Atapi.sys virus? que faire?
Résolu/Fermé
yokai
-
2 janv. 2010 à 11:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 janv. 2010 à 17:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 janv. 2010 à 17:48
A voir également:
- Atapi.sys virus? que faire?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Vérificateur de lien virus - Guide
20 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 13:04
2 janv. 2010 à 13:04
slt,
surement Tdss:
Téléchargez Gmer. (Przemyslaw Gmerek) sur ton bureau.
http://www2.gmer.net/gmer.zip
* Dézippez-le dans un dossier dédié ou sur votre Bureau.
* Déconnectez vous d'Internet puis fermez tous les programmes.
* Double-cliquez sur Gmer.exe.
* Cliquez sur l'onglet Rootkit.
* A droite, cochez seulement Files, Services & Registry.
* Cliquez maintenant sur Scan.
* Lorsque le scan est terminé, cliquez sur Copy.
* Ouvrez le Bloc-notes puis cliquez sur le Menu Édition / Coller.
* Le rapport doit alors apparaitre.
* Enregistrez le fichier sur votre Bureau et postez le contenu sur le forum forum Virus/Sécurité de CCM
surement Tdss:
Téléchargez Gmer. (Przemyslaw Gmerek) sur ton bureau.
http://www2.gmer.net/gmer.zip
* Dézippez-le dans un dossier dédié ou sur votre Bureau.
* Déconnectez vous d'Internet puis fermez tous les programmes.
* Double-cliquez sur Gmer.exe.
* Cliquez sur l'onglet Rootkit.
* A droite, cochez seulement Files, Services & Registry.
* Cliquez maintenant sur Scan.
* Lorsque le scan est terminé, cliquez sur Copy.
* Ouvrez le Bloc-notes puis cliquez sur le Menu Édition / Coller.
* Le rapport doit alors apparaitre.
* Enregistrez le fichier sur votre Bureau et postez le contenu sur le forum forum Virus/Sécurité de CCM
merci pour votre aide, mais cela plante en plein milieu de l'analyse, écran bleu, et redémarrage.... à s'arracher les cheveux!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 13:51
2 janv. 2010 à 13:51
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Voilà le résultat!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\Yokai\Application Data\BITS
c:\documents and settings\Yokai\Application Data\BITS\BITS.ini
c:\documents and settings\Yokai\Application Data\BITS\UPnP.ini
c:\program files\FlashGet Network
c:\recycler\S-1-5-21-1214440339-764733703-1644491937-1003
c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005
c:\windows\msetup
c:\windows\msetup\MSetup.exe
D:\Autorun.inf
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
.
2010-01-02 08:56 . 2010-01-02 08:56 54016 ----a-w- c:\windows\system32\drivers\ixhcbl.sys
2009-12-26 11:49 . 2009-12-26 11:49 54016 ----a-w- c:\windows\system32\drivers\hcftuc.sys
2009-12-26 11:45 . 2009-12-26 11:45 -------- d-----w- c:\program files\Trend Micro
2009-12-26 11:38 . 2009-12-26 11:38 -------- d-----w- c:\documents and settings\Yokai\Application Data\Malwarebytes
2009-12-26 11:37 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-26 11:37 . 2009-12-26 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-26 11:37 . 2009-12-26 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-26 11:37 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-21 11:22 . 2009-12-21 11:22 -------- d-----w- C:\Downloads
2009-12-21 11:19 . 2009-12-21 11:19 -------- d-----w- C:\profiles
2009-12-21 02:30 . 2009-12-21 02:30 280048 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-18 09:43 . 2009-12-18 09:43 -------- d-----w- c:\documents and settings\Yokai\Local Settings\Application Data\PCHealth
2009-12-16 20:32 . 2009-12-16 20:32 -------- d-----w- c:\documents and settings\Yokai\Local Settings\Application Data\WBFSManager
2009-12-16 20:31 . 2009-12-16 20:31 -------- d-----w- c:\program files\WBFS
2009-12-16 19:16 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-16 19:12 . 2009-12-16 19:15 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-16 19:12 . 2009-12-16 19:12 -------- d-----w- c:\program files\MSBuild
2009-12-16 19:11 . 2009-12-16 19:11 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 19:11 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-16 19:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-16 19:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-16 19:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-16 19:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-16 19:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-16 19:10 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-16 19:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-16 19:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 10:40 . 2010-01-02 10:40 4522 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-01-02 10:40 . 2009-02-12 19:30 81816 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 10:40 . 2009-02-12 19:30 502660 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-02 10:32 . 2008-04-13 11:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-25 20:55 . 2009-06-18 17:42 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-25 20:55 . 2009-06-18 17:42 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-25 20:55 . 2009-06-18 17:42 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-25 20:55 . 2009-10-13 19:53 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-25 20:55 . 2009-06-18 17:42 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-25 20:55 . 2009-06-18 17:42 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-25 20:55 . 2009-06-18 17:42 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-25 20:55 . 2009-06-18 17:42 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-25 20:55 . 2009-06-18 17:42 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-25 20:55 . 2009-06-18 17:42 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-25 20:55 . 2009-06-18 17:42 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-25 20:54 . 2009-06-18 17:42 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-25 20:54 . 2009-06-18 17:42 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-16 19:27 . 2009-04-23 17:55 24888 ----a-w- c:\documents and settings\Yokai\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-13 11:14 . 2009-04-27 08:20 1 ----a-w- c:\documents and settings\Yokai\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-02 18:00 . 2009-11-29 12:31 -------- d-----w- c:\documents and settings\Yokai\Application Data\.anki
2009-11-29 12:45 . 2009-11-29 12:45 -------- d-----w- c:\documents and settings\Yokai\Application Data\mplayer
2009-11-29 12:25 . 2009-11-29 12:25 -------- d-----w- c:\program files\Anki
2009-11-24 23:54 . 2009-04-23 16:08 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-23 16:09 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-04-23 16:09 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-23 16:09 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-23 16:09 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-23 16:09 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 20:53 . 2009-05-26 20:32 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-24 20:53 . 2009-05-26 20:32 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-24 20:53 . 2009-05-26 20:32 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-24 20:53 . 2009-09-21 17:42 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-11 09:21 . 2009-02-12 11:55 -------- d-----w- c:\program files\Java
2009-11-11 09:21 . 2009-11-11 09:21 152576 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-11 09:20 . 2009-11-11 09:20 79488 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-06 20:54 . 2009-10-27 20:53 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-10-29 07:44 . 2009-02-12 19:30 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2009-02-12 19:30 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2009-02-12 19:29 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-27 20:53 . 2009-10-27 20:54 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-27 20:53 . 2009-10-27 20:53 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-10-27 20:53 . 2009-10-27 20:53 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
2009-10-27 20:53 . 2009-05-26 20:32 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-10-27 20:53 . 2009-04-24 08:14 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-27 20:53 . 2009-10-27 20:53 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-10-27 20:53 . 2009-10-27 20:53 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-10-27 20:53 . 2009-10-27 20:53 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-10-22 10:32 . 2009-10-22 10:32 152576 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-21 05:39 . 2009-02-12 19:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2009-02-12 19:30 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2009-02-12 19:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2009-02-12 19:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2009-02-12 19:30 150528 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2009 18:42 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/04/2009 17:09 114768]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [23/04/2009 18:21 79096]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/04/2009 18:21 23672]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/04/2009 17:09 20560]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 15:57 19840]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
.
Contenu du dossier 'Tâches planifiées'
2009-12-26 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2009-12-26 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2010-01-02 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2009-12-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2009-12-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\Yokai\Application Data\Mozilla\Firefox\Profiles\vx6t4xcd.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 15:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3236)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\COMODO\Firewall\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\snmp.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-02 15:34:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-02 14:34
Avant-CF: 47 735 627 776 octets libres
Après-CF: 47 752 884 224 octets libres
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - C5924F9494C738BA60EAF0BE1EB9AD81
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\Yokai\Application Data\BITS
c:\documents and settings\Yokai\Application Data\BITS\BITS.ini
c:\documents and settings\Yokai\Application Data\BITS\UPnP.ini
c:\program files\FlashGet Network
c:\recycler\S-1-5-21-1214440339-764733703-1644491937-1003
c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005
c:\windows\msetup
c:\windows\msetup\MSetup.exe
D:\Autorun.inf
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
.
2010-01-02 08:56 . 2010-01-02 08:56 54016 ----a-w- c:\windows\system32\drivers\ixhcbl.sys
2009-12-26 11:49 . 2009-12-26 11:49 54016 ----a-w- c:\windows\system32\drivers\hcftuc.sys
2009-12-26 11:45 . 2009-12-26 11:45 -------- d-----w- c:\program files\Trend Micro
2009-12-26 11:38 . 2009-12-26 11:38 -------- d-----w- c:\documents and settings\Yokai\Application Data\Malwarebytes
2009-12-26 11:37 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-26 11:37 . 2009-12-26 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-26 11:37 . 2009-12-26 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-26 11:37 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-21 11:22 . 2009-12-21 11:22 -------- d-----w- C:\Downloads
2009-12-21 11:19 . 2009-12-21 11:19 -------- d-----w- C:\profiles
2009-12-21 02:30 . 2009-12-21 02:30 280048 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-18 09:43 . 2009-12-18 09:43 -------- d-----w- c:\documents and settings\Yokai\Local Settings\Application Data\PCHealth
2009-12-16 20:32 . 2009-12-16 20:32 -------- d-----w- c:\documents and settings\Yokai\Local Settings\Application Data\WBFSManager
2009-12-16 20:31 . 2009-12-16 20:31 -------- d-----w- c:\program files\WBFS
2009-12-16 19:16 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-16 19:12 . 2009-12-16 19:15 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-16 19:12 . 2009-12-16 19:12 -------- d-----w- c:\program files\MSBuild
2009-12-16 19:11 . 2009-12-16 19:11 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 19:11 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-16 19:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-16 19:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-16 19:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-16 19:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-16 19:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-16 19:10 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-16 19:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-16 19:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 10:40 . 2010-01-02 10:40 4522 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-01-02 10:40 . 2009-02-12 19:30 81816 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 10:40 . 2009-02-12 19:30 502660 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-02 10:32 . 2008-04-13 11:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-25 20:55 . 2009-06-18 17:42 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-25 20:55 . 2009-06-18 17:42 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-25 20:55 . 2009-06-18 17:42 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-25 20:55 . 2009-10-13 19:53 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-25 20:55 . 2009-06-18 17:42 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-25 20:55 . 2009-06-18 17:42 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-25 20:55 . 2009-06-18 17:42 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-25 20:55 . 2009-06-18 17:42 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-25 20:55 . 2009-06-18 17:42 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-25 20:55 . 2009-06-18 17:42 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-25 20:55 . 2009-06-18 17:42 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-25 20:54 . 2009-06-18 17:42 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-25 20:54 . 2009-06-18 17:42 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-16 19:27 . 2009-04-23 17:55 24888 ----a-w- c:\documents and settings\Yokai\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-13 11:14 . 2009-04-27 08:20 1 ----a-w- c:\documents and settings\Yokai\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-02 18:00 . 2009-11-29 12:31 -------- d-----w- c:\documents and settings\Yokai\Application Data\.anki
2009-11-29 12:45 . 2009-11-29 12:45 -------- d-----w- c:\documents and settings\Yokai\Application Data\mplayer
2009-11-29 12:25 . 2009-11-29 12:25 -------- d-----w- c:\program files\Anki
2009-11-24 23:54 . 2009-04-23 16:08 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-23 16:09 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-04-23 16:09 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-23 16:09 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-23 16:09 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-23 16:09 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 20:53 . 2009-05-26 20:32 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-24 20:53 . 2009-05-26 20:32 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-24 20:53 . 2009-05-26 20:32 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-24 20:53 . 2009-09-21 17:42 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-11 09:21 . 2009-02-12 11:55 -------- d-----w- c:\program files\Java
2009-11-11 09:21 . 2009-11-11 09:21 152576 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-11 09:20 . 2009-11-11 09:20 79488 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-06 20:54 . 2009-10-27 20:53 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-10-29 07:44 . 2009-02-12 19:30 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2009-02-12 19:30 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2009-02-12 19:29 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-27 20:53 . 2009-10-27 20:54 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-27 20:53 . 2009-10-27 20:53 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-10-27 20:53 . 2009-10-27 20:53 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
2009-10-27 20:53 . 2009-05-26 20:32 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-10-27 20:53 . 2009-04-24 08:14 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-27 20:53 . 2009-10-27 20:53 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-10-27 20:53 . 2009-10-27 20:53 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-10-27 20:53 . 2009-10-27 20:53 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-10-22 10:32 . 2009-10-22 10:32 152576 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-21 05:39 . 2009-02-12 19:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2009-02-12 19:30 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2009-02-12 19:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2009-02-12 19:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2009-02-12 19:30 150528 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2009 18:42 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/04/2009 17:09 114768]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [23/04/2009 18:21 79096]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/04/2009 18:21 23672]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/04/2009 17:09 20560]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 15:57 19840]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
.
Contenu du dossier 'Tâches planifiées'
2009-12-26 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2009-12-26 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2010-01-02 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2009-12-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
2009-12-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\Yokai\Application Data\Mozilla\Firefox\Profiles\vx6t4xcd.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 15:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3236)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\COMODO\Firewall\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\snmp.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-02 15:34:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-02 14:34
Avant-CF: 47 735 627 776 octets libres
Après-CF: 47 752 884 224 octets libres
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - C5924F9494C738BA60EAF0BE1EB9AD81
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 18:13
2 janv. 2010 à 18:13
Colle un rapport avec malwarebyte que tu as puis colle un rapport avast
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais fait avast, ça ne me donnais rien. je fais Malware et je te copie ca vite fait ;)
Mais apparemment c'est (je l'espère), arrangé, vu que avast ne me préviens plus du virus. Mais bon je me méfie, il m'a fait le coup une fois
Mais apparemment c'est (je l'espère), arrangé, vu que avast ne me préviens plus du virus. Mais bon je me méfie, il m'a fait le coup une fois
alwarebytes' Anti-Malware 1.42
Version de la base de données: 3432
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 18:40:42
mbam-log-2010-01-02 (18-40-42).txt
Type de recherche: Examen rapide
Eléments examinés: 109749
Temps écoulé: 10 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3432
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 18:40:42
mbam-log-2010-01-02 (18-40-42).txt
Type de recherche: Examen rapide
Eléments examinés: 109749
Temps écoulé: 10 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 19:02
2 janv. 2010 à 19:02
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Pour le log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yokai at 2010-01-02 19:06:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (63%) free of 73 GB
Total RAM: 1014 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:40, on 02/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Yokai\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yokai.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yokai at 2010-01-02 19:06:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (63%) free of 73 GB
Total RAM: 1014 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:40, on 02/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Yokai\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yokai.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 19:13
2 janv. 2010 à 19:13
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
apparemment je suis un gros boulet, car dans document & setting j'ai all users, mais c'est tout ça s'arrète là
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 19:26
2 janv. 2010 à 19:26
ok alors
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
ANALYSIS: 2010-01-02 19:45:28
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\yokai\cookies\yokai@atdmt[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\pev.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\yokai\cookies\yokai@atdmt[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\pev.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 20:19
2 janv. 2010 à 20:19
*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
Il se lance sans problème, mais bug au niveau de lu lancement de la recherche... en tout cas merci pour ta patience.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 21:07
2 janv. 2010 à 21:07
fais le 15
puis
explique mieux
la recherche de quoi? sur le net? avec quel navigateur...N
puis
explique mieux
la recherche de quoi? sur le net? avec quel navigateur...N
eh bien tu me dis d'utiliser tools cleaner, donc je le télécharge, je le lance, et quand je clique sur recherche, et bien le sablier bug, la page se fige en gros il recherche rien quoi.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 21:19
2 janv. 2010 à 21:19
ok alors:
Téléchargez OTC ici :
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
* Enregistrez le fichier sur votre bureau.
* Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
* Cliquez sur CleanUp !.
* Le logiciel va demander de commencer l’analyse. Acceptez.
* Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
Téléchargez OTC ici :
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
* Enregistrez le fichier sur votre bureau.
* Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
* Cliquez sur CleanUp !.
* Le logiciel va demander de commencer l’analyse. Acceptez.
* Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 21:27
2 janv. 2010 à 21:27
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.069 |
User : Yokai (Administrateurs) # YÔKAI
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:31:58 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]
FW : COMODO Firewall Pro[ Enabled ]3.0
C:\ -> Disque fixe local # 71,04 Go (44,39 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,89 Go free) # NTFS
E:\ -> Disque amovible # 1,89 Go (1,13 Go free) # FAT32
F:\ -> Disque amovible # 1,92 Go (1,89 Go free) # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 816
C:\WINDOWS\system32\winlogon.exe 840
C:\WINDOWS\system32\services.exe 884
C:\WINDOWS\system32\lsass.exe 896
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1188
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1244
C:\WINDOWS\system32\svchost.exe 1316
C:\WINDOWS\system32\svchost.exe 1404
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\WINDOWS\Explorer.EXE 1828
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2004
C:\Program Files\Messenger\msmsgs.exe 2012
C:\WINDOWS\system32\ctfmon.exe 2024
C:\WINDOWS\system32\spoolsv.exe 548
C:\WINDOWS\system32\svchost.exe 1692
C:\Program Files\COMODO\Firewall\cmdagent.exe 1732
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\WINDOWS\System32\snmp.exe 244
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\system32\RUNDLL32.EXE 720
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2328
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2444
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2576
C:\WINDOWS\System32\alg.exe 2728
C:\Program Files\Mozilla Firefox\firefox.exe 3452
C:\WINDOWS\system32\wbem\wmiprvse.exe 3696
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.069 ! |
User : Yokai (Administrateurs) # YÔKAI
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:31:58 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]
FW : COMODO Firewall Pro[ Enabled ]3.0
C:\ -> Disque fixe local # 71,04 Go (44,39 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,89 Go free) # NTFS
E:\ -> Disque amovible # 1,89 Go (1,13 Go free) # FAT32
F:\ -> Disque amovible # 1,92 Go (1,89 Go free) # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 816
C:\WINDOWS\system32\winlogon.exe 840
C:\WINDOWS\system32\services.exe 884
C:\WINDOWS\system32\lsass.exe 896
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1188
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1244
C:\WINDOWS\system32\svchost.exe 1316
C:\WINDOWS\system32\svchost.exe 1404
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\WINDOWS\Explorer.EXE 1828
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2004
C:\Program Files\Messenger\msmsgs.exe 2012
C:\WINDOWS\system32\ctfmon.exe 2024
C:\WINDOWS\system32\spoolsv.exe 548
C:\WINDOWS\system32\svchost.exe 1692
C:\Program Files\COMODO\Firewall\cmdagent.exe 1732
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\WINDOWS\System32\snmp.exe 244
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\system32\RUNDLL32.EXE 720
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2328
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2444
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2576
C:\WINDOWS\System32\alg.exe 2728
C:\Program Files\Mozilla Firefox\firefox.exe 3452
C:\WINDOWS\system32\wbem\wmiprvse.exe 3696
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.069 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 21:39
2 janv. 2010 à 21:39
ok fais l'option 2 et colle le rapport
puis fais l'option 5 de désinstallation
ensuite dis si encore des soucis! si pas de souci c'est bon
puis fais l'option 5 de désinstallation
ensuite dis si encore des soucis! si pas de souci c'est bon
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 janv. 2010 à 17:48
3 janv. 2010 à 17:48
ok bonne suite