Cheval de troie
regisabine
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Mon pc s'est planté il ya 2 jours: bloqué en page d'acceuil (choix de session)
j'ai réinstallé windows.
Avira Antivir m'a trouvé un cheval de troie appelé "TR/PSW.OnlineGam.bbe" et n'arrive pas à m'en débarasser.
quelqu'un peux t il m'aider?
merci
Mon pc s'est planté il ya 2 jours: bloqué en page d'acceuil (choix de session)
j'ai réinstallé windows.
Avira Antivir m'a trouvé un cheval de troie appelé "TR/PSW.OnlineGam.bbe" et n'arrive pas à m'en débarasser.
quelqu'un peux t il m'aider?
merci
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
8 réponses
slt,
si tu as le rapport antivir colle le nous
puis
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
si tu as le rapport antivir colle le nous
puis
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
branche bien tous les disques externes dont le G et colle un rapport usbfix option 2
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Regisabine at 2009-12-15 20:43:43
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 50 GB (85%) free of 59 GB
Total RAM: 767 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:49, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Regisabine\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\Regisabine.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Regisabine at 2009-12-15 20:43:43
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 50 GB (85%) free of 59 GB
Total RAM: 767 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:49, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Regisabine\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\Regisabine.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
info.txt logfile of random's system information tool 1.06 2009-12-15 20:53:52
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00AA00A204F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Look 'n' Stop 2.05p2-->"C:\Program Files\Looknstop\looknstop.exe" -uninst
Microsoft Money-->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-0050DAD32D95}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 7 Premium-->MsiExec.exe /I{11439F51-B8D2-4736-9CDF-8889FEBE1036}
Nero Sipps-->C:\WINDOWS\UNNeroSipps.exe /UNINSTALL
TeraCopy 2.01-->"C:\Program Files\TeraCopy\unins000.exe"
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop
FW: Look 'n' Stop 2.05p2 (Soft4Ever)
======System event log======
Computer Name: PCFIXE
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20091213124014.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PCFIXE.
Record Number: 4
Source Name: EventLog
Time Written: 20091213123315.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20091213122611.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20091213122611.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20091213122633.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00AA00A204F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Look 'n' Stop 2.05p2-->"C:\Program Files\Looknstop\looknstop.exe" -uninst
Microsoft Money-->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-0050DAD32D95}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 7 Premium-->MsiExec.exe /I{11439F51-B8D2-4736-9CDF-8889FEBE1036}
Nero Sipps-->C:\WINDOWS\UNNeroSipps.exe /UNINSTALL
TeraCopy 2.01-->"C:\Program Files\TeraCopy\unins000.exe"
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop
FW: Look 'n' Stop 2.05p2 (Soft4Ever)
======System event log======
Computer Name: PCFIXE
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20091213124014.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PCFIXE.
Record Number: 4
Source Name: EventLog
Time Written: 20091213123315.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20091213122611.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20091213122611.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20091213122633.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
et usb fix (fait avant)
############################## | UsbFix V6.063 |
User : Regisabine (Administrateurs) # PCFIXE
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:36:58 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Look 'n' Stop 2.05p2 (Soft4Ever)[ Enabled ]2.05p2
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 57,13 Go (48,36 Go free) # NTFS
D:\ -> Disque fixe local # 19,56 Go (2,15 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 269,01 Mo (0 Mo free) [LifeCam_1_4] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,9 Go (1,9 Go free) [LIEUTIER] # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (213,65 Go free) [tvix] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 956
C:\WINDOWS\system32\csrss.exe 1044
C:\WINDOWS\system32\winlogon.exe 1068
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\System32\svchost.exe 1548
C:\WINDOWS\System32\svchost.exe 1612
C:\WINDOWS\System32\svchost.exe 1680
C:\WINDOWS\system32\logonui.exe 1688
C:\WINDOWS\system32\spoolsv.exe 140
C:\Program Files\Avira\AntiVir Desktop\sched.exe 212
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 236
C:\WINDOWS\system32\userinit.exe 676
C:\WINDOWS\Explorer.EXE 700
C:\WINDOWS\System32\svchost.exe 796
C:\WINDOWS\system32\wdfmgr.exe 976
C:\WINDOWS\system32\wuauclt.exe 1836
C:\WINDOWS\System32\alg.exe 1256
C:\WINDOWS\System32\wbem\wmiprvse.exe 916
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\REGISA~1\LOCALS~1\Temp\nerodeltmp.exe
Supprimé ! C:\Recycler\S-1-5-21-1935655697-220523388-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-1935655697-220523388-682003330-1004
Non supprimé ! D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003
Non supprimé ! E:\autorun.inf
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[13/12/2009 12:37|--a------|0] C:\AUTOEXEC.BAT
[13/12/2009 12:53|-rahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[13/12/2009 12:37|--a------|0] C:\CONFIG.SYS
[13/12/2009 12:37|-rahs----|0] C:\IO.SYS
[13/12/2009 12:37|-rahs----|0] C:\MSDOS.SYS
[13/12/2009 12:48|-rahs----|47564] C:\NTDETECT.COM
[13/12/2009 12:48|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/12/2009 20:39|--a------|2927] C:\UsbFix.txt
[20/08/2007 18:17|--a------|238166] D:\Le_manuel_piscine.pdf
[10/12/2009 17:22|-ra------|1275560] D:\Money Sauvegarde.mbf
[24/07/2008 14:33|--a------|49761] D:\planaccŠs.JPG
[29/01/2007 03:03|-r-------|440] E:\autorun.inf
[17/05/2007 22:45|-r-------|206184] E:\setup.exe
[17/05/2007 22:45|-r-------|603496] E:\setupstb.exe
[05/01/2007 04:20|-r-------|258352] E:\unicows.dll
[15/06/2008 13:23|--ahs----|215040] G:\ehthumbs_vista.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.063 |
User : Regisabine (Administrateurs) # PCFIXE
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:36:58 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Look 'n' Stop 2.05p2 (Soft4Ever)[ Enabled ]2.05p2
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 57,13 Go (48,36 Go free) # NTFS
D:\ -> Disque fixe local # 19,56 Go (2,15 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 269,01 Mo (0 Mo free) [LifeCam_1_4] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,9 Go (1,9 Go free) [LIEUTIER] # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (213,65 Go free) [tvix] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 956
C:\WINDOWS\system32\csrss.exe 1044
C:\WINDOWS\system32\winlogon.exe 1068
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\System32\svchost.exe 1548
C:\WINDOWS\System32\svchost.exe 1612
C:\WINDOWS\System32\svchost.exe 1680
C:\WINDOWS\system32\logonui.exe 1688
C:\WINDOWS\system32\spoolsv.exe 140
C:\Program Files\Avira\AntiVir Desktop\sched.exe 212
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 236
C:\WINDOWS\system32\userinit.exe 676
C:\WINDOWS\Explorer.EXE 700
C:\WINDOWS\System32\svchost.exe 796
C:\WINDOWS\system32\wdfmgr.exe 976
C:\WINDOWS\system32\wuauclt.exe 1836
C:\WINDOWS\System32\alg.exe 1256
C:\WINDOWS\System32\wbem\wmiprvse.exe 916
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\REGISA~1\LOCALS~1\Temp\nerodeltmp.exe
Supprimé ! C:\Recycler\S-1-5-21-1935655697-220523388-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-1935655697-220523388-682003330-1004
Non supprimé ! D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003
Non supprimé ! E:\autorun.inf
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[13/12/2009 12:37|--a------|0] C:\AUTOEXEC.BAT
[13/12/2009 12:53|-rahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[13/12/2009 12:37|--a------|0] C:\CONFIG.SYS
[13/12/2009 12:37|-rahs----|0] C:\IO.SYS
[13/12/2009 12:37|-rahs----|0] C:\MSDOS.SYS
[13/12/2009 12:48|-rahs----|47564] C:\NTDETECT.COM
[13/12/2009 12:48|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/12/2009 20:39|--a------|2927] C:\UsbFix.txt
[20/08/2007 18:17|--a------|238166] D:\Le_manuel_piscine.pdf
[10/12/2009 17:22|-ra------|1275560] D:\Money Sauvegarde.mbf
[24/07/2008 14:33|--a------|49761] D:\planaccŠs.JPG
[29/01/2007 03:03|-r-------|440] E:\autorun.inf
[17/05/2007 22:45|-r-------|206184] E:\setup.exe
[17/05/2007 22:45|-r-------|603496] E:\setupstb.exe
[05/01/2007 04:20|-r-------|258352] E:\unicows.dll
[15/06/2008 13:23|--ahs----|215040] G:\ehthumbs_vista.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
télécharge OTM
http://oldtimer.geekstogo.com/OTM.exe(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
rq:
internet explorer n'est pas a jour et windows SP3 est sorti
http://oldtimer.geekstogo.com/OTM.exe(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
rq:
internet explorer n'est pas a jour et windows SP3 est sorti
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df9 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df8 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df7 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df33 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003 scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: Regisabine
->Temp folder emptied: 8577501 bytes
->Temporary Internet Files folder emptied: 905127 bytes
->FireFox cache emptied: 38253274 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119389 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 455312 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,12 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12162009_143311
Files moved on Reboot...
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df9 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df8 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df7 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df33 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df9 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df8 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df7 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df33 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003 scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df9 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df8 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df7 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df33 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003 scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: Regisabine
->Temp folder emptied: 8577501 bytes
->Temporary Internet Files folder emptied: 905127 bytes
->FireFox cache emptied: 38253274 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119389 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 455312 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,12 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12162009_143311
Files moved on Reboot...
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df9 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df8 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df7 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df33 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df9 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df8 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df7 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003\Df33 scheduled to be moved on reboot.
Folder move failed. D:\Recycler\S-1-5-21-790525478-606747145-1801674531-1003 scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ton disque D n'est pas protégé en écriture?
si c'est le cas désactive la protection
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
si c'est le cas désactive la protection
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
colle un rapport avec DR WEB cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
le bip vient peut etre d'un souci dans la reinstallation du pc qui fais que tu ne peux voir le disque D
tente de virer la partition D
comme ceci
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738489(v=ws.10)?redirectedfrom=MSDN
ou avec Gparted
manuel:
http://doc.ubuntu-fr.org/gparted
tente de virer la partition D
comme ceci
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738489(v=ws.10)?redirectedfrom=MSDN
ou avec Gparted
manuel:
http://doc.ubuntu-fr.org/gparted
ok parfait!
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
voilà le rapport d'antivir
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 décembre 2009 15:24
La recherche porte sur 1433500 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Regisabine
Nom de l'ordinateur : PCFIXE
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/12/2009 13:17:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:17:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:17:05
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:17:05
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:17:05
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:17:05
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:17:05
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:17:05
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:17:05
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:17:05
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:17:05
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:17:05
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:17:05
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:17:05
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:17:05
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:17:05
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:17:05
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 13:17:05
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 13:17:05
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 13:17:05
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 13:17:05
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 13:17:05
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 13:17:05
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 13:17:05
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 13:17:05
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 13:17:05
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 13:17:05
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 13:17:05
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 13:17:05
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 13:17:05
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 13:17:05
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 13:17:05
VBASE031.VDF : 7.10.1.219 179712 Bytes 11/12/2009 13:17:05
Version du moteur : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/12/2009 13:17:05
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 13/12/2009 13:17:05
AESCN.DLL : 8.1.3.0 127348 Bytes 13/12/2009 13:17:05
AESBX.DLL : 8.1.1.1 246132 Bytes 13/12/2009 13:17:05
AERDL.DLL : 8.1.3.4 479605 Bytes 13/12/2009 13:17:05
AEPACK.DLL : 8.2.0.3 422261 Bytes 13/12/2009 13:17:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/12/2009 13:17:05
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 13/12/2009 13:17:05
AEHELP.DLL : 8.1.8.0 237942 Bytes 13/12/2009 13:17:05
AEGEN.DLL : 8.1.1.80 364917 Bytes 13/12/2009 13:17:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/12/2009 13:17:05
AECORE.DLL : 8.1.9.1 180598 Bytes 13/12/2009 13:17:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/12/2009 13:17:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/12/2009 13:17:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/12/2009 13:17:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\REGISA~1\LOCALS~1\Temp\a1ba835a.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: G:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 décembre 2009 15:24
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'G:\' <WD Passport>
G:\nqdymj.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGam.bbe
Début de la désinfection :
G:\nqdymj.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGam.bbe
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Fin de la recherche : dimanche 13 décembre 2009 15:26
Temps nécessaire: 01:54 Minute(s)
La recherche a été interrompue !
12 Les répertoires ont été contrôlés
985 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
984 Fichiers non infectés
5 Les archives ont été contrôlées
1 Avertissements
1 Consignes
je m'occupe maintenant de USB fix
############################## | UsbFix V6.063 |
User : Regisabine (Administrateurs) # PCFIXE
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:02:51 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Look 'n' Stop 2.05p2 (Soft4Ever)[ Enabled ]2.05p2
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 57,13 Go (48,36 Go free) # NTFS
D:\ -> Disque fixe local # 19,56 Go (2,15 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 269,01 Mo (0 Mo free) [LifeCam_1_4] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,9 Go (1,9 Go free) [LIEUTIER] # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (213,65 Go free) [tvix] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 948
C:\WINDOWS\system32\csrss.exe 1044
C:\WINDOWS\system32\winlogon.exe 1068
C:\WINDOWS\system32\services.exe 1112
C:\WINDOWS\system32\lsass.exe 1124
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\System32\svchost.exe 1544
C:\WINDOWS\System32\svchost.exe 1688
C:\WINDOWS\System32\svchost.exe 1824
C:\WINDOWS\system32\spoolsv.exe 308
C:\WINDOWS\Explorer.EXE 332
C:\Program Files\Avira\AntiVir Desktop\sched.exe 440
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 464
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 560
C:\Program Files\Looknstop\looknstop.exe 568
C:\WINDOWS\vVX3000.exe 592
C:\WINDOWS\system32\ctfmon.exe 656
C:\Program Files\Messenger\msmsgs.exe 664
C:\Program Files\DAEMON Tools Lite\daemon.exe 672
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 684
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1004
C:\WINDOWS\System32\svchost.exe 1568
C:\WINDOWS\system32\wdfmgr.exe 1984
C:\WINDOWS\System32\alg.exe 532
C:\WINDOWS\system32\wpabaln.exe 3092
C:\WINDOWS\system32\wuauclt.exe 3648
C:\Program Files\Mozilla Firefox\firefox.exe 1328
c:\program files\avira\antivir desktop\avcenter.exe 2512
C:\WINDOWS\system32\notepad.exe 3592
C:\WINDOWS\System32\wbem\wmiprvse.exe 2432
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\REGISA~1\LOCALS~1\Temp\nerodeltmp.exe
E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.063 ! |