Pb virus antimalware, alert system

ninine49 -  
 gen-hackman -
bonjour,

j'ai actuellement un ordi avec des erreurs, ce sont des virus. L'ordi tourne sur Windows XP.

voici ce qu il marque
Danger : there are some serious security threats detected on your computer. please remove them ASAP.
Ensuite il y a :
Security center Alert :
Backdoor.Win32.Agent.ich
ou
trojan.win32.Alert.

il y a aussi 2 icones qui s ajoute sur le bureau
nudetube.com
youporn.com

L'ordi est pour le moment coupé d"Internet ...
Merci de votre aide ...
Configuration: Windows XP Internet Explorer 7.0

7 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. ninine49
       
      voici le rapport


      ############################## | UsbFix V6.065 |

      User : Admin (Administrateurs) # FILLAUDEAU
      Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 14:37:24 | 21/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 143,4 Go (77,97 Go free) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe local # 5,63 Go (1,21 Go free) [HP_RECOVERY] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 978,05 Mo (251,36 Mo free) [AMANDINE] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 492
      C:\WINDOWS\system32\csrss.exe 548
      C:\WINDOWS\system32\winlogon.exe 572
      C:\WINDOWS\system32\services.exe 624
      C:\WINDOWS\system32\lsass.exe 636
      C:\WINDOWS\system32\svchost.exe 820
      C:\WINDOWS\system32\svchost.exe 920
      C:\WINDOWS\System32\svchost.exe 964
      C:\WINDOWS\system32\svchost.exe 1012
      C:\WINDOWS\system32\svchost.exe 1096
      C:\WINDOWS\system32\spoolsv.exe 1244
      C:\WINDOWS\system32\svchost.exe 1384
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1464
      C:\Program Files\Bonjour\mDNSResponder.exe 1484
      C:\WINDOWS\system32\CTSvcCDA.EXE 1508
      C:\WINDOWS\System32\svchost.exe 1564
      C:\WINDOWS\eHome\ehRecvr.exe 1588
      C:\WINDOWS\eHome\ehSched.exe 1604
      C:\WINDOWS\System32\FTRTSVC.exe 1632
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1744
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1816
      C:\WINDOWS\system32\svchost.exe 1992
      C:\WINDOWS\wanmpsvc.exe 156
      C:\WINDOWS\system32\MsPMSPSv.exe 212
      C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 396
      C:\WINDOWS\Explorer.EXE 2168
      C:\WINDOWS\ehome\ehtray.exe 2652
      C:\WINDOWS\system32\ctfmon.exe 2800
      C:\WINDOWS\system32\dllhost.exe 3732
      C:\WINDOWS\System32\alg.exe 688
      C:\Program Files\Internet Explorer\Iexplore.exe 1728
      C:\Program Files\Internet Explorer\Iexplore.exe 640
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1760

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.065 ! |




      Toujours les soucis .... ...
      0
  2. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  3. ninine49
     
    ComboFix 09-12-20.08 - Admin 21/12/2009 20:42:22.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1168 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\pour virus\NineFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Admin\LOCALS~1\Temp\wscsvc32.exe
    c:\program files\AntiMalware
    c:\windows\system32\drivers\H8SRTxehtitltmp.sys
    c:\windows\system32\H8SRTbrvrtlhdlt.dll
    c:\windows\system32\H8SRTjkxlxkpjxu.dat
    c:\windows\system32\H8SRTsbomyvvrgi.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\ps2.bat
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-21 09:40 . 2009-12-21 09:40 -------- d-----w- C:\VundoFix Backups
    2009-12-18 17:04 . 2009-12-18 17:04 -------- d-----w- C:\_OTM
    2009-12-18 16:53 . 2009-12-18 16:53 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2009-12-18 16:53 . 2009-12-18 16:53 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-12-18 15:59 . 2009-12-18 15:59 -------- d-----w- c:\program files\CCleaner
    2009-12-18 15:58 . 2009-12-18 16:59 -------- d-----w- C:\FindyKill
    2009-12-18 15:58 . 2009-12-18 15:58 -------- d-----w- C:\rsit
    2009-12-18 15:45 . 2009-12-18 16:57 -------- d-----w- C:\ToolBar SD
    2009-12-18 15:11 . 2009-12-21 13:40 -------- d-----w- C:\UsbFix
    2009-12-01 12:32 . 2009-12-01 12:32 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Help
    2009-11-27 22:03 . 2009-12-21 19:49 -------- d-----w- c:\documents and settings\Admin\Tracing
    2009-11-27 21:54 . 2009-11-27 21:54 -------- d-----w- c:\program files\Microsoft
    2009-11-27 21:54 . 2009-11-27 21:54 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-27 21:53 . 2009-11-27 21:54 -------- d-----w- c:\program files\Windows Live
    2009-11-27 21:51 . 2009-11-27 21:51 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-11-25 12:21 . 2009-11-25 12:21 -------- d-----w- c:\program files\MSXML 4.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-21 19:50 . 2007-02-10 09:42 -------- d-----w- c:\program files\Wanadoo
    2009-12-21 19:47 . 2005-09-07 10:23 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
    2009-12-21 19:47 . 2005-09-07 10:23 384 ----a-w- c:\windows\system32\DVCState-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
    2009-12-18 16:45 . 2004-01-01 15:30 64724 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-18 16:45 . 2004-01-01 15:30 446984 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-11 18:39 . 2009-08-01 09:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-27 21:55 . 2009-08-01 09:01 80112 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-29 07:42 . 2004-01-01 15:30 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-23 11:44 . 2009-10-16 11:40 -------- d-----w- c:\program files\Microsoft Works
    2009-10-21 05:39 . 2004-01-01 15:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-01-01 15:29 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-04 06:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-01-01 15:30 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-01-01 15:30 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-01-01 15:30 150528 ----a-w- c:\windows\system32\rastls.dll
    2007-02-18 17:24 . 2007-02-18 17:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2005-09-07 08:08 . 2005-09-07 18:18 0 --sha-w- c:\windows\SMINST\HPCD.SYS
    .

    ------- Sigcheck -------

    [-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
    [-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
    "tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
    "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 32881]
    "snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-02 155648]
    "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
    "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
    "CTHelper"="CTHELPER.EXE" [2003-11-14 24576]
    "CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-26 339968]
    "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 71216]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
    "StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
    "CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 10:06 108289]
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    IE: { - c:\program files\Messenger\msmsgs.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    HKLM-Run-VTTimer - VTTimer.exe
    AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-21 20:50
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(584)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2576)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\CTSvcCDA.EXE
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\windows\System32\FTRTSVC.exe
    c:\program files\McAfee\Common Framework\FrameworkService.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\Ati2evxx.exe
    c:\program files\McAfee\Common Framework\naPrdMgr.exe
    c:\windows\wanmpsvc.exe
    c:\windows\system32\MsPMSPSv.exe
    c:\progra~1\Wanadoo\TaskBarIcon.exe
    c:\program files\McAfee\Common Framework\McTray.exe
    c:\windows\AGRSMMSG.exe
    c:\progra~1\Wanadoo\GestionnaireInternet.exe
    c:\progra~1\Wanadoo\ComComp.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\windows\System32\ALERTM~1\ALERTM~1.EXE
    c:\windows\system32\dllhost.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\eHome\ehmsas.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-21 20:54:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-21 19:54

    Avant-CF: 83 524 816 896 octets libres
    Après-CF: 83 502 002 176 octets libres

    - - End Of File - - 440CF74A0C9D11CEA04139F9A51CF253
    0
  4. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. ninine49
       
      ############################## | UsbFix V6.065 |

      User : Admin (Administrateurs) # FILLAUDEAU
      Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 11:41:55 | 22/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 143,4 Go (77,75 Go free) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe local # 5,63 Go (1,21 Go free) [HP_RECOVERY] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 978,05 Mo (251,36 Mo free) [AMANDINE] # FAT32
      H:\ -> Disque amovible # 981,72 Mo (290,61 Mo free) [AMANDINE] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 496
      C:\WINDOWS\system32\csrss.exe 552
      C:\WINDOWS\system32\winlogon.exe 580
      C:\WINDOWS\system32\services.exe 624
      C:\WINDOWS\system32\lsass.exe 636
      C:\WINDOWS\system32\Ati2evxx.exe 800
      C:\WINDOWS\system32\svchost.exe 816
      C:\WINDOWS\system32\svchost.exe 880
      C:\WINDOWS\System32\svchost.exe 924
      C:\WINDOWS\system32\svchost.exe 976
      C:\WINDOWS\system32\logonui.exe 1028
      C:\WINDOWS\system32\svchost.exe 1044
      C:\WINDOWS\system32\spoolsv.exe 1184
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1232
      C:\WINDOWS\system32\svchost.exe 1272
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1336
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1348
      C:\Program Files\Bonjour\mDNSResponder.exe 1368
      C:\WINDOWS\system32\CTSvcCDA.EXE 1392
      C:\WINDOWS\System32\svchost.exe 1436
      C:\WINDOWS\eHome\ehRecvr.exe 1480
      C:\WINDOWS\eHome\ehSched.exe 1508
      C:\WINDOWS\System32\FTRTSVC.exe 1532
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1580
      C:\WINDOWS\eHome\ehRec.exe 1616
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1652
      C:\WINDOWS\system32\svchost.exe 1804
      C:\WINDOWS\wanmpsvc.exe 1900
      C:\WINDOWS\system32\MsPMSPSv.exe 1956
      C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 220
      C:\WINDOWS\system32\wuauclt.exe 380
      C:\WINDOWS\system32\Ati2evxx.exe 1224
      C:\WINDOWS\system32\userinit.exe 1560
      C:\WINDOWS\Explorer.EXE 1880
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2428

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! H:\driver\usb
      Supprimé ! H:\log.txt

      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [01/01/2004 08:45|--a------|0] C:\AUTOEXEC.BAT
      [07/09/2005 11:29|-rahs----|204] C:\BOOT.BAK
      [22/12/2009 11:21|-rahs----|282] C:\boot.ini
      [09/08/2004 19:00|-rahs----|4952] C:\Bootfont.bin
      [09/08/2004 19:00|-r-hs----|263488] C:\cmldr
      [21/12/2009 20:54|--a------|11104] C:\ComboFix.txt
      [01/01/2004 08:45|--a------|0] C:\CONFIG.SYS
      [15/11/2008 14:17|--a------|0] C:\conmgr.log
      [?|?|?] C:\hiberfil.sys
      [01/01/2004 08:45|-rahs----|0] C:\IO.SYS
      [01/01/2004 08:45|-rahs----|0] C:\MSDOS.SYS
      [09/08/2004 19:00|-rahs----|47564] C:\NTDETECT.COM
      [24/06/2009 10:22|-rahs----|252240] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [19/07/2008 08:43|--a------|921624] C:\snp2sxp-001.raw
      [18/12/2009 17:57|--a------|1700] C:\TB.txt
      [22/12/2009 11:44|--a------|3706] C:\UsbFix.txt
      [21/12/2009 13:31|--a------|135] C:\VundoFix.txt
      [28/07/2001 06:07|---hs----|0] D:\AUTOEXEC.BAT
      [09/01/2002 19:52|---hs----|244] D:\BOOT.INI
      [17/08/2001 09:26|---hs----|237728] D:\CMLDR
      [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
      [09/09/2002 23:14|---hs----|100] D:\Desktop.ini
      [30/04/2004 22:00|---hs----|73728] D:\Info.exe
      [28/07/2001 06:07|---hs----|0] D:\IO.SYS
      [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
      [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
      [25/07/2001 22:00|---hs----|222880] D:\NTLDR
      [29/04/2004 23:37|---hs----|4096] D:\Thumbs.db
      [09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
      [15/09/2004 04:37|---hs----|26] D:\BLOCK.RIN
      [10/09/2002 08:21|---hs----|7850] D:\Folder.htt
      [25/01/2002 09:21|---hs----|0] D:\GRAPH16
      [30/04/2001 11:16|---hs----|14] D:\Graph
      [17/08/2001 06:32|---hs----|0] D:\NTFS
      [15/09/2004 04:01|---hs----|36] D:\SAVEFILE.DIR
      [30/04/2001 11:16|---hs----|14] D:\SVGA
      [18/08/2001 06:00|---hs----|10] D:\WIN51
      [22/01/2001 06:00|---hs----|11] D:\WIN51.B2
      [25/07/2001 06:00|---hs----|11] D:\WIN51.RC1
      [25/07/2001 11:47|---hs----|11] D:\WIN51.RC2
      [18/08/2001 06:00|---hs----|10] D:\WIN51IC
      [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
      [25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC1
      [25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC2
      [17/08/2001 06:00|---hs----|10] D:\WIN51IP
      [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
      [25/07/2001 11:47|---hs----|11] D:\WIN51IP.RC2
      [17/08/2001 04:17|---hs----|184] D:\WINBOM.INI
      [10/09/2002 05:58|---hs----|181616] D:\protect.ed
      [07/09/2005 01:08|---hs----|0] D:\HPCD.sys
      [07/09/2005 00:32|---hs----|1020] D:\Master.log
      [07/09/2005 11:07|--ah-----|18] D:\USER
      [07/12/2009 12:03|--a------|401720] G:\HiJackThis.exe
      [07/12/2009 12:08|--a------|5051] G:\hijackthis.log
      [07/12/2009 13:05|--a------|3309072] G:\ccsetup224.exe
      [21/12/2009 17:32|--a------|2538] G:\UsbFix.txt
      [04/09/2008 08:38|--a------|650082] G:\liquidation_cyberspass44.pdf
      [04/10/2009 12:09|---------|4096] G:\_370632_
      [29/10/2009 10:44|--a------|178304] H:\affiliation-PERS-PHYSIQUE-2008.pdf
      [29/10/2009 10:45|--a------|906681] H:\mode-operatoire-internet-2008.pdf
      [29/10/2009 10:47|--a------|11122] H:\remboursement.html
      [24/11/2009 13:58|--a------|91390] H:\Amandine Hervou‰t.pdf
      [21/12/2009 19:32|--a------|3860720] H:\NineFix.exe
      [21/12/2009 21:00|--a------|11104] H:\ComboFix.txt
      [12/07/2008 12:47|--a------|2149491] H:\P1000450.JPG
      [12/07/2008 13:28|--a------|2290471] H:\P1000457.JPG
      [12/07/2008 14:58|--a------|2256149] H:\P1000486.JPG
      [12/07/2008 15:00|--a------|2144994] H:\P1000492.JPG
      [12/07/2008 14:58|--a------|1928509] H:\P1000488.JPG
      [12/07/2008 14:57|--a------|1029998] H:\P1000482.JPG
      [12/07/2008 14:57|--a------|2015198] H:\P1000483.JPG
      [12/07/2008 14:54|--a------|2387499] H:\P1000479.JPG
      [12/07/2008 14:59|--a------|2455202] H:\P1000489.JPG
      [13/07/2008 19:11|--a------|2538668] H:\P1000541.JPG
      [13/07/2008 20:33|--a------|1288482] H:\P1000563.JPG
      [22/12/2009 10:50|--a------|3992] H:\s1526523023_30048375_3492.jpg
      [18/12/2009 12:35|--a------|41322] H:\sam.jpg
      [22/12/2009 10:45|--a------|21028624] H:\WIRELESSLANWIFIUSBCDMENTOR.rar

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.
      # H:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Admin\Bureau\UsbFix_Upload_Me_FILLAUDEAU.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.065 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ninine49
     
    SUPER !!!

    Je pense que tout est redevenu dans l'ordre des choses !!

    Génial , merci beaucoup vraiment !!!

    Et joyeuses fetes de fin d'année !
    0
  7. gen-hackman
     
    non c'est pas fini :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. ninine49
       
      Merci ...
      Mais le PC est retourné a son propriétaire qui ne souhaitait pas attendre plus longtemps .. A ses risques et périls ...

      Merci beaucoup en tout cas,
      0
  8. gen-hackman
     
    tant pis pour lui ^^

    bonne suite ;)
    0