Pb virus antimalware, alert system
ninine49
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
j'ai actuellement un ordi avec des erreurs, ce sont des virus. L'ordi tourne sur Windows XP.
voici ce qu il marque
Danger : there are some serious security threats detected on your computer. please remove them ASAP.
Ensuite il y a :
Security center Alert :
Backdoor.Win32.Agent.ich
ou
trojan.win32.Alert.
il y a aussi 2 icones qui s ajoute sur le bureau
nudetube.com
youporn.com
L'ordi est pour le moment coupé d"Internet ...
Merci de votre aide ...
j'ai actuellement un ordi avec des erreurs, ce sont des virus. L'ordi tourne sur Windows XP.
voici ce qu il marque
Danger : there are some serious security threats detected on your computer. please remove them ASAP.
Ensuite il y a :
Security center Alert :
Backdoor.Win32.Agent.ich
ou
trojan.win32.Alert.
il y a aussi 2 icones qui s ajoute sur le bureau
nudetube.com
youporn.com
L'ordi est pour le moment coupé d"Internet ...
Merci de votre aide ...
A voir également:
- Pb virus antimalware, alert system
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- Hp battery alert - Forum Windows 7
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
7 réponses
salut
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 09-12-20.08 - Admin 21/12/2009 20:42:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1168 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\pour virus\NineFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Admin\LOCALS~1\Temp\wscsvc32.exe
c:\program files\AntiMalware
c:\windows\system32\drivers\H8SRTxehtitltmp.sys
c:\windows\system32\H8SRTbrvrtlhdlt.dll
c:\windows\system32\H8SRTjkxlxkpjxu.dat
c:\windows\system32\H8SRTsbomyvvrgi.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\ps2.bat
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 ))))))))))))))))))))))))))))))))))))
.
2009-12-21 09:40 . 2009-12-21 09:40 -------- d-----w- C:\VundoFix Backups
2009-12-18 17:04 . 2009-12-18 17:04 -------- d-----w- C:\_OTM
2009-12-18 16:53 . 2009-12-18 16:53 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-12-18 16:53 . 2009-12-18 16:53 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-12-18 15:59 . 2009-12-18 15:59 -------- d-----w- c:\program files\CCleaner
2009-12-18 15:58 . 2009-12-18 16:59 -------- d-----w- C:\FindyKill
2009-12-18 15:58 . 2009-12-18 15:58 -------- d-----w- C:\rsit
2009-12-18 15:45 . 2009-12-18 16:57 -------- d-----w- C:\ToolBar SD
2009-12-18 15:11 . 2009-12-21 13:40 -------- d-----w- C:\UsbFix
2009-12-01 12:32 . 2009-12-01 12:32 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Help
2009-11-27 22:03 . 2009-12-21 19:49 -------- d-----w- c:\documents and settings\Admin\Tracing
2009-11-27 21:54 . 2009-11-27 21:54 -------- d-----w- c:\program files\Microsoft
2009-11-27 21:54 . 2009-11-27 21:54 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-27 21:53 . 2009-11-27 21:54 -------- d-----w- c:\program files\Windows Live
2009-11-27 21:51 . 2009-11-27 21:51 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-25 12:21 . 2009-11-25 12:21 -------- d-----w- c:\program files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 19:50 . 2007-02-10 09:42 -------- d-----w- c:\program files\Wanadoo
2009-12-21 19:47 . 2005-09-07 10:23 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
2009-12-21 19:47 . 2005-09-07 10:23 384 ----a-w- c:\windows\system32\DVCState-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
2009-12-18 16:45 . 2004-01-01 15:30 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-18 16:45 . 2004-01-01 15:30 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-11 18:39 . 2009-08-01 09:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-27 21:55 . 2009-08-01 09:01 80112 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-29 07:42 . 2004-01-01 15:30 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-23 11:44 . 2009-10-16 11:40 -------- d-----w- c:\program files\Microsoft Works
2009-10-21 05:39 . 2004-01-01 15:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-01-01 15:29 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-01-01 15:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-01-01 15:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-01-01 15:30 150528 ----a-w- c:\windows\system32\rastls.dll
2007-02-18 17:24 . 2007-02-18 17:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-09-07 08:08 . 2005-09-07 18:18 0 --sha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 32881]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-02 155648]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"CTHelper"="CTHELPER.EXE" [2003-11-14 24576]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-26 339968]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 71216]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
"StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 10:06 108289]
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: { - c:\program files\Messenger\msmsgs.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
HKLM-Run-VTTimer - VTTimer.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 20:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(584)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2576)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSvcCDA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\Ati2evxx.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\MsPMSPSv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\windows\system32\dllhost.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-21 20:54:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-21 19:54
Avant-CF: 83 524 816 896 octets libres
Après-CF: 83 502 002 176 octets libres
- - End Of File - - 440CF74A0C9D11CEA04139F9A51CF253
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1168 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\pour virus\NineFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Admin\LOCALS~1\Temp\wscsvc32.exe
c:\program files\AntiMalware
c:\windows\system32\drivers\H8SRTxehtitltmp.sys
c:\windows\system32\H8SRTbrvrtlhdlt.dll
c:\windows\system32\H8SRTjkxlxkpjxu.dat
c:\windows\system32\H8SRTsbomyvvrgi.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\ps2.bat
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 ))))))))))))))))))))))))))))))))))))
.
2009-12-21 09:40 . 2009-12-21 09:40 -------- d-----w- C:\VundoFix Backups
2009-12-18 17:04 . 2009-12-18 17:04 -------- d-----w- C:\_OTM
2009-12-18 16:53 . 2009-12-18 16:53 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-12-18 16:53 . 2009-12-18 16:53 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-12-18 15:59 . 2009-12-18 15:59 -------- d-----w- c:\program files\CCleaner
2009-12-18 15:58 . 2009-12-18 16:59 -------- d-----w- C:\FindyKill
2009-12-18 15:58 . 2009-12-18 15:58 -------- d-----w- C:\rsit
2009-12-18 15:45 . 2009-12-18 16:57 -------- d-----w- C:\ToolBar SD
2009-12-18 15:11 . 2009-12-21 13:40 -------- d-----w- C:\UsbFix
2009-12-01 12:32 . 2009-12-01 12:32 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Help
2009-11-27 22:03 . 2009-12-21 19:49 -------- d-----w- c:\documents and settings\Admin\Tracing
2009-11-27 21:54 . 2009-11-27 21:54 -------- d-----w- c:\program files\Microsoft
2009-11-27 21:54 . 2009-11-27 21:54 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-27 21:53 . 2009-11-27 21:54 -------- d-----w- c:\program files\Windows Live
2009-11-27 21:51 . 2009-11-27 21:51 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-25 12:21 . 2009-11-25 12:21 -------- d-----w- c:\program files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 19:50 . 2007-02-10 09:42 -------- d-----w- c:\program files\Wanadoo
2009-12-21 19:47 . 2005-09-07 10:23 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
2009-12-21 19:47 . 2005-09-07 10:23 384 ----a-w- c:\windows\system32\DVCState-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
2009-12-18 16:45 . 2004-01-01 15:30 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-18 16:45 . 2004-01-01 15:30 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-11 18:39 . 2009-08-01 09:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-27 21:55 . 2009-08-01 09:01 80112 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-29 07:42 . 2004-01-01 15:30 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-23 11:44 . 2009-10-16 11:40 -------- d-----w- c:\program files\Microsoft Works
2009-10-21 05:39 . 2004-01-01 15:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-01-01 15:29 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-01-01 15:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-01-01 15:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-01-01 15:30 150528 ----a-w- c:\windows\system32\rastls.dll
2007-02-18 17:24 . 2007-02-18 17:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-09-07 08:08 . 2005-09-07 18:18 0 --sha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 32881]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-02 155648]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"CTHelper"="CTHELPER.EXE" [2003-11-14 24576]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-26 339968]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 71216]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
"StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 10:06 108289]
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: { - c:\program files\Messenger\msmsgs.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
HKLM-Run-VTTimer - VTTimer.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 20:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(584)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2576)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSvcCDA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\Ati2evxx.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\MsPMSPSv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\windows\system32\dllhost.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-21 20:54:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-21 19:54
Avant-CF: 83 524 816 896 octets libres
Après-CF: 83 502 002 176 octets libres
- - End Of File - - 440CF74A0C9D11CEA04139F9A51CF253
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.065 |
User : Admin (Administrateurs) # FILLAUDEAU
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:41:55 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 143,4 Go (77,75 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,63 Go (1,21 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 978,05 Mo (251,36 Mo free) [AMANDINE] # FAT32
H:\ -> Disque amovible # 981,72 Mo (290,61 Mo free) [AMANDINE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 580
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 800
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\logonui.exe 1028
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\spoolsv.exe 1184
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1232
C:\WINDOWS\system32\svchost.exe 1272
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1336
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1348
C:\Program Files\Bonjour\mDNSResponder.exe 1368
C:\WINDOWS\system32\CTSvcCDA.EXE 1392
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\eHome\ehRecvr.exe 1480
C:\WINDOWS\eHome\ehSched.exe 1508
C:\WINDOWS\System32\FTRTSVC.exe 1532
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1580
C:\WINDOWS\eHome\ehRec.exe 1616
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1652
C:\WINDOWS\system32\svchost.exe 1804
C:\WINDOWS\wanmpsvc.exe 1900
C:\WINDOWS\system32\MsPMSPSv.exe 1956
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 220
C:\WINDOWS\system32\wuauclt.exe 380
C:\WINDOWS\system32\Ati2evxx.exe 1224
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1880
C:\WINDOWS\system32\wbem\wmiprvse.exe 2428
################## | Fichiers # Dossiers infectieux |
Supprimé ! H:\driver\usb
Supprimé ! H:\log.txt
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[01/01/2004 08:45|--a------|0] C:\AUTOEXEC.BAT
[07/09/2005 11:29|-rahs----|204] C:\BOOT.BAK
[22/12/2009 11:21|-rahs----|282] C:\boot.ini
[09/08/2004 19:00|-rahs----|4952] C:\Bootfont.bin
[09/08/2004 19:00|-r-hs----|263488] C:\cmldr
[21/12/2009 20:54|--a------|11104] C:\ComboFix.txt
[01/01/2004 08:45|--a------|0] C:\CONFIG.SYS
[15/11/2008 14:17|--a------|0] C:\conmgr.log
[?|?|?] C:\hiberfil.sys
[01/01/2004 08:45|-rahs----|0] C:\IO.SYS
[01/01/2004 08:45|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 19:00|-rahs----|47564] C:\NTDETECT.COM
[24/06/2009 10:22|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/07/2008 08:43|--a------|921624] C:\snp2sxp-001.raw
[18/12/2009 17:57|--a------|1700] C:\TB.txt
[22/12/2009 11:44|--a------|3706] C:\UsbFix.txt
[21/12/2009 13:31|--a------|135] C:\VundoFix.txt
[28/07/2001 06:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 19:52|---hs----|244] D:\BOOT.INI
[17/08/2001 09:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 23:14|---hs----|100] D:\Desktop.ini
[30/04/2004 22:00|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[29/04/2004 23:37|---hs----|4096] D:\Thumbs.db
[09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
[15/09/2004 04:37|---hs----|26] D:\BLOCK.RIN
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt
[25/01/2002 09:21|---hs----|0] D:\GRAPH16
[30/04/2001 11:16|---hs----|14] D:\Graph
[17/08/2001 06:32|---hs----|0] D:\NTFS
[15/09/2004 04:01|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 11:16|---hs----|14] D:\SVGA
[18/08/2001 06:00|---hs----|10] D:\WIN51
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] D:\WIN51IC
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] D:\WIN51IP
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] D:\WINBOM.INI
[10/09/2002 05:58|---hs----|181616] D:\protect.ed
[07/09/2005 01:08|---hs----|0] D:\HPCD.sys
[07/09/2005 00:32|---hs----|1020] D:\Master.log
[07/09/2005 11:07|--ah-----|18] D:\USER
[07/12/2009 12:03|--a------|401720] G:\HiJackThis.exe
[07/12/2009 12:08|--a------|5051] G:\hijackthis.log
[07/12/2009 13:05|--a------|3309072] G:\ccsetup224.exe
[21/12/2009 17:32|--a------|2538] G:\UsbFix.txt
[04/09/2008 08:38|--a------|650082] G:\liquidation_cyberspass44.pdf
[04/10/2009 12:09|---------|4096] G:\_370632_
[29/10/2009 10:44|--a------|178304] H:\affiliation-PERS-PHYSIQUE-2008.pdf
[29/10/2009 10:45|--a------|906681] H:\mode-operatoire-internet-2008.pdf
[29/10/2009 10:47|--a------|11122] H:\remboursement.html
[24/11/2009 13:58|--a------|91390] H:\Amandine Hervou‰t.pdf
[21/12/2009 19:32|--a------|3860720] H:\NineFix.exe
[21/12/2009 21:00|--a------|11104] H:\ComboFix.txt
[12/07/2008 12:47|--a------|2149491] H:\P1000450.JPG
[12/07/2008 13:28|--a------|2290471] H:\P1000457.JPG
[12/07/2008 14:58|--a------|2256149] H:\P1000486.JPG
[12/07/2008 15:00|--a------|2144994] H:\P1000492.JPG
[12/07/2008 14:58|--a------|1928509] H:\P1000488.JPG
[12/07/2008 14:57|--a------|1029998] H:\P1000482.JPG
[12/07/2008 14:57|--a------|2015198] H:\P1000483.JPG
[12/07/2008 14:54|--a------|2387499] H:\P1000479.JPG
[12/07/2008 14:59|--a------|2455202] H:\P1000489.JPG
[13/07/2008 19:11|--a------|2538668] H:\P1000541.JPG
[13/07/2008 20:33|--a------|1288482] H:\P1000563.JPG
[22/12/2009 10:50|--a------|3992] H:\s1526523023_30048375_3492.jpg
[18/12/2009 12:35|--a------|41322] H:\sam.jpg
[22/12/2009 10:45|--a------|21028624] H:\WIRELESSLANWIFIUSBCDMENTOR.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Admin\Bureau\UsbFix_Upload_Me_FILLAUDEAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |
User : Admin (Administrateurs) # FILLAUDEAU
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:41:55 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 143,4 Go (77,75 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,63 Go (1,21 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 978,05 Mo (251,36 Mo free) [AMANDINE] # FAT32
H:\ -> Disque amovible # 981,72 Mo (290,61 Mo free) [AMANDINE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 580
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 800
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\logonui.exe 1028
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\spoolsv.exe 1184
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1232
C:\WINDOWS\system32\svchost.exe 1272
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1336
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1348
C:\Program Files\Bonjour\mDNSResponder.exe 1368
C:\WINDOWS\system32\CTSvcCDA.EXE 1392
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\eHome\ehRecvr.exe 1480
C:\WINDOWS\eHome\ehSched.exe 1508
C:\WINDOWS\System32\FTRTSVC.exe 1532
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1580
C:\WINDOWS\eHome\ehRec.exe 1616
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1652
C:\WINDOWS\system32\svchost.exe 1804
C:\WINDOWS\wanmpsvc.exe 1900
C:\WINDOWS\system32\MsPMSPSv.exe 1956
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 220
C:\WINDOWS\system32\wuauclt.exe 380
C:\WINDOWS\system32\Ati2evxx.exe 1224
C:\WINDOWS\system32\userinit.exe 1560
C:\WINDOWS\Explorer.EXE 1880
C:\WINDOWS\system32\wbem\wmiprvse.exe 2428
################## | Fichiers # Dossiers infectieux |
Supprimé ! H:\driver\usb
Supprimé ! H:\log.txt
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[01/01/2004 08:45|--a------|0] C:\AUTOEXEC.BAT
[07/09/2005 11:29|-rahs----|204] C:\BOOT.BAK
[22/12/2009 11:21|-rahs----|282] C:\boot.ini
[09/08/2004 19:00|-rahs----|4952] C:\Bootfont.bin
[09/08/2004 19:00|-r-hs----|263488] C:\cmldr
[21/12/2009 20:54|--a------|11104] C:\ComboFix.txt
[01/01/2004 08:45|--a------|0] C:\CONFIG.SYS
[15/11/2008 14:17|--a------|0] C:\conmgr.log
[?|?|?] C:\hiberfil.sys
[01/01/2004 08:45|-rahs----|0] C:\IO.SYS
[01/01/2004 08:45|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 19:00|-rahs----|47564] C:\NTDETECT.COM
[24/06/2009 10:22|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/07/2008 08:43|--a------|921624] C:\snp2sxp-001.raw
[18/12/2009 17:57|--a------|1700] C:\TB.txt
[22/12/2009 11:44|--a------|3706] C:\UsbFix.txt
[21/12/2009 13:31|--a------|135] C:\VundoFix.txt
[28/07/2001 06:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 19:52|---hs----|244] D:\BOOT.INI
[17/08/2001 09:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 23:14|---hs----|100] D:\Desktop.ini
[30/04/2004 22:00|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[29/04/2004 23:37|---hs----|4096] D:\Thumbs.db
[09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
[15/09/2004 04:37|---hs----|26] D:\BLOCK.RIN
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt
[25/01/2002 09:21|---hs----|0] D:\GRAPH16
[30/04/2001 11:16|---hs----|14] D:\Graph
[17/08/2001 06:32|---hs----|0] D:\NTFS
[15/09/2004 04:01|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 11:16|---hs----|14] D:\SVGA
[18/08/2001 06:00|---hs----|10] D:\WIN51
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] D:\WIN51IC
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] D:\WIN51IP
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] D:\WINBOM.INI
[10/09/2002 05:58|---hs----|181616] D:\protect.ed
[07/09/2005 01:08|---hs----|0] D:\HPCD.sys
[07/09/2005 00:32|---hs----|1020] D:\Master.log
[07/09/2005 11:07|--ah-----|18] D:\USER
[07/12/2009 12:03|--a------|401720] G:\HiJackThis.exe
[07/12/2009 12:08|--a------|5051] G:\hijackthis.log
[07/12/2009 13:05|--a------|3309072] G:\ccsetup224.exe
[21/12/2009 17:32|--a------|2538] G:\UsbFix.txt
[04/09/2008 08:38|--a------|650082] G:\liquidation_cyberspass44.pdf
[04/10/2009 12:09|---------|4096] G:\_370632_
[29/10/2009 10:44|--a------|178304] H:\affiliation-PERS-PHYSIQUE-2008.pdf
[29/10/2009 10:45|--a------|906681] H:\mode-operatoire-internet-2008.pdf
[29/10/2009 10:47|--a------|11122] H:\remboursement.html
[24/11/2009 13:58|--a------|91390] H:\Amandine Hervou‰t.pdf
[21/12/2009 19:32|--a------|3860720] H:\NineFix.exe
[21/12/2009 21:00|--a------|11104] H:\ComboFix.txt
[12/07/2008 12:47|--a------|2149491] H:\P1000450.JPG
[12/07/2008 13:28|--a------|2290471] H:\P1000457.JPG
[12/07/2008 14:58|--a------|2256149] H:\P1000486.JPG
[12/07/2008 15:00|--a------|2144994] H:\P1000492.JPG
[12/07/2008 14:58|--a------|1928509] H:\P1000488.JPG
[12/07/2008 14:57|--a------|1029998] H:\P1000482.JPG
[12/07/2008 14:57|--a------|2015198] H:\P1000483.JPG
[12/07/2008 14:54|--a------|2387499] H:\P1000479.JPG
[12/07/2008 14:59|--a------|2455202] H:\P1000489.JPG
[13/07/2008 19:11|--a------|2538668] H:\P1000541.JPG
[13/07/2008 20:33|--a------|1288482] H:\P1000563.JPG
[22/12/2009 10:50|--a------|3992] H:\s1526523023_30048375_3492.jpg
[18/12/2009 12:35|--a------|41322] H:\sam.jpg
[22/12/2009 10:45|--a------|21028624] H:\WIRELESSLANWIFIUSBCDMENTOR.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Admin\Bureau\UsbFix_Upload_Me_FILLAUDEAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SUPER !!!
Je pense que tout est redevenu dans l'ordre des choses !!
Génial , merci beaucoup vraiment !!!
Et joyeuses fetes de fin d'année !
Je pense que tout est redevenu dans l'ordre des choses !!
Génial , merci beaucoup vraiment !!!
Et joyeuses fetes de fin d'année !
non c'est pas fini :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
############################## | UsbFix V6.065 |
User : Admin (Administrateurs) # FILLAUDEAU
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:24 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,4 Go (77,97 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,63 Go (1,21 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 978,05 Mo (251,36 Mo free) [AMANDINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 548
C:\WINDOWS\system32\winlogon.exe 572
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\spoolsv.exe 1244
C:\WINDOWS\system32\svchost.exe 1384
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1464
C:\Program Files\Bonjour\mDNSResponder.exe 1484
C:\WINDOWS\system32\CTSvcCDA.EXE 1508
C:\WINDOWS\System32\svchost.exe 1564
C:\WINDOWS\eHome\ehRecvr.exe 1588
C:\WINDOWS\eHome\ehSched.exe 1604
C:\WINDOWS\System32\FTRTSVC.exe 1632
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1744
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1816
C:\WINDOWS\system32\svchost.exe 1992
C:\WINDOWS\wanmpsvc.exe 156
C:\WINDOWS\system32\MsPMSPSv.exe 212
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 396
C:\WINDOWS\Explorer.EXE 2168
C:\WINDOWS\ehome\ehtray.exe 2652
C:\WINDOWS\system32\ctfmon.exe 2800
C:\WINDOWS\system32\dllhost.exe 3732
C:\WINDOWS\System32\alg.exe 688
C:\Program Files\Internet Explorer\Iexplore.exe 1728
C:\Program Files\Internet Explorer\Iexplore.exe 640
C:\WINDOWS\system32\wbem\wmiprvse.exe 1760
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.065 ! |
Toujours les soucis .... ...