04 Go free) | NTFS
D:\ -> Disque fixe local | 754,75 Go (420,95 Go free) | NTFS
E:\ -> Disque CD-ROM | 6,38 Go (0 Mo free) [ASSASSINS_CREED] | INCDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\winlogon.exe 912
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\atiesrxx.exe 1100
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1332
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1508
C:\Windows\system32\atieclxx.exe 1620
C:\Windows\System32\spoolsv.exe 1832
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1856
C:\Windows\system32\svchost.exe 1868
C:\Windows\system32\Dwm.exe 540
C:\Windows\system32\taskeng.exe 1176
C:\Windows\system32\taskeng.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2100
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2160
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2224
C:\Windows\system32\PnkBstrA.exe 2308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2328
C:\Windows\system32\svchost.exe 2376
C:\Windows\System32\TUProgSt.exe 2408
C:\Windows\System32\svchost.exe 2468
C:\Windows\system32\SearchIndexer.exe 2504
C:\Windows\system32\WUDFHost.exe 2652
C:\Windows\system32\conime.exe 3216
C:\Windows\explorer.exe 2684
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe 4384
C:\Program Files\Windows Media Player\wmpnscfg.exe 5844
C:\Program Files\Windows Media Player\wmpnetwk.exe 5588
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 7964
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8140
C:\Windows\System32\svchost.exe 5636
C:\Program Files\Windows Media Player\wmplayer.exe 7448
C:\Program Files\Mozilla Firefox\firefox.exe 4128
C:\Windows\system32\wbem\wmiprvse.exe 3972
C:\Windows\system32\SearchProtocolHost.exe 3292
C:\Windows\system32\SearchFilterHost.exe 3136
C:\Users\Ordinateur\Desktop\List_Kill'em.exe 7744
C:\Windows\system32\cmd.exe 3488
C:\Users\Ordinateur\AppData\Local\Temp\10A4.tmp\pv.exe 6456
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Speech Recognition REG_SZ "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Vidalia REG_SZ "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
SecurDisc REG_SZ C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
InCD REG_SZ C:\Program Files\Nero\Nero 7\InCD\InCD.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
REV REG_SZ C:\Program Files\Steam\steamapps\HARAKHTES\counter-strike\Revolution_Script.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
E:\Autorun.inf :
----------------
[autorun]
open=autorun.exe
icon=autorun.ico
=========================
Environnement variables :
=========================
Administrative Tools=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\ORDINA~1\AppData\Roaming
Cache=C:\Users\ORDINA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1
call=fichier appelé
CD Burning=C:\Users\ORDINA~1\AppData\Local\MICROS~1\Windows\Burn\Burn
choix=1
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\ORDINA~1\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-ORDINATEU
ComSpec=C:\Windows\system32\cmd.exe
contrib=Merci pour votre contribution .
Cookies=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\Cookies
created=Dossier créé par UsbFix.
Del=Supprimé !
Desktop=C:\Users\ORDINA~1\Desktop
DFSTRACINGON=FALSE
DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
envoi=Veuillez envoyer le fichier :
est absent=est absent .....
etat=Etat / Services / Informations
Favorites=C:\Users\ORDINA~1\FAVORI~1
Fdc=# Affichage des fichiers cachés restauré !
FdcNotOk=Affichage des fichiers cachés non fonctionnel !
FdcOK=# Affichage des fichiers cachés : OK
File=Fichier
findurapport=! Fin du rapport # UsbFix V6.057 !
fixname=UsbFix
fixvers=V6.057
Folder=Dossier
Fonts=C:\Windows\Fonts
found=Présent !
FP_NO_HOST_CHECK=NO
History=C:\Users\ORDINA~1\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\Ordinateur
idioma=F
Key=Cle :
listdos=Listing des dossiers présents
listfich=Listing des fichiers présents
Local AppData=C:\Users\ORDINA~1\AppData\Local
LOCALAPPDATA=C:\Users\Ordinateur\AppData\Local
LOGONSERVER=\\PC-DE-ORDINATEU
menu1=1 # Recherche .
menu2=2 # Suppression .
menu3=3 # Vacciner .
menu4=4 # Listing .
menu5=5 # Desinstaller .
menu6=Q # Quitter .
merci= Merci d'avoir utilis‚ UsbFix.
merci2=Merci .
Misskey=Clé manquante
Mse=# Mode sans echec restauré !
MseNotOK=Mode sans echec non fonctionnel !
MseOK=# Mode sans echec : OK
My Music=C:\Users\ORDINA~1\Music
My Pictures=C:\Users\ORDINA~1\Pictures
NetHood=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\NETWOR~1
NoDel=Non supprimé !
notfound=Absent !
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
OSVER=1
other=Autres suppression
ou=Le rapport est ici : C:\UsbFix.txt
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Common Files\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Personal=C:\Users\ORDINA~1\DOCUME~1
PrintHood=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\PRINTE~1
proc=Processus actifs
proc1=Registre Startup
proc2=Fichiers # Dossiers infectieux
proc3=Registre # Clés infectieuses
proc4=Registre # Mountpoints2
proc5=Listing des fichiers présent
proc6=Vaccination
proc7=UsbFix V6.057 # UsbScript
proc8=Cracks # Keygens # Serials
proc9=Informations # Fichier Suspect
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
PROCESSOR_LEVEL=16
PROCESSOR_REVISION=0203
Processus=Processus
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
Rapport=C:\UsbFix.txt
reboot=UsbFix, redemarrage en cours...
Recent=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\Recent
rech=Recherche :
Reference=Références de comparaison MD5 :
reinstaller=Veuillez reinstaller
SendTo=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\SendTo
Start Menu=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
step1=UsbFix s'apprete a demarrer....
step2=Nettoyage des fichiers temporaires ...
step3=Etat de la machine ...
Suspect=Suspect
SystemDrive=C:
SystemRoot=C:\Windows
tazbam=C:\Users
TEMP=C:\Users\ORDINA~1\AppData\Local\Temp
Templates=C:\Users\ORDINA~1\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\ORDINA~1\AppData\Local\Temp
ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Ordinateu
USERNAME=Ordinateur
USERPROFILE=C:\Users\Ordinateur
wait=Veuillez patienter.
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Ordinateur\LOCAL Settings\Temp\aoe3-113-french.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\AutoRun.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\avast_home_setup.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\EAD66BD.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\EADA478.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\Google Updater.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\lecheval2_3.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\ose00000.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\play2p-current-setup.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\pxinstall622.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\Silverlight.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\standalonepatcher.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\vty_install.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\webinstaller.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\ytb.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is266D.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is45E6.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is4910.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is5C63.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is6826.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is7224.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_is9610.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isA29E.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isB3A6.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isC63C.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isDEFA.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isEE35.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isF0A6.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isF289.exe
C:\Users\Ordinateur\LOCAL Settings\Temp\_isF70B.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\fcn
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 18:55:13
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:88,8b,9b,94,2c,cd,3e,55,a6,fe,72,92,15,18,9a,39,c5,b3,4f,f9,31,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:24,4e,7c,3c,1d,46,af,49,20,e7,98,80,c0,a9,89,ad,e2,26,c3,7f,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d6,e7,12,e6,39,69,3b,24,8a,d4,71,e0,c6,d1,80,7e,98,..
"hdf12"=hex:59,64,fe,71,f2,fd,ff,c3,7d,70,04,8e,98,a3,5e,b1,e2,85,47,ad,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1d,69,28,53,c3,f2,1b,66,49,6a,d0,c3,f8,16,e2,e5,c7,2e,a9,20,26,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1761471971-773060523-384014963-1000.snp.db
AgCx_S2_S-1-5-21-1761471971-773060523-384014963-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_80924E40.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1761471971-773060523-384014963-1000.db
AgGlUAD_S-1-5-21-1761471971-773060523-384014963-1000.db
AgRobust.db
ASSASSINSCREED_DX10.EXE-192CCF18.pf
ASSASSINSCREED_GAME.EXE-B4B21831.pf
ASSASSINSCREED_LAUNCHER.EXE-6E279881.pf
ATBROKER.EXE-FF58B71D.pf
ATTRIB.EXE-C481CEC1.pf
AUTORUN.EXE-D28490C2.pf
AVADMIN.EXE-D5728E1F.pf
AVAST.SETUP-84A5483F.pf
AVCENTER.EXE-087DA68F.pf
AVGNT.EXE-C4FB88B7.pf
AVGUARD.EXE-E68E3831.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVWSC.EXE-877F4F63.pf
BYPASS.EXE-E83EBEBD.pf
CATCHME.EXE-BEF62FF3.pf
CLEANMGR.EXE-B508FB28.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DEMO32.EXE-5E917651.pf
DFRGNTFS.EXE-4F838A89.pf
DFRGUI.EXE-E344E070.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DWM.EXE-AEABE78B.pf
ECHOX.EXE-DFED34AF.pf
EMULE.EXE-E9D12381.pf
EXPLORER.EXE-7A3328DA.pf
FIND.EXE-162DFE58.pf
FINDSTR.EXE-4176B665.pf
FIREFOX.EXE-E60C0AA7.pf
HELPPANE.EXE-D1016F9E.pf
IEXPLORE.EXE-1B894AFB.pf
IPCONFIG.EXE-62724FE6.pf
KILL_P.EXE-B5FC4EB3.pf
Layout.ini
LIST_KILL'EM.EXE-0FD9D9EB.pf
LIST_KILL'EM.EXE-442E9924.pf
LOGONUI.EXE-1BEE4A84.pf
LVPRCSRV.EXE-E0306B6B.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MPCMDRUN.EXE-BB72ED6F.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
MSXML4-KB973688-ENU.EXE-B84A3F74.pf
MYSTIFY.SCR-19420732.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
ONECLICKSTARTER.EXE-A28183C2.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
PV.EXE-2BBDF520.pf
PV.EXE-C2F2645A.pf
RAR.EXE-9D54E8CD.pf
ReadyBoot
REG.EXE-665D27E0.pf
REG.EXE-FDC3F50A.pf
REGSVR32.EXE-55A4EE79.pf
RUNDLL32.EXE-41E85287.pf
RUNDLL32.EXE-45B0383E.pf
RUNDLL32.EXE-6188FFB0.pf
RUNDLL32.EXE-82DA25E7.pf
RUNDLL32.EXE-984BA9CB.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-EC30C136.pf
RUNDLL32.EXE-F00F3AA4.pf
RUNDLL32.EXE-F452D79D.pf
RUNDLL32.EXE-F50795EB.pf
SCHED.EXE-B6C4F67A.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SED.EXE-A56E09B0.pf
SETPATH.EXE-74E053F1.pf
SHUTDOWN.EXE-B918DC57.pf
SKYPENAMES.EXE-FD612526.pf
SKYPEPM.EXE-2C1AF4F8.pf
SNDVOL.EXE-783DCB11.pf
SSVAGENT.EXE-C80F109D.pf
STEAM.EXE-5C60CE15.pf
STEAMSERVICE.EXE-AE87D12A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
SWREG.EXE-37616A94.pf
TASKENG.EXE-5BAF290C.pf
TERACOPY.EXE-67F381EF.pf
TOR.EXE-AE37A0A3.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-3FBE35E6.pf
USBFIX.EXE-D89ECDD0.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WINRAR.EXE-6F42D4E7.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WLRMDR.EXE-DDA57653.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WSCTOOL.EXE-62432C7E.pf
WUAUCLT.EXE-830BCC14.pf
ZIP.EXE-AA397753.pf
~E5.0001-51D960E3.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
26 nov. 2009 à 19:37
26 nov. 2009 à 19:37
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse
ensuite :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse
ensuite :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
26 nov. 2009 à 21:44
26 nov. 2009 à 21:44
1er test :
Kill'em by g3n-h@ckm@n 1.0.5.6
User : Ordinateur () # PC-DE-ORDINATEU
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 19:59:23 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 176,76 Go (37,46 Go free) | NTFS
D:\ -> Disque fixe local | 754,75 Go (420,95 Go free) | NTFS
E:\ -> Disque CD-ROM | 6,38 Go (0 Mo free) [ASSASSINS_CREED] | UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 300
C:\Windows\system32\csrss.exe 360
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 404
C:\Windows\system32\winlogon.exe 448
C:\Windows\system32\services.exe 480
C:\Windows\system32\lsass.exe 492
C:\Windows\system32\lsm.exe 500
C:\Windows\system32\svchost.exe 640
C:\Windows\system32\svchost.exe 696
C:\Windows\System32\svchost.exe 736
C:\Windows\System32\svchost.exe 820
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 892
C:\Windows\Explorer.EXE 1104
C:\Users\Ordinateur\Desktop\List_Kill'em.exe 1376
C:\Windows\system32\cmd.exe 1400
C:\Windows\system32\wbem\wmiprvse.exe 1496
C:\Users\Ordinateur\AppData\Local\Temp\31B9.tmp\pv.exe 1600
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-1761471971-773060523-384014963-1000.snp.db
AgCx_S2_S-1-5-21-1761471971-773060523-384014963-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_80924E40.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1761471971-773060523-384014963-1000.db
AgGlUAD_S-1-5-21-1761471971-773060523-384014963-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
le 2eme je le ferai demain, en tout cas merci beaucoup du temps que tu passes pour la résolution de mon probleme
bonne soiree
Kill'em by g3n-h@ckm@n 1.0.5.6
User : Ordinateur () # PC-DE-ORDINATEU
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 19:59:23 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 176,76 Go (37,46 Go free) | NTFS
D:\ -> Disque fixe local | 754,75 Go (420,95 Go free) | NTFS
E:\ -> Disque CD-ROM | 6,38 Go (0 Mo free) [ASSASSINS_CREED] | UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 300
C:\Windows\system32\csrss.exe 360
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 404
C:\Windows\system32\winlogon.exe 448
C:\Windows\system32\services.exe 480
C:\Windows\system32\lsass.exe 492
C:\Windows\system32\lsm.exe 500
C:\Windows\system32\svchost.exe 640
C:\Windows\system32\svchost.exe 696
C:\Windows\System32\svchost.exe 736
C:\Windows\System32\svchost.exe 820
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 892
C:\Windows\Explorer.EXE 1104
C:\Users\Ordinateur\Desktop\List_Kill'em.exe 1376
C:\Windows\system32\cmd.exe 1400
C:\Windows\system32\wbem\wmiprvse.exe 1496
C:\Users\Ordinateur\AppData\Local\Temp\31B9.tmp\pv.exe 1600
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-1761471971-773060523-384014963-1000.snp.db
AgCx_S2_S-1-5-21-1761471971-773060523-384014963-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_80924E40.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1761471971-773060523-384014963-1000.db
AgGlUAD_S-1-5-21-1761471971-773060523-384014963-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
le 2eme je le ferai demain, en tout cas merci beaucoup du temps que tu passes pour la résolution de mon probleme
bonne soiree
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
27 nov. 2009 à 17:37
27 nov. 2009 à 17:37
le voilà
############################## | FindyKill V5.020 |
# User : Ordinateur (Administrateurs) # PC-DE-ORDINATEU
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:21:50 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 7750 Dual-Core Processor
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 176,76 Go (34,08 Go free) # NTFS
# D:\ # Disque fixe local # 754,75 Go (420,95 Go free) # NTFS
# E:\ # Disque CD-ROM # 6,38 Go (0 Mo free) [ASSASSINS_CREED] # INCDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
Supprimé ! E:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ordinateur\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
ma connexion internet est à 1000kbits / sec
hier elle etait à moins de 200
et initialement ca tournait au alentour de 2800 kbits/sec
merci
############################## | FindyKill V5.020 |
# User : Ordinateur (Administrateurs) # PC-DE-ORDINATEU
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:21:50 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 7750 Dual-Core Processor
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 176,76 Go (34,08 Go free) # NTFS
# D:\ # Disque fixe local # 754,75 Go (420,95 Go free) # NTFS
# E:\ # Disque CD-ROM # 6,38 Go (0 Mo free) [ASSASSINS_CREED] # INCDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
Supprimé ! E:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ordinateur\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
ma connexion internet est à 1000kbits / sec
hier elle etait à moins de 200
et initialement ca tournait au alentour de 2800 kbits/sec
merci
Utilisateur anonyme
27 nov. 2009 à 18:05
27 nov. 2009 à 18:05
ok refais ceci stp :
https://forums.commentcamarche.net/forum/affich-15353109-infection-par-virus#2
https://forums.commentcamarche.net/forum/affich-15353109-infection-par-virus#2
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
27 nov. 2009 à 18:28
27 nov. 2009 à 18:28
c'est fait
LoPrince
Messages postés
13
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
29 novembre 2009
27 nov. 2009 à 20:00
27 nov. 2009 à 20:00
extras :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqFR3S.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijIiZefRR.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqFR3S.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijIiZefRR.txt
Utilisateur anonyme
27 nov. 2009 à 20:14
27 nov. 2009 à 20:14
▶ clic droit "en tant qu'admin" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
[2009/07/03 19:05:50 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
[2009/07/21 10:08:14 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
@Alternate Data Stream - 64 bytes -> C:\Users\Ordinateur\Documents\12 - Chez Argimiro.avi:TOC.WMV
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
:files
C:\Users\Ordinateur\Desktop\aswclear(2).exe
C:\Users\Public\Desktop\Adobe Reader 8.lnk
C:\ProgramData\ezsidmv.dat
C:\Users\Ordinateur\Desktop\List_Kill'em.exe
C:\Users\Ordinateur\Desktop\Setup.exe
C:\Windows\System32\Uninstall.ico
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
[2009/07/03 19:05:50 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
[2009/07/21 10:08:14 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
@Alternate Data Stream - 64 bytes -> C:\Users\Ordinateur\Documents\12 - Chez Argimiro.avi:TOC.WMV
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
:files
C:\Users\Ordinateur\Desktop\aswclear(2).exe
C:\Users\Public\Desktop\Adobe Reader 8.lnk
C:\ProgramData\ezsidmv.dat
C:\Users\Ordinateur\Desktop\List_Kill'em.exe
C:\Users\Ordinateur\Desktop\Setup.exe
C:\Windows\System32\Uninstall.ico
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\searchplugin folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\META-INF folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\lib folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} folder moved successfully.
ADS C:\Users\Ordinateur\Documents\12 - Chez Argimiro.avi:TOC.WMV deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
========== FILES ==========
C:\Users\Ordinateur\Desktop\aswclear(2).exe moved successfully.
C:\Users\Public\Desktop\Adobe Reader 8.lnk moved successfully.
C:\ProgramData\ezsidmv.dat moved successfully.
C:\Users\Ordinateur\Desktop\List_Kill'em.exe moved successfully.
C:\Users\Ordinateur\Desktop\Setup.exe moved successfully.
C:\Windows\System32\Uninstall.ico moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Ordinateur
->Temp folder emptied: 657469093 bytes
->Temporary Internet Files folder emptied: 192340862 bytes
->Java cache emptied: 28193591 bytes
->FireFox cache emptied: 78219888 bytes
User: Public
User: re5
->Temp folder emptied: 8241929 bytes
->Temporary Internet Files folder emptied: 86179 bytes
->Java cache emptied: 13689500 bytes
->FireFox cache emptied: 6809653 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 718443 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 940,13 mb
OTL by OldTimer - Version 3.1.11.0 log created on 11272009_204204
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\logishrd\LVPrcInj02.dll not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\searchplugin folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\META-INF folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\lib folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} folder moved successfully.
ADS C:\Users\Ordinateur\Documents\12 - Chez Argimiro.avi:TOC.WMV deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
========== FILES ==========
C:\Users\Ordinateur\Desktop\aswclear(2).exe moved successfully.
C:\Users\Public\Desktop\Adobe Reader 8.lnk moved successfully.
C:\ProgramData\ezsidmv.dat moved successfully.
C:\Users\Ordinateur\Desktop\List_Kill'em.exe moved successfully.
C:\Users\Ordinateur\Desktop\Setup.exe moved successfully.
C:\Windows\System32\Uninstall.ico moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Ordinateur
->Temp folder emptied: 657469093 bytes
->Temporary Internet Files folder emptied: 192340862 bytes
->Java cache emptied: 28193591 bytes
->FireFox cache emptied: 78219888 bytes
User: Public
User: re5
->Temp folder emptied: 8241929 bytes
->Temporary Internet Files folder emptied: 86179 bytes
->Java cache emptied: 13689500 bytes
->FireFox cache emptied: 6809653 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 718443 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 940,13 mb
OTL by OldTimer - Version 3.1.11.0 log created on 11272009_204204
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\logishrd\LVPrcInj02.dll not found!
Registry entries deleted on Reboot...
Utilisateur anonyme
27 nov. 2009 à 20:57
27 nov. 2009 à 20:57
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
27 nov. 2009 à 20:59
27 nov. 2009 à 20:59
Re-Salut Gen,
Tous les ADS ne sont pas infectieux !!
+
@Alternate Data Stream - 64 bytes -> C:\Users\Ordinateur\Documents\12 - Chez Argimiro.avi:TOC.WMV
Tous les ADS ne sont pas infectieux !!
+
Utilisateur anonyme
27 nov. 2009 à 21:14
27 nov. 2009 à 21:14
je sais mais je ne vois pas ce que fait une video ici
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3249
Windows 6.0.6002 Service Pack 2
28/11/2009 13:24:41
mbam-log-2009-11-28 (13-24-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 338219
Temps écoulé: 39 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3249
Windows 6.0.6002 Service Pack 2
28/11/2009 13:24:41
mbam-log-2009-11-28 (13-24-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 338219
Temps écoulé: 39 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
27 nov. 2009 à 21:16
27 nov. 2009 à 21:16
Le fichier (pas l'ADS) est en lui même une vidéo, il n'y à rien d'étonnant à cela .
+
+
25 nov. 2009 à 19:28
fichier extras :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijNMESVqz.txt
OtL:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijIQuZq98.txt
merci beaucoup :D