Nouveau cas de bable winupgro
eone
Messages postés
21
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Qqn peut-il m'aider pour éradiquer mon virus.
Je suis sous vista 64bits. J'ai dans un premier temps télécharger une version de FindyKill mais qui ne voulait pas s'installer sur mon système (histoire de 32 et 64 bits).
Finalement j'ai lancé FindyKillv5.021 (sans installation) et voici son rapport:
############################## | FindyKill V5.021 |
# User : Piero (Administrateurs) # PC-DE-PIERO
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:32:32 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall[ Enabled ]3.5
# C:\ # Disque fixe local # 297,03 Go (150,54 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 285,21 Go (91,1 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 3,73 Go (917,2 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Windows\SysWOW64\ASTSRV.EXE
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\conime.exe
############################## | Processus infectieux stoppés |
"C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe" (2432)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\SysWOW64\srosa2.sys
Présent ! C:\Windows\SysWOW64\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Piero\AppData\Roaming |
Présent ! C:\Users\Piero\AppData\Roaming\drivers
Présent ! C:\Users\Piero\AppData\Roaming\drivers\downld
Présent ! C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Piero\AppData\Local\Temp\keygen.exe"
08/06/2006 01:40 |Size 5037234 |Crc32 89981699 |Md5 ae4e53c82306e47a84d2c9e488b43152
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\NoisewareSESetup.exe"
05/10/2009 18:41 |Size 2537924 |Crc32 3789dc0e |Md5 ff871b1078a5609492a47e94f2f31af6
"D:\Piero\Downloads\Graphisme\New Cracked Nik Software Viveza v1 0 for Adobe\New Cracked Nik Software Viveza v1 0 for Adobe\fo-nsv1.exe"
05/03/2008 00:04 |Size 6455058 |Crc32 cbe8bd0d |Md5 efbe3cbe6d66806335c9f082caff4ce2
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\keygen\xf-colorefex3.exe"
26/09/2009 00:16 |Size 55296 |Crc32 181522e8 |Md5 200e6e8e79dbab9f7ed413fbb252685d
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\keygen\xf-dfine2.exe"
26/09/2009 00:17 |Size 55296 |Crc32 4240701b |Md5 a04106d4504fa4bfebef62ed89bc0846
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\keygen\xf-sharp30.exe"
26/09/2009 00:16 |Size 53760 |Crc32 cbf8294e |Md5 bc4f6878571c6e3db5ddf3aa529cdf5f
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\keygen\xf-silverefexpro1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 c25f4d53 |Md5 c9f1b445535372018686b98f806176f3
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_VIVEZA_V1.002-XFORCE\keygen\xf-viveza1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 7869c4e6 |Md5 3ae690dc2ea40749d9c61b312604a09e
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\Setup.exe"
05/10/2009 19:07 |Size 5046696 |Crc32 7011d543 |Md5 4f7f4f1e425a082b27f32f273d0a814f
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\crack\noiseninja.exe"
05/10/2009 19:07 |Size 1872896 |Crc32 a2a1b420 |Md5 a81cf5ff6316e3250086e7117d62add8
"D:\Piero\Downloads\Graphisme\NoiseWare\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
################## | ! Fin du rapport # FindyKill V5.021 ! |
Est-ce que je passe à l'étape 2 maintenant ?
Qqn peut-il m'aider pour éradiquer mon virus.
Je suis sous vista 64bits. J'ai dans un premier temps télécharger une version de FindyKill mais qui ne voulait pas s'installer sur mon système (histoire de 32 et 64 bits).
Finalement j'ai lancé FindyKillv5.021 (sans installation) et voici son rapport:
############################## | FindyKill V5.021 |
# User : Piero (Administrateurs) # PC-DE-PIERO
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:32:32 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall[ Enabled ]3.5
# C:\ # Disque fixe local # 297,03 Go (150,54 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 285,21 Go (91,1 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 3,73 Go (917,2 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Windows\SysWOW64\ASTSRV.EXE
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\conime.exe
############################## | Processus infectieux stoppés |
"C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe" (2432)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\SysWOW64\srosa2.sys
Présent ! C:\Windows\SysWOW64\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Piero\AppData\Roaming |
Présent ! C:\Users\Piero\AppData\Roaming\drivers
Présent ! C:\Users\Piero\AppData\Roaming\drivers\downld
Présent ! C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Piero\AppData\Local\Temp\keygen.exe"
08/06/2006 01:40 |Size 5037234 |Crc32 89981699 |Md5 ae4e53c82306e47a84d2c9e488b43152
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\NoisewareSESetup.exe"
05/10/2009 18:41 |Size 2537924 |Crc32 3789dc0e |Md5 ff871b1078a5609492a47e94f2f31af6
"D:\Piero\Downloads\Graphisme\New Cracked Nik Software Viveza v1 0 for Adobe\New Cracked Nik Software Viveza v1 0 for Adobe\fo-nsv1.exe"
05/03/2008 00:04 |Size 6455058 |Crc32 cbe8bd0d |Md5 efbe3cbe6d66806335c9f082caff4ce2
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\keygen\xf-colorefex3.exe"
26/09/2009 00:16 |Size 55296 |Crc32 181522e8 |Md5 200e6e8e79dbab9f7ed413fbb252685d
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\keygen\xf-dfine2.exe"
26/09/2009 00:17 |Size 55296 |Crc32 4240701b |Md5 a04106d4504fa4bfebef62ed89bc0846
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\keygen\xf-sharp30.exe"
26/09/2009 00:16 |Size 53760 |Crc32 cbf8294e |Md5 bc4f6878571c6e3db5ddf3aa529cdf5f
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\keygen\xf-silverefexpro1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 c25f4d53 |Md5 c9f1b445535372018686b98f806176f3
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_VIVEZA_V1.002-XFORCE\keygen\xf-viveza1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 7869c4e6 |Md5 3ae690dc2ea40749d9c61b312604a09e
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\Setup.exe"
05/10/2009 19:07 |Size 5046696 |Crc32 7011d543 |Md5 4f7f4f1e425a082b27f32f273d0a814f
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\crack\noiseninja.exe"
05/10/2009 19:07 |Size 1872896 |Crc32 a2a1b420 |Md5 a81cf5ff6316e3250086e7117d62add8
"D:\Piero\Downloads\Graphisme\NoiseWare\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
################## | ! Fin du rapport # FindyKill V5.021 ! |
Est-ce que je passe à l'étape 2 maintenant ?
A voir également:
- Nouveau cas de bable winupgro
- Cas ram - Guide
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Créer un nouveau compte gmail - Guide
- Comment créer un nouveau groupe sur whatsapp - Guide
- Créer un nouveau compte google - Guide
23 réponses
tu as des restes de McAfee , sers toi de ceci pour les virer :
Désinstallation Antivirus , Parefeu , Antispyware
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Désinstallation Antivirus , Parefeu , Antispyware
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
VOici le rapport après l'étape 2:
############################## | FindyKill V5.021 |
# User : Piero (Administrateurs) # PC-DE-PIERO
# Update on 10/12/2009 by Chiquitine29
# Start at: 19:08:00 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall[ Enabled ]3.5
# C:\ # Disque fixe local # 297,03 Go (151,24 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 285,21 Go (92,05 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 3,73 Go (917,2 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\ASTSRV.EXE
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
Supprimé ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Piero\AppData\Roaming |
Supprimé ! C:\Users\Piero\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Piero\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\System32\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\WINDOWS\System32\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\WINDOWS\SysWOW64\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\WINDOWS\SysWOW64\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 81efe0f8 | Md5 : c6a76ec26093a20f94ae00647c973041
################## | Autres suppressions ... |
Supprimé ! "C:\Program Files (x86)\RocketDock\RocketDock.exe"
-> Size : 809984 | Crc32 : 81efe0f8 | Md5 : c6a76ec26093a20f94ae00647c973041
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
Quelle est la prochaine étape ? (que je ferai un peu plus tard, je m'absente.. Merci de ton aide)
############################## | FindyKill V5.021 |
# User : Piero (Administrateurs) # PC-DE-PIERO
# Update on 10/12/2009 by Chiquitine29
# Start at: 19:08:00 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall[ Enabled ]3.5
# C:\ # Disque fixe local # 297,03 Go (151,24 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 285,21 Go (92,05 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 3,73 Go (917,2 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\ASTSRV.EXE
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
Supprimé ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Piero\AppData\Roaming |
Supprimé ! C:\Users\Piero\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Piero\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\System32\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\WINDOWS\System32\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\WINDOWS\SysWOW64\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\WINDOWS\SysWOW64\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 81efe0f8 | Md5 : c6a76ec26093a20f94ae00647c973041
################## | Autres suppressions ... |
Supprimé ! "C:\Program Files (x86)\RocketDock\RocketDock.exe"
-> Size : 809984 | Crc32 : 81efe0f8 | Md5 : c6a76ec26093a20f94ae00647c973041
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
Quelle est la prochaine étape ? (que je ferai un peu plus tard, je m'absente.. Merci de ton aide)
ok
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les rapport de OTL:
OLT.txt: http://www.cijoint.fr/cjlink.php?file=cj200912/cijzVSP2wm.txt
Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj200912/cijduJHcth.txt
OLT.txt: http://www.cijoint.fr/cjlink.php?file=cj200912/cijzVSP2wm.txt
Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj200912/cijduJHcth.txt
VOici le rapport de USBFix.exe
############################## | UsbFix V6.061 |
User : Piero (Administrateurs) # PC-DE-PIERO
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:13:22 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 297,03 Go (177,92 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 285,21 Go (92,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,81 Go free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 3,73 Go (916,35 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1920
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1932
C:\Windows\SysWOW64\ASTSRV.EXE 2140
C:\Windows\SysWOW64\svchost.exe 2188
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2292
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2332
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe 3220
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3732
C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe 3828
C:\Program Files (x86)\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe 3856
C:\hp\support\hpsysdrv.exe 3888
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe 4004
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe 4068
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe 4088
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe 3244
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2024
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2268
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe 3452
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe 3536
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4752
C:\hp\kbd\kbd.exe 2908
C:\Windows\SysWOW64\conime.exe 4324
################## | Fichiers # Dossiers infectieux |
C:\Windows\System32\regedit.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\setup.exe
HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =K:\setup.exe
HKCU\..\..\Explorer\MountPoints2\L
shell\AutoRun\command =L:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{3b7d9f89-3e5b-11de-a13d-002354494bb8}
shell\AutoRun\command =K:\setup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
############################## | UsbFix V6.061 |
User : Piero (Administrateurs) # PC-DE-PIERO
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:13:22 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 297,03 Go (177,92 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 285,21 Go (92,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,81 Go free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 3,73 Go (916,35 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1920
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1932
C:\Windows\SysWOW64\ASTSRV.EXE 2140
C:\Windows\SysWOW64\svchost.exe 2188
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2292
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2332
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe 3220
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3732
C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe 3828
C:\Program Files (x86)\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe 3856
C:\hp\support\hpsysdrv.exe 3888
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe 4004
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe 4068
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe 4088
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe 3244
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2024
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2268
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe 3452
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe 3536
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4752
C:\hp\kbd\kbd.exe 2908
C:\Windows\SysWOW64\conime.exe 4324
################## | Fichiers # Dossiers infectieux |
C:\Windows\System32\regedit.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\setup.exe
HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =K:\setup.exe
HKCU\..\..\Explorer\MountPoints2\L
shell\AutoRun\command =L:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{3b7d9f89-3e5b-11de-a13d-002354494bb8}
shell\AutoRun\command =K:\setup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
Voici le nouveau rapport:
############################## | UsbFix V6.061 |
User : Piero (Administrateurs) # PC-DE-PIERO
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:34:35 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 297,03 Go (177,93 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 285,21 Go (92,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,81 Go free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 3,73 Go (916,35 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1856
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1872
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe 2400
C:\Windows\SysWOW64\ASTSRV.EXE 2816
C:\Windows\SysWOW64\svchost.exe 2840
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2940
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2984
C:\Windows\SysWOW64\runonce.exe 3556
C:\Windows\SysWOW64\conime.exe 3616
################## | Fichiers # Dossiers infectieux |
Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-473288921-2279712962-3963257945-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-473288921-2279712962-3963257945-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-473288921-2279712962-3963257945-1000
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b7d9f89-3e5b-11de-a13d-002354494bb8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/10/2008 08:10|-ra-s----|8192] C:\BOOTSECT.BAK
[10/12/2009 19:30|--a------|3752] C:\FindyKill.txt
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[11/12/2009 18:37|--a------|2518] C:\UsbFix.txt
[10/12/2009 00:19|--a------|43372304] D:\CIS_Setup_3.13.121240.574_XP_Vista_x64.exe
[10/12/2009 00:14|--a------|4844296] D:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.42_francais_215092.exe
[10/12/2009 00:17|--a------|41958336] D:\setupfre.exe
[28/07/2009 18:01|--a------|187923] D:\songedunsoirdt800ko.jpg
[02/11/2006 01:53|---hs----|438840] E:\bootmgr
[28/03/2008 19:54|--ahs----|1242] E:\Desktop.ini
[11/05/2009 07:50|---hs----|0] E:\DRECOVERY
[27/01/2009 20:12|--ah-----|32] E:\HPCD.sys
[10/05/2009 22:14|--ahs----|234] E:\Master.log
[03/06/2008 14:17|--ah-----|422] E:\pcdr.ini
[19/06/2007 16:22|--ah-----|182323] E:\protect.arabic
[19/06/2007 16:22|--ah-----|181572] E:\protect.catalan
[19/06/2007 16:22|--ah-----|181898] E:\protect.chinese hong kong
[19/06/2007 16:22|--ah-----|181916] E:\protect.chinese simplified
[19/06/2007 16:22|--ah-----|181898] E:\protect.chinese traditional
[04/07/2007 12:31|--ah-----|181735] E:\protect.czech
[19/06/2007 16:22|--ah-----|181680] E:\protect.danish
[19/06/2007 16:22|--ah-----|181605] E:\protect.dutch
[19/06/2007 16:22|--ah-----|181648] E:\protect.english
[19/06/2007 16:22|--ah-----|181648] E:\protect.finnish
[19/06/2007 16:22|--ah-----|181616] E:\protect.french
[19/06/2007 16:22|--ah-----|181650] E:\protect.german
[04/07/2007 12:33|--ah-----|182717] E:\protect.greek
[04/07/2007 12:36|--ah-----|182626] E:\protect.hebrew
[19/06/2007 16:22|--ah-----|181535] E:\protect.italian
[19/06/2007 16:22|--ah-----|182351] E:\protect.japanese
[19/06/2007 16:22|--ah-----|182043] E:\protect.korean
[04/07/2007 12:39|--ah-----|181562] E:\protect.norwegian
[04/07/2007 12:39|--ah-----|181741] E:\protect.polish
[04/07/2007 12:40|--ah-----|181617] E:\protect.portuguese
[04/07/2007 12:40|--ah-----|181866] E:\protect.portuguese brazilian
[19/06/2007 16:22|--ah-----|211936] E:\protect.russian
[05/07/2007 11:32|--ah-----|181959] E:\protect.serbian latin
[04/07/2007 12:46|--ah-----|181954] E:\protect.slovak
[19/06/2007 16:22|--ah-----|181572] E:\protect.spanish
[04/07/2007 12:43|--ah-----|181605] E:\protect.swedish
[04/07/2007 12:44|--ah-----|181829] E:\protect.turkish
[10/12/2009 00:14|--a------|4844296] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.42_francais_215092.exe
[10/12/2009 00:17|--a------|41958336] G:\setupfre.exe
[10/12/2009 00:19|--a------|43372304] G:\CIS_Setup_3.13.121240.574_XP_Vista_x64.exe
[10/12/2009 11:17|--a------|4305585] K:\Installations.zip
[10/12/2009 10:21|--a------|230776] K:\aswclear.exe
[11/12/2009 10:43|--a------|555546] K:\BM_portrait.jpg
[11/12/2009 08:47|--a------|297568] K:\VSCleanupTool.exe
[11/12/2009 08:48|--a------|7789] K:\UsbFix.exe
[10/12/2009 10:11|--a------|13841] K:\FindyKill.exe
[10/12/2009 10:19|--a------|30974280] K:\avira_antivir_personal_fr.exe
[10/12/2009 10:20|--a------|30143928] K:\avira_antivir_personal_free.exe
[10/12/2009 10:27|--a------|16409960] K:\spybotsd162.exe
[10/12/2009 10:31|--a------|389] K:\OTMoveIt3.exe
[10/12/2009 10:31|--a------|3847760] K:\ComboFix.exe
[10/12/2009 10:33|--a------|812344] K:\HJTInstall.exe
[10/12/2009 10:34|--a------|4844296] K:\mbam-setup.exe
[10/12/2009 10:38|--a------|9642573] K:\ZHPL 2.34.63.exe
[01/10/2009 09:36|--ahs----|35840] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Piero\Desktop\UsbFix_Upload_Me_PC-de-Piero.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.061 ! |
Apparement un dossier infecté reste présent
############################## | UsbFix V6.061 |
User : Piero (Administrateurs) # PC-DE-PIERO
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:34:35 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 297,03 Go (177,93 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 285,21 Go (92,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,81 Go free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 3,73 Go (916,35 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1856
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1872
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe 2400
C:\Windows\SysWOW64\ASTSRV.EXE 2816
C:\Windows\SysWOW64\svchost.exe 2840
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2940
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2984
C:\Windows\SysWOW64\runonce.exe 3556
C:\Windows\SysWOW64\conime.exe 3616
################## | Fichiers # Dossiers infectieux |
Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-473288921-2279712962-3963257945-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-473288921-2279712962-3963257945-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-473288921-2279712962-3963257945-1000
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b7d9f89-3e5b-11de-a13d-002354494bb8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/10/2008 08:10|-ra-s----|8192] C:\BOOTSECT.BAK
[10/12/2009 19:30|--a------|3752] C:\FindyKill.txt
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[11/12/2009 18:37|--a------|2518] C:\UsbFix.txt
[10/12/2009 00:19|--a------|43372304] D:\CIS_Setup_3.13.121240.574_XP_Vista_x64.exe
[10/12/2009 00:14|--a------|4844296] D:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.42_francais_215092.exe
[10/12/2009 00:17|--a------|41958336] D:\setupfre.exe
[28/07/2009 18:01|--a------|187923] D:\songedunsoirdt800ko.jpg
[02/11/2006 01:53|---hs----|438840] E:\bootmgr
[28/03/2008 19:54|--ahs----|1242] E:\Desktop.ini
[11/05/2009 07:50|---hs----|0] E:\DRECOVERY
[27/01/2009 20:12|--ah-----|32] E:\HPCD.sys
[10/05/2009 22:14|--ahs----|234] E:\Master.log
[03/06/2008 14:17|--ah-----|422] E:\pcdr.ini
[19/06/2007 16:22|--ah-----|182323] E:\protect.arabic
[19/06/2007 16:22|--ah-----|181572] E:\protect.catalan
[19/06/2007 16:22|--ah-----|181898] E:\protect.chinese hong kong
[19/06/2007 16:22|--ah-----|181916] E:\protect.chinese simplified
[19/06/2007 16:22|--ah-----|181898] E:\protect.chinese traditional
[04/07/2007 12:31|--ah-----|181735] E:\protect.czech
[19/06/2007 16:22|--ah-----|181680] E:\protect.danish
[19/06/2007 16:22|--ah-----|181605] E:\protect.dutch
[19/06/2007 16:22|--ah-----|181648] E:\protect.english
[19/06/2007 16:22|--ah-----|181648] E:\protect.finnish
[19/06/2007 16:22|--ah-----|181616] E:\protect.french
[19/06/2007 16:22|--ah-----|181650] E:\protect.german
[04/07/2007 12:33|--ah-----|182717] E:\protect.greek
[04/07/2007 12:36|--ah-----|182626] E:\protect.hebrew
[19/06/2007 16:22|--ah-----|181535] E:\protect.italian
[19/06/2007 16:22|--ah-----|182351] E:\protect.japanese
[19/06/2007 16:22|--ah-----|182043] E:\protect.korean
[04/07/2007 12:39|--ah-----|181562] E:\protect.norwegian
[04/07/2007 12:39|--ah-----|181741] E:\protect.polish
[04/07/2007 12:40|--ah-----|181617] E:\protect.portuguese
[04/07/2007 12:40|--ah-----|181866] E:\protect.portuguese brazilian
[19/06/2007 16:22|--ah-----|211936] E:\protect.russian
[05/07/2007 11:32|--ah-----|181959] E:\protect.serbian latin
[04/07/2007 12:46|--ah-----|181954] E:\protect.slovak
[19/06/2007 16:22|--ah-----|181572] E:\protect.spanish
[04/07/2007 12:43|--ah-----|181605] E:\protect.swedish
[04/07/2007 12:44|--ah-----|181829] E:\protect.turkish
[10/12/2009 00:14|--a------|4844296] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.42_francais_215092.exe
[10/12/2009 00:17|--a------|41958336] G:\setupfre.exe
[10/12/2009 00:19|--a------|43372304] G:\CIS_Setup_3.13.121240.574_XP_Vista_x64.exe
[10/12/2009 11:17|--a------|4305585] K:\Installations.zip
[10/12/2009 10:21|--a------|230776] K:\aswclear.exe
[11/12/2009 10:43|--a------|555546] K:\BM_portrait.jpg
[11/12/2009 08:47|--a------|297568] K:\VSCleanupTool.exe
[11/12/2009 08:48|--a------|7789] K:\UsbFix.exe
[10/12/2009 10:11|--a------|13841] K:\FindyKill.exe
[10/12/2009 10:19|--a------|30974280] K:\avira_antivir_personal_fr.exe
[10/12/2009 10:20|--a------|30143928] K:\avira_antivir_personal_free.exe
[10/12/2009 10:27|--a------|16409960] K:\spybotsd162.exe
[10/12/2009 10:31|--a------|389] K:\OTMoveIt3.exe
[10/12/2009 10:31|--a------|3847760] K:\ComboFix.exe
[10/12/2009 10:33|--a------|812344] K:\HJTInstall.exe
[10/12/2009 10:34|--a------|4844296] K:\mbam-setup.exe
[10/12/2009 10:38|--a------|9642573] K:\ZHPL 2.34.63.exe
[01/10/2009 09:36|--ahs----|35840] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Piero\Desktop\UsbFix_Upload_Me_PC-de-Piero.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.061 ! |
Apparement un dossier infecté reste présent
Un scan complet avec Malwarebytes' Anti-Malware n'a révélé aucune infection malveillante.
Vous croyez que c'est bon maintenant, que j'en suis débarrassé ?
Il y a-t-il un moyen d'en être sur à 100% (ou du moins le plus possible)
Vous croyez que c'est bon maintenant, que j'en suis débarrassé ?
Il y a-t-il un moyen d'en être sur à 100% (ou du moins le plus possible)
Personne, mais j'étais impatient d'avancer..
Que me conseils-tu de faire maintenant comme étape ?
Merci
Que me conseils-tu de faire maintenant comme étape ?
Merci
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶ Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer
▶ Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
(si le premier lien ne fonctionne pas : List_Kill'em.bat )
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶ Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer
▶ Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
(si le premier lien ne fonctionne pas : List_Kill'em.bat )
Et voici le rapport de l'étape 1 de List_Kill'em: http://www.cijoint.fr/cjlink.php?file=cj200912/cijUBOq96g.txt
Je peux passer à l'étape 2 ?
Je peux passer à l'étape 2 ?
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
.dat000001.dat
.dat000002.dat
.data110704.dat
.data211004.dat
.data211204.dat
.drv120405.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
.dat000001.dat
.dat000002.dat
.data110704.dat
.data211004.dat
.data211204.dat
.drv120405.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Voici le rapport de VirusTotal:
Fichier .dat000001.dat reçu le 2009.12.13 09:25:09 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3226 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4682 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 8 bytes
MD5...: 8274946bbfa083e83a91f3e8a774a7dc
SHA1..: 1ab129674ff1f5c0a66b01cb4dde519a3f8578c7
SHA256: 582bd97b8a328634602e2680ff04e8cb1a3be8913fe7e533ee15eb558008823f
ssdeep: 3:Q:Q<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3226 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4682 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 8 bytes
MD5...: 8274946bbfa083e83a91f3e8a774a7dc
SHA1..: 1ab129674ff1f5c0a66b01cb4dde519a3f8578c7
SHA256: 582bd97b8a328634602e2680ff04e8cb1a3be8913fe7e533ee15eb558008823f
ssdeep: 3:Q:Q<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
A noter que lorsque je lui demande d'analyser un autre .dat, il me répond que le fichier a déjà été analysé.
Et voici le rapport de Kill_em:
Kill'em by g3n-h@ckm@n 1.1.5.1
User : Piero (Administrateurs) # PC-DE-PIERO
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 11:29:05 | 13/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 297,03 Go (177,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 285,21 Go (116,17 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 13,93 Go (1,91 Go free) [FACTORY_IMAGE] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1892
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1904
C:\Windows\SysWOW64\ASTSRV.EXE 2172
C:\Windows\SysWOW64\svchost.exe 2220
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2320
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2364
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe 3288
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3580
C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe 3632
C:\hp\support\hpsysdrv.exe 3700
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe 3812
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe 3872
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe 4044
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2564
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3392
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe 3460
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe 1160
C:\hp\kbd\kbd.exe 5060
C:\Users\Piero\Desktop\List_Kill'em.scr 4584
C:\Windows\SysWOW64\conime.exe 3516
C:\Windows\SysWOW64\cmd.exe 5068
C:\Users\Piero\AppData\Local\Temp\EAFA.tmp\pv.exe 4620
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ca y est c'est enfin fini ;-) ?
Fichier .dat000001.dat reçu le 2009.12.13 09:25:09 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3226 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4682 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 8 bytes
MD5...: 8274946bbfa083e83a91f3e8a774a7dc
SHA1..: 1ab129674ff1f5c0a66b01cb4dde519a3f8578c7
SHA256: 582bd97b8a328634602e2680ff04e8cb1a3be8913fe7e533ee15eb558008823f
ssdeep: 3:Q:Q<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3226 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4682 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 8 bytes
MD5...: 8274946bbfa083e83a91f3e8a774a7dc
SHA1..: 1ab129674ff1f5c0a66b01cb4dde519a3f8578c7
SHA256: 582bd97b8a328634602e2680ff04e8cb1a3be8913fe7e533ee15eb558008823f
ssdeep: 3:Q:Q<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
A noter que lorsque je lui demande d'analyser un autre .dat, il me répond que le fichier a déjà été analysé.
Et voici le rapport de Kill_em:
Kill'em by g3n-h@ckm@n 1.1.5.1
User : Piero (Administrateurs) # PC-DE-PIERO
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 11:29:05 | 13/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 297,03 Go (177,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 285,21 Go (116,17 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 13,93 Go (1,91 Go free) [FACTORY_IMAGE] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1892
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1904
C:\Windows\SysWOW64\ASTSRV.EXE 2172
C:\Windows\SysWOW64\svchost.exe 2220
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2320
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2364
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe 3288
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3580
C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe 3632
C:\hp\support\hpsysdrv.exe 3700
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe 3812
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe 3872
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe 4044
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2564
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3392
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe 3460
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe 1160
C:\hp\kbd\kbd.exe 5060
C:\Users\Piero\Desktop\List_Kill'em.scr 4584
C:\Windows\SysWOW64\conime.exe 3516
C:\Windows\SysWOW64\cmd.exe 5068
C:\Users\Piero\AppData\Local\Temp\EAFA.tmp\pv.exe 4620
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ca y est c'est enfin fini ;-) ?
non lol ^^
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Oki :-(
SInon petit question,
Je pensais de toute façon formater et reinstaller windows..
DOnc peut-être je peux le faire directement ?
SInon petit question,
Je pensais de toute façon formater et reinstaller windows..
DOnc peut-être je peux le faire directement ?
Oopps..
Bon hier soir j'ai fais une fausse manip, et en voulant explorer la réinstallation usine proposé par HP, j'ai fais un clic de trop et lancé le recovey d'usine du PC.
J'ai donc un système neuf.. a priori.
Donc à priori je suis tranquille ? Il y a-t-il un des outils (FindyKill ou LisFill'em) que je peux lancer pour m'en assurer, oubien Hijackthis ?
Bon hier soir j'ai fais une fausse manip, et en voulant explorer la réinstallation usine proposé par HP, j'ai fais un clic de trop et lancé le recovey d'usine du PC.
J'ai donc un système neuf.. a priori.
Donc à priori je suis tranquille ? Il y a-t-il un des outils (FindyKill ou LisFill'em) que je peux lancer pour m'en assurer, oubien Hijackthis ?
