Comment se debarrasser de trojan vundo
Fermé
didier le suisse
-
5 déc. 2009 à 19:10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 6 déc. 2009 à 20:50
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 6 déc. 2009 à 20:50
A voir également:
- Comment se debarrasser de trojan vundo
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Comment se débarrasser de mcafee - Guide
15 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
5 déc. 2009 à 19:11
5 déc. 2009 à 19:11
Bonsoir,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
merci pour reponse rapide. ci joints les rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille MIMOUNI at 2009-12-05 19:13:29
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 34 GB (23%) free of 149 GB
Total RAM: 511 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:02, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Trend Micro\coco\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Famille MIMOUNI\Mes documents\OTM.exe
C:\Documents and Settings\Famille MIMOUNI\Bureau\RSIT.exe
C:\Program Files\Trend Micro\coco\Famille MIMOUNI.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CD-MENU.LNK = D:\MENU.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CD-MENU.LNK = D:\MENU.exe (User 'Default user')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: CD-MENU.LNK = D:\MENU.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4158DC05-F1E2-4C01-996D-AAA6ABA2FB96}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\ExtraFilm Designer CH FR\EFUploadSrv.exe
O23 - Service: Service Google Update (gupdate1c9a603789fdc28) (gupdate1c9a603789fdc28) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille MIMOUNI at 2009-12-05 19:13:29
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 34 GB (23%) free of 149 GB
Total RAM: 511 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:02, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Trend Micro\coco\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Famille MIMOUNI\Mes documents\OTM.exe
C:\Documents and Settings\Famille MIMOUNI\Bureau\RSIT.exe
C:\Program Files\Trend Micro\coco\Famille MIMOUNI.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CD-MENU.LNK = D:\MENU.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CD-MENU.LNK = D:\MENU.exe (User 'Default user')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: CD-MENU.LNK = D:\MENU.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4158DC05-F1E2-4C01-996D-AAA6ABA2FB96}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\ExtraFilm Designer CH FR\EFUploadSrv.exe
O23 - Service: Service Google Update (gupdate1c9a603789fdc28) (gupdate1c9a603789fdc28) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
5 déc. 2009 à 19:22
5 déc. 2009 à 19:22
Je remarque ceci dans le rapport.
C:\Documents and Settings\Famille MIMOUNI\Mes documents\OTM.exe
As-tu essayé de supprimer certains fichiers ou as-tu déjà été pris en charge sur d'autres forums ?
Dans le premier cas, c'est plus que dangereux d'utiliser ce genre d'outils.
On peut planter son PC.
Dans le deuxième cas, si oui, quel forum ? indique le lien .
A+
C:\Documents and Settings\Famille MIMOUNI\Mes documents\OTM.exe
As-tu essayé de supprimer certains fichiers ou as-tu déjà été pris en charge sur d'autres forums ?
Dans le premier cas, c'est plus que dangereux d'utiliser ce genre d'outils.
On peut planter son PC.
Dans le deuxième cas, si oui, quel forum ? indique le lien .
A+
Non je l ai telecharge mais j'ai hesite a l utiliser et ne l'ai donc pas fait. j'ai prefere venir sur le forum ici.
A+
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
5 déc. 2009 à 19:35
5 déc. 2009 à 19:35
OK,
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
A+
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
A+
Voila le rapport:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3300
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
05/12/2009 22:33:07
mbam-log-2009-12-05 (22-33-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 216207
Temps écoulé: 2 hour(s), 52 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3300
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
05/12/2009 22:33:07
mbam-log-2009-12-05 (22-33-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 216207
Temps écoulé: 2 hour(s), 52 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
5 déc. 2009 à 22:45
5 déc. 2009 à 22:45
Re,
Surprenant. Malwarebytes traite géneralement très bien les infections Vundo.
je ne vois rien de particulier pour autant dans les rapports.
- Peux-tu lancer un scan complet avec ton antvirus et poster le rapport ?
- Tu sais peut-être le(s) fichier(s) que Norton détecte comme infectieux ?
A+
Surprenant. Malwarebytes traite géneralement très bien les infections Vundo.
je ne vois rien de particulier pour autant dans les rapports.
- Peux-tu lancer un scan complet avec ton antvirus et poster le rapport ?
- Tu sais peut-être le(s) fichier(s) que Norton détecte comme infectieux ?
A+
Voici le resultat:
Statistiques sur l'analyse :
Temps d'analyse : 9994
Options d'analyse :
Cibles d'analyse : C:
Décompte :
Total des éléments analysés : 748467
- Fichiers et répertoires : 744388
- Entrées de registre : 375
- Processus et éléments de démarrage : 3500
- Eléments réseau et navigateur : 194
- Menaces inconnues potentielles : 6
- Autres : 4
Total des risques de sécurité détectés : 2
Total des éléments corrigés : 1
Total des éléments à vérifier : 1
menaces résolues :
Tracking Cookie
ID virus : 4294909925
Type : Anomalie
Risque : Bas (Bas Furtivité, Bas Suppression, Bas Performances, Bas Confidentialité)
Catégories : Cookie
Etat : Totalement résolu
-----------
2 cookies de suivi
Cookie:famille mimouni@quantserve.com/ - Non détecté
- Supprimé
Menaces non résolues :
Trojan.Vundo
ID virus : 28544
Type : Compressé
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Echec de la suppression
-----------
1 fichier
[setup.exe] l'intérieur de [c:\recycler\s-1-5-21-2829008562-2962228572-3180509614-1007\dc24.rar] - Infecté
merci
A+
Statistiques sur l'analyse :
Temps d'analyse : 9994
Options d'analyse :
Cibles d'analyse : C:
Décompte :
Total des éléments analysés : 748467
- Fichiers et répertoires : 744388
- Entrées de registre : 375
- Processus et éléments de démarrage : 3500
- Eléments réseau et navigateur : 194
- Menaces inconnues potentielles : 6
- Autres : 4
Total des risques de sécurité détectés : 2
Total des éléments corrigés : 1
Total des éléments à vérifier : 1
menaces résolues :
Tracking Cookie
ID virus : 4294909925
Type : Anomalie
Risque : Bas (Bas Furtivité, Bas Suppression, Bas Performances, Bas Confidentialité)
Catégories : Cookie
Etat : Totalement résolu
-----------
2 cookies de suivi
Cookie:famille mimouni@quantserve.com/ - Non détecté
- Supprimé
Menaces non résolues :
Trojan.Vundo
ID virus : 28544
Type : Compressé
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Echec de la suppression
-----------
1 fichier
[setup.exe] l'intérieur de [c:\recycler\s-1-5-21-2829008562-2962228572-3180509614-1007\dc24.rar] - Infecté
merci
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
6 déc. 2009 à 15:52
6 déc. 2009 à 15:52
Re,
Merci pour le rapport.
C'est donc ce fichier qui est infecté.
Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ( par Chiquitine29 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
A+
Merci pour le rapport.
C'est donc ce fichier qui est infecté.
Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ( par Chiquitine29 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
A+
Voici le rapport
############################## | UsbFix V6.059 |
User : Famille MIMOUNI (Administrateurs) # SN102122210005
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:18:50 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,04 Go (32,63 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 832
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 908
C:\WINDOWS\system32\lsass.exe 920
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1316
C:\WINDOWS\System32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1668
C:\WINDOWS\Explorer.EXE 1696
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 1764
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe 2008
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 244
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 288
C:\WINDOWS\system32\LEXBCES.EXE 1888
C:\WINDOWS\system32\spoolsv.exe 1924
C:\WINDOWS\system32\LEXPPS.EXE 2028
C:\WINDOWS\System32\svchost.exe 220
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 364
C:\Program Files\Bonjour\mDNSResponder.exe 528
C:\Program Files\ExtraFilm Designer CH FR\EFUploadSrv.exe 1644
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2144
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2184
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 2204
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe 2260
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2336
C:\WINDOWS\system32\slserv.exe 2732
C:\WINDOWS\System32\svchost.exe 2752
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 2796
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3512
C:\WINDOWS\System32\alg.exe 548
C:\WINDOWS\SOUNDMAN.EXE 1468
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 2360
C:\Apps\Powercinema\PCMService.exe 2632
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3024
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe 3200
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 3224
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 3248
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 3600
C:\Program Files\Logitech\QuickCam\Quickcam.exe 3620
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3640
C:\WINDOWS\system32\ctfmon.exe 2060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2320
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 1100
C:\WINDOWS\System32\svchost.exe 2648
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 576
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Mozilla Firefox\firefox.exe 1952
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe 5940
C:\WINDOWS\system32\NOTEPAD.EXE 1628
C:\WINDOWS\system32\wbem\wmiprvse.exe 1800
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupdater_1.8.12.zip
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupnpav_0.2.21.zip
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Vuze_4.2.0.8b_win32.zip
C:\FLIPART.EXE
C:\GETBOOTD.BAT
C:\GETDRIVE.EXE
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{227bf468-883d-11de-9671-000c76fce009}
Shell\AutoRun\command =wdsync.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
merci
############################## | UsbFix V6.059 |
User : Famille MIMOUNI (Administrateurs) # SN102122210005
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:18:50 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,04 Go (32,63 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 832
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 908
C:\WINDOWS\system32\lsass.exe 920
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1316
C:\WINDOWS\System32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1668
C:\WINDOWS\Explorer.EXE 1696
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 1764
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe 2008
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 244
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 288
C:\WINDOWS\system32\LEXBCES.EXE 1888
C:\WINDOWS\system32\spoolsv.exe 1924
C:\WINDOWS\system32\LEXPPS.EXE 2028
C:\WINDOWS\System32\svchost.exe 220
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 364
C:\Program Files\Bonjour\mDNSResponder.exe 528
C:\Program Files\ExtraFilm Designer CH FR\EFUploadSrv.exe 1644
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2144
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2184
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 2204
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe 2260
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2336
C:\WINDOWS\system32\slserv.exe 2732
C:\WINDOWS\System32\svchost.exe 2752
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 2796
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3512
C:\WINDOWS\System32\alg.exe 548
C:\WINDOWS\SOUNDMAN.EXE 1468
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 2360
C:\Apps\Powercinema\PCMService.exe 2632
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3024
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe 3200
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 3224
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 3248
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 3600
C:\Program Files\Logitech\QuickCam\Quickcam.exe 3620
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3640
C:\WINDOWS\system32\ctfmon.exe 2060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2320
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 1100
C:\WINDOWS\System32\svchost.exe 2648
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 576
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Mozilla Firefox\firefox.exe 1952
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe 5940
C:\WINDOWS\system32\NOTEPAD.EXE 1628
C:\WINDOWS\system32\wbem\wmiprvse.exe 1800
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupdater_1.8.12.zip
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupnpav_0.2.21.zip
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Vuze_4.2.0.8b_win32.zip
C:\FLIPART.EXE
C:\GETBOOTD.BAT
C:\GETDRIVE.EXE
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{227bf468-883d-11de-9671-000c76fce009}
Shell\AutoRun\command =wdsync.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
6 déc. 2009 à 16:28
6 déc. 2009 à 16:28
Re,
Attention aux téléchargements. C'est la première source d'infection par des virus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur usbfix.exe présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+
Attention aux téléchargements. C'est la première source d'infection par des virus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur usbfix.exe présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+
voici le rapport:
############################## | UsbFix V6.059 |
User : Famille MIMOUNI (Administrateurs) # SN102122210005
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:45:11 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,04 Go (34,32 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 828
C:\WINDOWS\system32\winlogon.exe 856
C:\WINDOWS\system32\services.exe 904
C:\WINDOWS\system32\lsass.exe 916
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\System32\svchost.exe 1312
C:\WINDOWS\System32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\Explorer.EXE 1708
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 1792
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe 140
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 488
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 984
C:\WINDOWS\system32\LEXBCES.EXE 1984
C:\WINDOWS\system32\LEXPPS.EXE 2020
C:\Program Files\Google\Update\GoogleUpdate.exe 280
C:\WINDOWS\system32\spoolsv.exe 308
C:\WINDOWS\System32\svchost.exe 536
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 564
C:\Program Files\Bonjour\mDNSResponder.exe 608
C:\Program Files\ExtraFilm Designer CH FR\EFUploadSrv.exe 1768
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2124
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2164
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 2220
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe 2256
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2404
C:\WINDOWS\system32\slserv.exe 2508
C:\WINDOWS\System32\svchost.exe 2528
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 2716
C:\WINDOWS\system32\wuauclt.exe 3252
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3484
C:\WINDOWS\system32\wbem\wmiprvse.exe 3940
C:\WINDOWS\system32\wbem\wmiprvse.exe 3984
C:\WINDOWS\System32\alg.exe 4044
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupdater_1.8.12.zip
Supprimé ! C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupnpav_0.2.21.zip
Supprimé ! C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Vuze_4.2.0.8b_win32.zip
Supprimé ! C:\FLIPART.EXE
Supprimé ! C:\GETBOOTD.BAT
Supprimé ! C:\GETDRIVE.EXE
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{227bf468-883d-11de-9671-000c76fce009}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/05/2004 07:47|-rahs----|193] C:\BOOT.BAK
[21/12/2008 09:11|-rahs----|291] C:\BOOT.INI
[30/08/2002 12:00|-rahs----|4952] C:\Bootfont.bin
[30/08/2002 12:00|-rahs----|249136] C:\cmldr
[?|?|?] C:\hiberfil.sys
[13/05/2004 07:50|-rahs----|0] C:\IO.SYS
[13/05/2004 07:52|--ah-----|454] C:\IPH.PH
[13/05/2004 07:50|-rahs----|0] C:\MSDOS.SYS
[24/11/2007 12:13|-rahs----|47564] C:\NTDETECT.COM
[24/11/2007 12:13|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/01/2009 21:56|--a------|1454] C:\TCleaner.txt
[06/12/2009 19:10|--a------|3908] C:\UsbFix.txt
[05/12/2009 18:50|--a------|207] C:\VundoFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FAMILL~1\Bureau\UsbFix_Upload_Me_SN102122210005.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
merci pour tous les conseils.
############################## | UsbFix V6.059 |
User : Famille MIMOUNI (Administrateurs) # SN102122210005
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:45:11 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,04 Go (34,32 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 828
C:\WINDOWS\system32\winlogon.exe 856
C:\WINDOWS\system32\services.exe 904
C:\WINDOWS\system32\lsass.exe 916
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\System32\svchost.exe 1312
C:\WINDOWS\System32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\Explorer.EXE 1708
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 1792
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe 140
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 488
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 984
C:\WINDOWS\system32\LEXBCES.EXE 1984
C:\WINDOWS\system32\LEXPPS.EXE 2020
C:\Program Files\Google\Update\GoogleUpdate.exe 280
C:\WINDOWS\system32\spoolsv.exe 308
C:\WINDOWS\System32\svchost.exe 536
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 564
C:\Program Files\Bonjour\mDNSResponder.exe 608
C:\Program Files\ExtraFilm Designer CH FR\EFUploadSrv.exe 1768
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2124
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2164
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 2220
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe 2256
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2404
C:\WINDOWS\system32\slserv.exe 2508
C:\WINDOWS\System32\svchost.exe 2528
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 2716
C:\WINDOWS\system32\wuauclt.exe 3252
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3484
C:\WINDOWS\system32\wbem\wmiprvse.exe 3940
C:\WINDOWS\system32\wbem\wmiprvse.exe 3984
C:\WINDOWS\System32\alg.exe 4044
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupdater_1.8.12.zip
Supprimé ! C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\azupnpav_0.2.21.zip
Supprimé ! C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Vuze_4.2.0.8b_win32.zip
Supprimé ! C:\FLIPART.EXE
Supprimé ! C:\GETBOOTD.BAT
Supprimé ! C:\GETDRIVE.EXE
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{227bf468-883d-11de-9671-000c76fce009}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/05/2004 07:47|-rahs----|193] C:\BOOT.BAK
[21/12/2008 09:11|-rahs----|291] C:\BOOT.INI
[30/08/2002 12:00|-rahs----|4952] C:\Bootfont.bin
[30/08/2002 12:00|-rahs----|249136] C:\cmldr
[?|?|?] C:\hiberfil.sys
[13/05/2004 07:50|-rahs----|0] C:\IO.SYS
[13/05/2004 07:52|--ah-----|454] C:\IPH.PH
[13/05/2004 07:50|-rahs----|0] C:\MSDOS.SYS
[24/11/2007 12:13|-rahs----|47564] C:\NTDETECT.COM
[24/11/2007 12:13|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/01/2009 21:56|--a------|1454] C:\TCleaner.txt
[06/12/2009 19:10|--a------|3908] C:\UsbFix.txt
[05/12/2009 18:50|--a------|207] C:\VundoFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial\DVDFabPlatinum29.exe"
24/08/2005 17:07 |Size 3157070 |Crc32 8d56cc0e |Md5 17ec1bdad58afe9c043fa27a51fe8f78
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
"C:\Documents and Settings\Famille MIMOUNI\Mes documents\sauvegarde documents\programmes\DVDFab Express platinium 2.9.3.5+serial.zip"
-> Contain : DVDFabPlatinum29.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FAMILL~1\Bureau\UsbFix_Upload_Me_SN102122210005.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
merci pour tous les conseils.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
6 déc. 2009 à 20:05
6 déc. 2009 à 20:05
Didier le suisse,
1/ A la fin du rapport USBFix, il est demandé de faire une remontée d'informations vers le concepteur de l'outil.
# va à l'adresse suivante : https://www.ionos.fr/?affiliate_id=77097
# Clique sur parcourir et choisis le fichier UsbFix_Upload_Me_SN102122210005.zip qui se trouve sur ton bureau.
# Puis clique sur envoyer le fichier.
merci d'avance.
2/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTMoveIt.exe pour le lancer.
# Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:files
c:\recycler\s-1-5-21-2829008562-2962228572-3180509614-1007\dc24.rar
:commands
[emptytemp]
# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir.
# Copie/Colle le contenu du rapport dans ton prochain message.
Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
A+
1/ A la fin du rapport USBFix, il est demandé de faire une remontée d'informations vers le concepteur de l'outil.
# va à l'adresse suivante : https://www.ionos.fr/?affiliate_id=77097
# Clique sur parcourir et choisis le fichier UsbFix_Upload_Me_SN102122210005.zip qui se trouve sur ton bureau.
# Puis clique sur envoyer le fichier.
merci d'avance.
2/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTMoveIt.exe pour le lancer.
# Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:files
c:\recycler\s-1-5-21-2829008562-2962228572-3180509614-1007\dc24.rar
:commands
[emptytemp]
# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir.
# Copie/Colle le contenu du rapport dans ton prochain message.
Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
A+
voici le resultat:
All processes killed
========== FILES ==========
File/Folder c:\recycler\s-1-5-21-2829008562-2962228572-3180509614-1007\dc24.rar not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Famille MIMOUNI
->Temp folder emptied: 254248783 bytes
->Temporary Internet Files folder emptied: 32451954 bytes
->Java cache emptied: 4591370 bytes
->FireFox cache emptied: 42073185 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8372341 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19528 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 718698575 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1534125 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1012,92 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12062009_203244
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_8d0.dat moved successfully.
Registry entries deleted on Reboot...
merci encore
All processes killed
========== FILES ==========
File/Folder c:\recycler\s-1-5-21-2829008562-2962228572-3180509614-1007\dc24.rar not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Famille MIMOUNI
->Temp folder emptied: 254248783 bytes
->Temporary Internet Files folder emptied: 32451954 bytes
->Java cache emptied: 4591370 bytes
->FireFox cache emptied: 42073185 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8372341 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19528 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 718698575 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1534125 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1012,92 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12062009_203244
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_8d0.dat moved successfully.
Registry entries deleted on Reboot...
merci encore
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
6 déc. 2009 à 20:50
6 déc. 2009 à 20:50
Re,
A priori, le fichier est supprimé.
J'ai déjà eu un cas comme le tien : un fichier .rar dans la corbeille et on avait galéré pour le supprimer.
Pourquoi ? mystère.
relance ton antivirus et poste le rapport.
A+
A priori, le fichier est supprimé.
J'ai déjà eu un cas comme le tien : un fichier .rar dans la corbeille et on avait galéré pour le supprimer.
Pourquoi ? mystère.
relance ton antivirus et poste le rapport.
A+
