Edihf + Winupgro !!

Enigma3333 -  
 Enigma3333 -
Bonsoir,
Mauvaise surprise aujourd'hui, à l'ouverture de mon PC, il m'est demandé si je veux exécuter les programmes : Elihf.exe et winupgro.exe ! Avast est HS et je ne sais pas comment me débarrasser de ce qui ressemble fort à des virus !
Est-ce que vous pourriez me filer un coup de main pour mettre dehors ces indésirables et retrouver mon antivirus ?
Merci infiniment par avance !
Configuration: Windows XP Internet Explorer 8.0

6 réponses

  1. archet9
     
    Bonsoir,

    Aie.....les cracks !!!!!!!

    Télécharge FindyKill de Chiquitine29 sur ton bureau :
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ? Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    a+
    0
    1. Enigma3333
       
      Hey merci pour ta réponse ultra rapide !
      Voilà le rapport de Findykill !

      ############################## | FindyKill V5.022 |

      # User : Emmanuelle (Administrateurs) # MANUE
      # Update on 24/12/2009 by Chiquitine29
      # Start at: 21:42:54 | 30/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 79,99 Go (17,51 Go free) # NTFS
      # D:\ # Disque fixe local # 61,2 Go (25,83 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque fixe local # 298,05 Go (250,92 Go free) [MEMUP 320GB] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Elantech\ETDCtrl.exe
      C:\Program Files\Elantech\ETDDect.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\EeePC\ACPI\AsTray.exe
      C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
      C:\Program Files\EeePC\ACPI\AsEPCMon.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Présent ! C:\WINDOWS\Prefetch\266468.EXE-142F7BB5.pf

      ################## | C:\WINDOWS\system32 |

      Présent ! C:\WINDOWS\system32\srosa2.sys
      Présent ! C:\WINDOWS\system32\wfsintwq.sys

      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Emmanuelle\Application Data |

      Présent ! C:\Documents and Settings\Emmanuelle\Application Data\drivers
      Présent ! C:\Documents and Settings\Emmanuelle\Application Data\drivers\downld
      Présent ! C:\Documents and Settings\Emmanuelle\Application Data\drivers\winupgro.exe
      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
      Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
      Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
      Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
      Présent ! [HKCU\Software\bisoft]
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Présent ! [HKU\S-1-5-21-3618892101-3233352531-752797087-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Présent ! [HKU\S-1-5-21-3618892101-3233352531-752797087-1006\Software\bisoft]
      Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      Présent ! [HKU\S-1-5-21-3618892101-3233352531-752797087-1006\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |

      "C:\Program Files\eMule\Incoming\Universalis 7 French\install_crack.exe"
      29/12/2009 22:12 |Size 782336 |Crc32 81796bac |Md5 c62ad8172abe9870d5644ffcd726f886


      ################## | ! Fin du rapport # FindyKill V5.022 ! |
      0
  2. archet9
     
    AIE AIE AIE les crracks !!!!!!!

    ==> Commences par supprimer cela :"
    C:\Program Files\eMule\Incoming\Universalis 7 French\install_crack.exe"
    29/12/2009 22:12 |Size 782336 |Crc32 81796bac |Md5 c62ad8172abe9870d5644ffcd726f886

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    a+
    0
    1. Enigma3333
       
      Hey Archet9, Tu me fais peur en me disant que ce sont les CRACKS... Enfin voilà le rapport du killer !
      Merci A+


      ############################## | FindyKill V5.022 |

      # User : Emmanuelle (Administrateurs) # MANUE
      # Update on 24/12/2009 by Chiquitine29
      # Start at: 22:28:37 | 30/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 79,99 Go (17,51 Go free) # NTFS
      # D:\ # Disque fixe local # 61,2 Go (25,83 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque fixe local # 298,05 Go (250,92 Go free) [MEMUP 320GB] # FAT32
      # I:\ # Disque fixe local # 298,02 Go (9,13 Go free) [IOMEGA_HDD] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\266468.EXE-142F7BB5.pf
      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-21DDBA4B.pf

      ################## | C:\WINDOWS\system32 |

      Supprimé ! C:\WINDOWS\system32\srosa2.sys
      Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Emmanuelle\Application Data |

      Supprimé ! C:\Documents and Settings\Emmanuelle\Application Data\drivers\downld\266468.exe
      Supprimé ! C:\Documents and Settings\Emmanuelle\Application Data\drivers\downld\292312.exe
      Supprimé ! C:\Documents and Settings\Emmanuelle\Application Data\drivers\downld
      Supprimé ! C:\Documents and Settings\Emmanuelle\Application Data\drivers\winupgro.exe
      Supprimé ! C:\Documents and Settings\Emmanuelle\Application Data\drivers

      ################## | Références de comparaison Bagle MD5 : |

      File : C:\WINDOWS\system32\srosa2.sys
      -> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e


      File : C:\WINDOWS\system32\wfsintwq.sys
      -> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e


      File : C:\Documents and Settings\Emmanuelle\Application Data\drivers\winupgro.exe
      -> Crc32 : 81796bac | Md5 : c62ad8172abe9870d5644ffcd726f886


      ################## | Autres suppressions ... |

      Supprimé ! "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\edihf.exe"
      -> Size : 782336 | Crc32 : 81796bac | Md5 : c62ad8172abe9870d5644ffcd726f886

      Supprimé ! "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MI86VAG\dotnetfx35setup[1].exe"
      -> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033071.exe"
      -> Size : 782336 | Crc32 : 81796bac | Md5 : c62ad8172abe9870d5644ffcd726f886

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033094.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033095.sys"
      -> Size : 101780 | Crc32 : 0dd07a42 | Md5 : 75c6b3da1b43990a3cf21b77946d21f5

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033100.sys"
      -> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033101.sys"
      -> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033104.exe"
      -> Size : 782336 | Crc32 : 81796bac | Md5 : c62ad8172abe9870d5644ffcd726f886

      Supprimé ! "C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033105.exe"
      -> Size : 782336 | Crc32 : 81796bac | Md5 : c62ad8172abe9870d5644ffcd726f886

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
      Supprimé ! [HKCU\Software\bisoft]
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat / Services / Informations |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
      [Offset = 000000D4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Asus\ASUSUpdate for Eee PC\Update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950759\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.



      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.022 ! |
      0
  3. archet9
     
    <code>Hey Archet9, Tu me fais peur en me disant que ce sont les CRACKS</code

    ==> Désolé mais ce cracs a bien été installé par toi ?

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    a+

    >--
    Si c'est ton seul problème ..°!°... sois heureux °!².....
    0
    1. Enigma3333
       
      Effectivement je ne fais que recolter ce que j'ai semé :-{...
      Voilà le rapport, merci


      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3458
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/12/2009 23:28:07
      mbam-log-2009-12-30 (23-28-07).txt

      Type de recherche: Examen rapide
      Eléments examinés: 106058
      Temps écoulé: 8 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\edihf (Trojan.Agent.H) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\edihf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\edihf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\edihf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      0
  4. archet9
     
    Bon....

    Je vais couper pour ce soir...'(trop naze...)

    ==> Ton AV ' (AVAST) a été shooté par "bagle"

    --> Tu navigues actuellement sans protection !!!!

    Stop toute navigation et recontactes moi demain ....

    a+

    0
    1. Enigma3333
       
      OK vers quelle heure est ce que je peux te recontacter ?
      Merci encore pour ton aide précieuse !
      Ciao
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    ==> Dans cet ordre:

    Malwarebytes a montré une autre infection:

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour le télécharger
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu

    ***************************
    Pour AVAST:

    ==> Finis de le désinstaller avec cet utilitaire:
    https://www.avast.com/fr-fr/uninstall-utility
    Et remplaces le par : ANTIVIR bien plus performant...

    Fais un scan de ton pc avec antivir et colles le rapport stp....

    ***************************

    Pour voir si tout est ok:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
    1. Enigma3333
       
      Salut Archet9,
      Voilà le rapport de Navilog - je passe à l'étape suivante !
      Merci
      Fix Navipromo version 4.0.5 commencé le 31/12/2009 11:30:21,87

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
      BIOS : BIOS Date: 10/17/08 10:15:53 Ver: 08.00.12
      USER : Emmanuelle ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:79 Go (Free:17 Go)
      D:\ (Local Disk) - NTFS - Total:61 Go (Free:25 Go)
      F:\ (CD or DVD)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\WINDOWS\prefetch\edihf*.pf supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Emmanuelle\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok




      *** Scan terminé 31/12/2009 11:33:50,56 ***
      0
      1. Enigma3333 > Enigma3333
         
        Volà le rapport d'Antivir


        Avira AntiVir Personal
        Date de création du fichier de rapport : jeudi 31 décembre 2009 12:06

        La recherche porte sur 1491018 souches de virus.

        Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
        Numéro de série : 0000149996-ADJIE-0000001
        Plateforme : Windows XP
        Version de Windows : (Service Pack 3) [5.1.2600]
        Mode Boot : Démarré normalement
        Identifiant : SYSTEM
        Nom de l'ordinateur : MANUE

        Informations de version :
        BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
        AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
        AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
        LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
        LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
        VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
        VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:01:59
        VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:01:59
        VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:01:59
        VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:01:59
        VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:01:59
        VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:01:59
        VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:01:59
        VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:01:59
        VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:02:00
        VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:02:00
        VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:02:00
        VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:02:00
        VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:02:03
        VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:02:05
        VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:02:07
        VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:02:09
        VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:02:11
        VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:02:13
        VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 11:02:15
        VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 11:02:18
        VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 11:02:18
        VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 11:02:18
        VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 11:02:18
        VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 11:02:18
        VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 11:02:18
        VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 11:02:18
        VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 11:02:18
        VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 11:02:19
        VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 11:02:19
        VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 11:02:19
        VBASE031.VDF : 7.10.2.108 56320 Bytes 31/12/2009 11:02:20
        Version du moteur : 8.2.1.122
        AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
        AESCRIPT.DLL : 8.1.3.4 586105 Bytes 31/12/2009 11:02:47
        AESCN.DLL : 8.1.3.0 127348 Bytes 31/12/2009 11:02:44
        AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
        AERDL.DLL : 8.1.3.4 479605 Bytes 31/12/2009 11:02:43
        AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
        AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
        AEHEUR.DLL : 8.1.0.189 2195833 Bytes 31/12/2009 11:02:38
        AEHELP.DLL : 8.1.9.0 237943 Bytes 31/12/2009 11:02:25
        AEGEN.DLL : 8.1.1.82 369014 Bytes 31/12/2009 11:02:23
        AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
        AECORE.DLL : 8.1.9.1 180598 Bytes 31/12/2009 11:02:21
        AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
        AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
        AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
        AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
        AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
        AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
        AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
        SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
        SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
        NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
        RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
        RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

        Configuration pour la recherche actuelle :
        Nom de la tâche...............................: Contrôle intégral du système
        Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
        Documentation.................................: bas
        Action principale.............................: interactif
        Action secondaire.............................: ignorer
        Recherche sur les secteurs d'amorçage maître..: marche
        Recherche sur les secteurs d'amorçage.........: marche
        Secteurs d'amorçage...........................: C:, D:,
        Recherche dans les programmes actifs..........: marche
        Recherche en cours sur l'enregistrement.......: marche
        Recherche de Rootkits.........................: marche
        Contrôle d'intégrité de fichiers système......: arrêt
        Fichier mode de recherche.....................: Tous les fichiers
        Recherche sur les archives....................: marche
        Limiter la profondeur de récursivité..........: 20
        Archive Smart Extensions......................: marche
        Heuristique de macrovirus.....................: marche
        Heuristique fichier...........................: moyen
        Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

        Début de la recherche : jeudi 31 décembre 2009 12:06

        La recherche d'objets cachés commence.
        '46363' objets ont été contrôlés, '0' objets cachés ont été trouvés.

        La recherche sur les processus démarrés commence :
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
        Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ETDDECT.EXE' - '1' module(s) sont contrôlés
        Processus de recherche 'ETDCTRL.EXE' - '1' module(s) sont contrôlés
        Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
        Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
        '52' processus ont été contrôlés avec '52' modules

        La recherche sur les secteurs d'amorçage maître commence :
        Secteur d'amorçage maître HD0
        [INFO] Aucun virus trouvé !

        La recherche sur les secteurs d'amorçage commence :
        Secteur d'amorçage 'C:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'D:\'
        [INFO] Aucun virus trouvé !

        La recherche sur les renvois aux fichiers exécutables (registre) commence :
        Le registre a été contrôlé ( '72' fichiers).


        La recherche sur les fichiers sélectionnés commence :

        Recherche débutant dans 'C:\'
        C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        C:\Program Files\DAEMON Tools\SetupDTSB.exe
        [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
        C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033102.exe
        [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
        C:\WINDOWS\SoftwareDistribution\Download\97cc5d3d925e65b612472e562eea0af1\BIT21.tmp
        [0] Type d'archive: CAB (Microsoft)
        --> hpc3530c.cab
        [1] Type d'archive: CAB (Microsoft)
        --> hpc35306.XML
        [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
        --> hpc3530c.cat
        [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
        [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
        C:\WINDOWS\system32\drivers\dtscsi.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        C:\WINDOWS\system32\drivers\sptd.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        C:\WINDOWS\system32\drivers\sptd3101.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        Recherche débutant dans 'D:\'

        Début de la désinfection :
        C:\Program Files\DAEMON Tools\SetupDTSB.exe
        [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb09ac2.qua' !
        C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP70\A0033102.exe
        [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6c9a8e.qua' !


        Fin de la recherche : jeudi 31 décembre 2009 13:34
        Temps nécessaire: 1:27:35 Heure(s)

        La recherche a été effectuée intégralement

        4984 Les répertoires ont été contrôlés
        348929 Des fichiers ont été contrôlés
        2 Des virus ou programmes indésirables ont été trouvés
        0 Des fichiers ont été classés comme suspects
        0 Des fichiers ont été supprimés
        0 Des virus ou programmes indésirables ont été réparés
        2 Les fichiers ont été déplacés dans la quarantaine
        0 Les fichiers ont été renommés
        4 Impossible de contrôler des fichiers
        348923 Fichiers non infectés
        13958 Les archives ont été contrôlées
        7 Avertissements
        3 Consignes
        46363 Des objets ont été contrôlés lors du Rootkitscan
        0 Des objets cachés ont été trouvés
        0
      2. Enigma3333 > Enigma3333
         
        Et pour finir les rapports de RSIT

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Emmanuelle at 2009-12-31 13:44:35
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 18 GB (22%) free of 82 GB
        Total RAM: 1015 MB (35% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 13:44:57, on 31/12/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\IoctlSvc.exe
        C:\WINDOWS\system32\HPZipm12.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\igfxsrvc.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Elantech\ETDCtrl.exe
        C:\Program Files\Elantech\ETDDect.exe
        C:\Program Files\EeePC\ACPI\AsTray.exe
        C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
        C:\Program Files\EeePC\ACPI\AsEPCMon.exe
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\WINDOWS\system32\igfxext.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
        C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
        C:\Program Files\Sun\StarOffice 8\program\soffice.exe
        C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
        C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Java\jre6\bin\jucheck.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\notepad.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Emmanuelle\Bureau\RSIT.exe
        C:\Program Files\trend micro\Emmanuelle.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
        O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
        O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
        O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
        O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
        O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
        O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
        O4 - Global Startup: BTTray.lnk = ?
        O4 - Global Startup: SuperHybridEngine.lnk = ?
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
        O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
        O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        0
  7. archet9
     
    Il reste une infection USB....

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (supression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
    1. Enigma3333
       
      Hola,
      rapport USB
      Merci

      ############################## | UsbFix V6.068 |

      User : Emmanuelle () # MANUE
      Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
      Start at: 14:11:42 | 31/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 79,99 Go (17,31 Go free) # NTFS
      D:\ -> Disque fixe local # 61,2 Go (25,83 Go free) # NTFS
      F:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 298,02 Go (9,14 Go free) [IOMEGA_HDD] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 500
      C:\WINDOWS\system32\csrss.exe 840
      C:\WINDOWS\system32\winlogon.exe 864
      C:\WINDOWS\system32\services.exe 912
      C:\WINDOWS\system32\lsass.exe 924
      C:\WINDOWS\system32\svchost.exe 1116
      C:\WINDOWS\system32\svchost.exe 1160
      C:\WINDOWS\System32\svchost.exe 1252
      C:\WINDOWS\system32\svchost.exe 1284
      C:\WINDOWS\system32\svchost.exe 1348
      C:\WINDOWS\system32\svchost.exe 1428
      C:\WINDOWS\system32\spoolsv.exe 1680
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1728
      C:\WINDOWS\system32\svchost.exe 1784
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1868
      C:\WINDOWS\System32\svchost.exe 1908
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 1984
      C:\Program Files\Java\jre6\bin\jqs.exe 2016
      C:\WINDOWS\Explorer.EXE 600
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1328
      C:\WINDOWS\system32\IoctlSvc.exe 1888
      C:\WINDOWS\system32\HPZipm12.exe 232
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 308
      C:\WINDOWS\system32\svchost.exe 636
      C:\WINDOWS\system32\wuauclt.exe 1324
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1568
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 1300
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2084
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2256

      ################## | Elements infectieux |

      Supprimé ! C:\log.txt
      Supprimé ! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
      Supprimé ! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
      Supprimé ! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
      Supprimé ! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
      Supprimé ! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
      Supprimé ! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
      Supprimé ! C:\Recycler\S-1-5-21-2510172619-2115415327-310082141-1003
      Supprimé ! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
      Supprimé ! C:\Recycler\S-1-5-21-2711207617-3665269759-3511543751-1003
      Supprimé ! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
      Supprimé ! C:\Recycler\S-1-5-21-3618892101-3233352531-752797087-1006
      Supprimé ! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
      Supprimé ! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
      Supprimé ! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
      Supprimé ! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
      Supprimé ! D:\Recycler\S-1-5-21-3618892101-3233352531-752797087-1006

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{2a412c20-b31d-11de-bad5-002243bba373}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{2a412c23-b31d-11de-bad5-002243bba373}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{70cf072d-e317-11de-bb10-002243bba373}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c8eba330-8cec-11de-babb-002243bba373}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d77ab607-838a-11de-baaf-002243bba373}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [07/08/2008 14:30|--a------|157] C:\AsusUpdate.log
      [07/08/2008 13:27|--a------|0] C:\AUTOEXEC.BAT
      [18/03/2009 18:37|-rahs----|216] C:\boot.ini
      [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
      [31/12/2009 11:33|--a------|1192] C:\cleannavi.txt
      [07/08/2008 13:27|--a------|0] C:\CONFIG.SYS
      [07/08/2008 13:27|-rahs----|0] C:\IO.SYS
      [07/08/2008 13:27|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 13:00|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [07/08/2008 14:19|--a------|522] C:\RHDSetup.log
      [31/12/2009 14:23|--a------|4505] C:\UsbFix.txt
      [18/08/2009 09:11|--a------|124] I:\Favoris Bluetooth.lnk

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # I:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\EMMANU~1\Bureau\UsbFix_Upload_Me_MANUE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .
      0