Cheval de toie generic8 bwgk svp
Résolu/Fermé
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
-
25 nov. 2009 à 20:35
Utilisateur anonyme - 29 nov. 2009 à 12:05
Utilisateur anonyme - 29 nov. 2009 à 12:05
A voir également:
- Cheval de toie generic8 bwgk svp
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Skyrim cheval perdu - Forum Jeux PC
- Ordinateur bloqué cheval de troie - Forum Virus
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
13 réponses
Utilisateur anonyme
25 nov. 2009 à 21:23
25 nov. 2009 à 21:23
salut
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
25 nov. 2009 à 22:09
25 nov. 2009 à 22:09
bon je vient de te les trasmetre via ton lien mais je ne sait pas si tu les a reçu le texte et extras merci pour ton aide gen-hackman
Utilisateur anonyme
25 nov. 2009 à 22:15
25 nov. 2009 à 22:15
il me faut le lien obtenu en echange lis bien ce que je t'ai "écrit"
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
26 nov. 2009 à 17:51
26 nov. 2009 à 17:51
re renvoyer en suivant bien tout ce que tu ma dit mais je ne sait pas si j'ai bien fait
merci
merci
Utilisateur anonyme
26 nov. 2009 à 17:54
26 nov. 2009 à 17:54
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
26 nov. 2009 à 20:26
26 nov. 2009 à 20:26
j'ai fait comme ça sans reponse de ta part .
j'ai passé un coup toolbar sd et uncoup de spyboot et un scan panda online
et j'ai refait une analyse avec avg il me detecte plus d'infection mais comme c'est un chevale de troie je me pose la question si il ne se cache pas.
j'ai passé un coup toolbar sd et uncoup de spyboot et un scan panda online
et j'ai refait une analyse avec avg il me detecte plus d'infection mais comme c'est un chevale de troie je me pose la question si il ne se cache pas.
Utilisateur anonyme
26 nov. 2009 à 20:29
26 nov. 2009 à 20:29
tu n as pas fait comme ca puisque je n ai pas le lien pour aller chercher ton rapport
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
26 nov. 2009 à 20:36
26 nov. 2009 à 20:36
merci gen-hackman
croie tu que il est vraiment parti ou non ?
si non avec quel logiciel de controle pour voir les infections non detecté pas mon antivirus
stp et merci
croie tu que il est vraiment parti ou non ?
si non avec quel logiciel de controle pour voir les infections non detecté pas mon antivirus
stp et merci
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
28 nov. 2009 à 19:06
28 nov. 2009 à 19:06
http://www.cijoint.fr/cjlink.php?file=cj200911/cijP7Va4du.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijEBkYyDj.txt
je vient juste de comprendre excuse moi gen -hackman
http://www.cijoint.fr/cjlink.php?file=cj200911/cijEBkYyDj.txt
je vient juste de comprendre excuse moi gen -hackman
Utilisateur anonyme
28 nov. 2009 à 19:17
28 nov. 2009 à 19:17
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
28 nov. 2009 à 19:33
28 nov. 2009 à 19:33
############################## | UsbFix V6.058 |
User : hassan (Administrateurs) # ACER-7989E0343A
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:26:07 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,88 Go (75,55 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (10,15 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (301,38 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 680
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 792
C:\WINDOWS\system32\services.exe 836
C:\WINDOWS\system32\lsass.exe 848
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1416
C:\Program Files\AVG\AVG9\avgchsvx.exe 1528
C:\Program Files\AVG\AVG9\avgrsx.exe 1536
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1720
C:\WINDOWS\Explorer.EXE 456
C:\WINDOWS\system32\svchost.exe 664
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 732
C:\Program Files\Java\jre6\bin\jusched.exe 764
C:\PROGRA~1\AVG\AVG9\avgtray.exe 760
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1264
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1380
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1440
C:\WINDOWS\system32\bgsvcgen.exe 1500
C:\WINDOWS\eHome\ehRecvr.exe 1628
C:\WINDOWS\eHome\ehSched.exe 1760
C:\Program Files\Java\jre6\bin\jqs.exe 972
C:\Program Files\AVG\AVG9\avgnsx.exe 1904
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 592
C:\WINDOWS\system32\nvsvc32.exe 2100
C:\WINDOWS\system32\HPZipm12.exe 2112
C:\WINDOWS\system32\svchost.exe 2152
C:\WINDOWS\system32\svchost.exe 2256
C:\Program Files\AVG\AVG9\avgemc.exe 2436
C:\WINDOWS\ehome\mcrdsvc.exe 2516
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2812
C:\WINDOWS\system32\dllhost.exe 3352
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3468
C:\WINDOWS\System32\alg.exe 3588
C:\Program Files\Mozilla Firefox\firefox.exe 2244
C:\WINDOWS\system32\wbem\wmiprvse.exe 3680
################## | Fichiers # Dossiers infectieux |
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076921.dll
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076922.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{85565da2-33d0-11de-a420-0019215ddd14}
shell\explore\Command =boot.exe
shell\open\Command =boot.exe
################## | Cracks / Keygens / Serials |
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : bsplayer_pro221.950.multi.exe
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : Keygen\Keygen.exe
################## | ! Fin du rapport # UsbFix V6.058 ! |
User : hassan (Administrateurs) # ACER-7989E0343A
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:26:07 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,88 Go (75,55 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (10,15 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (301,38 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 680
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 792
C:\WINDOWS\system32\services.exe 836
C:\WINDOWS\system32\lsass.exe 848
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1416
C:\Program Files\AVG\AVG9\avgchsvx.exe 1528
C:\Program Files\AVG\AVG9\avgrsx.exe 1536
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1720
C:\WINDOWS\Explorer.EXE 456
C:\WINDOWS\system32\svchost.exe 664
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 732
C:\Program Files\Java\jre6\bin\jusched.exe 764
C:\PROGRA~1\AVG\AVG9\avgtray.exe 760
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1264
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1380
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1440
C:\WINDOWS\system32\bgsvcgen.exe 1500
C:\WINDOWS\eHome\ehRecvr.exe 1628
C:\WINDOWS\eHome\ehSched.exe 1760
C:\Program Files\Java\jre6\bin\jqs.exe 972
C:\Program Files\AVG\AVG9\avgnsx.exe 1904
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 592
C:\WINDOWS\system32\nvsvc32.exe 2100
C:\WINDOWS\system32\HPZipm12.exe 2112
C:\WINDOWS\system32\svchost.exe 2152
C:\WINDOWS\system32\svchost.exe 2256
C:\Program Files\AVG\AVG9\avgemc.exe 2436
C:\WINDOWS\ehome\mcrdsvc.exe 2516
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2812
C:\WINDOWS\system32\dllhost.exe 3352
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3468
C:\WINDOWS\System32\alg.exe 3588
C:\Program Files\Mozilla Firefox\firefox.exe 2244
C:\WINDOWS\system32\wbem\wmiprvse.exe 3680
################## | Fichiers # Dossiers infectieux |
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076921.dll
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076922.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{85565da2-33d0-11de-a420-0019215ddd14}
shell\explore\Command =boot.exe
shell\open\Command =boot.exe
################## | Cracks / Keygens / Serials |
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : bsplayer_pro221.950.multi.exe
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : Keygen\Keygen.exe
################## | ! Fin du rapport # UsbFix V6.058 ! |
Utilisateur anonyme
28 nov. 2009 à 19:55
28 nov. 2009 à 19:55
vire ces keygen source d infection puis :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
freehomme
Messages postés
317
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
27 mai 2014
28
29 nov. 2009 à 08:35
29 nov. 2009 à 08:35
salut gen-hackman
############################## | UsbFix V6.058 |
User : hassan (Administrateurs) # ACER-7989E0343A
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:25:34 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,88 Go (76,72 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (8,79 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (300,59 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 772
C:\WINDOWS\system32\services.exe 820
C:\WINDOWS\system32\lsass.exe 832
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1216
C:\Program Files\AVG\AVG9\avgchsvx.exe 1236
C:\Program Files\AVG\AVG9\avgrsx.exe 1244
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1488
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1552
C:\WINDOWS\system32\spoolsv.exe 2004
C:\WINDOWS\Explorer.EXE 488
C:\WINDOWS\system32\svchost.exe 740
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 136
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1160
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1204
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1316
C:\WINDOWS\system32\bgsvcgen.exe 1336
C:\WINDOWS\eHome\ehRecvr.exe 1388
C:\WINDOWS\eHome\ehSched.exe 1400
C:\WINDOWS\eHome\ehRec.exe 1472
C:\Program Files\Java\jre6\bin\jqs.exe 1636
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1908
C:\Program Files\AVG\AVG9\avgnsx.exe 884
C:\WINDOWS\system32\nvsvc32.exe 1056
C:\WINDOWS\system32\HPZipm12.exe 1144
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\svchost.exe 1804
C:\Program Files\AVG\AVG9\avgemc.exe 2124
C:\WINDOWS\ehome\mcrdsvc.exe 2344
C:\WINDOWS\system32\wuauclt.exe 2432
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2608
C:\WINDOWS\system32\dllhost.exe 2840
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3048
C:\WINDOWS\system32\wbem\wmiprvse.exe 3072
C:\WINDOWS\System32\alg.exe 3136
C:\WINDOWS\system32\wbem\wmiprvse.exe 3212
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076921.dll
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076922.dll
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP274\A0091566.cmd
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP274\A0091566.cmd
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP274\A0091566.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{85565da2-33d0-11de-a420-0019215ddd14}\Shell\explore\Command
################## | Listing des fichiers présent |
[11/08/2006 18:52|--a------|50] C:\AUTOEXEC.BAT
[10/04/2009 18:52|-rahs----|221] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2006 18:29|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[11/08/2006 18:29|-rahs----|0] C:\IO.SYS
[11/08/2006 18:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[11/04/2009 09:45|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/06/2009 20:15|--a------|28606464] C:\Samsung PC Studio 7.msi
[29/11/2009 08:33|--a------|4014] C:\UsbFix.txt
[11/04/2007 23:04|--ahs----|115343872] D:\eDS_PSD_drive.vmdf
[15/07/2008 23:37|--ahs----|380416] J:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
salut
################## | Cracks / Keygens / Serials |
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : bsplayer_pro221.950.multi.exe
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : Keygen\Keygen.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\hassan\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.058 ! |
############################## | UsbFix V6.058 |
User : hassan (Administrateurs) # ACER-7989E0343A
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:25:34 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,88 Go (76,72 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (8,79 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (300,59 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 772
C:\WINDOWS\system32\services.exe 820
C:\WINDOWS\system32\lsass.exe 832
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1216
C:\Program Files\AVG\AVG9\avgchsvx.exe 1236
C:\Program Files\AVG\AVG9\avgrsx.exe 1244
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1488
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1552
C:\WINDOWS\system32\spoolsv.exe 2004
C:\WINDOWS\Explorer.EXE 488
C:\WINDOWS\system32\svchost.exe 740
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 136
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1160
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1204
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1316
C:\WINDOWS\system32\bgsvcgen.exe 1336
C:\WINDOWS\eHome\ehRecvr.exe 1388
C:\WINDOWS\eHome\ehSched.exe 1400
C:\WINDOWS\eHome\ehRec.exe 1472
C:\Program Files\Java\jre6\bin\jqs.exe 1636
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1908
C:\Program Files\AVG\AVG9\avgnsx.exe 884
C:\WINDOWS\system32\nvsvc32.exe 1056
C:\WINDOWS\system32\HPZipm12.exe 1144
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\svchost.exe 1804
C:\Program Files\AVG\AVG9\avgemc.exe 2124
C:\WINDOWS\ehome\mcrdsvc.exe 2344
C:\WINDOWS\system32\wuauclt.exe 2432
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2608
C:\WINDOWS\system32\dllhost.exe 2840
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3048
C:\WINDOWS\system32\wbem\wmiprvse.exe 3072
C:\WINDOWS\System32\alg.exe 3136
C:\WINDOWS\system32\wbem\wmiprvse.exe 3212
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076921.dll
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0076922.dll
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP274\A0091566.cmd
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP274\A0091566.cmd
Supprimé ! C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP274\A0091566.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{85565da2-33d0-11de-a420-0019215ddd14}\Shell\explore\Command
################## | Listing des fichiers présent |
[11/08/2006 18:52|--a------|50] C:\AUTOEXEC.BAT
[10/04/2009 18:52|-rahs----|221] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2006 18:29|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[11/08/2006 18:29|-rahs----|0] C:\IO.SYS
[11/08/2006 18:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[11/04/2009 09:45|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/06/2009 20:15|--a------|28606464] C:\Samsung PC Studio 7.msi
[29/11/2009 08:33|--a------|4014] C:\UsbFix.txt
[11/04/2007 23:04|--ahs----|115343872] D:\eDS_PSD_drive.vmdf
[15/07/2008 23:37|--ahs----|380416] J:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
salut
################## | Cracks / Keygens / Serials |
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : bsplayer_pro221.950.multi.exe
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : Keygen\Keygen.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\hassan\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.058 ! |
Utilisateur anonyme
29 nov. 2009 à 12:05
29 nov. 2009 à 12:05
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : bsplayer_pro221.950.multi.exe
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : Keygen\Keygen.exe
supprime ca source d'infection , ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
-> contain : bsplayer_pro221.950.multi.exe
"J:\ACERDATA (D)\programmes\Bs Player Pro v2.21.950 Multilangages Incl-Keygen.rar"
-> contain : Keygen\Keygen.exe
supprime ca source d'infection , ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
