Google en francais
Résolu
cirdec21
Messages postés
224
Statut
Membre
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
j'ai un soucis, quand je veux accéder à www.google.fr je tombe sur la page en anglais et non la page en français. J'ai testé sur firefox et sur ie, sur les deux navigateurs j'ai le même résultat. Ce soucis est arrivé du jour au lendemain, je ne comprend pas trop pourquoi. J'ai vérifié aussi dans mes préférences https://www.google.fr/preferences?hl=fr et je suis bien en français. j'ai le soucis sur mon netbook et ma copine à le même soucis sur son eepc.
en espérant trouvé une réponse ou des conseils, merci d'avance
j'ai un soucis, quand je veux accéder à www.google.fr je tombe sur la page en anglais et non la page en français. J'ai testé sur firefox et sur ie, sur les deux navigateurs j'ai le même résultat. Ce soucis est arrivé du jour au lendemain, je ne comprend pas trop pourquoi. J'ai vérifié aussi dans mes préférences https://www.google.fr/preferences?hl=fr et je suis bien en français. j'ai le soucis sur mon netbook et ma copine à le même soucis sur son eepc.
en espérant trouvé une réponse ou des conseils, merci d'avance
A voir également:
- Https //www.google.com/ gws_rd=ssl virus
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
102 réponses
c'est chaud en ce moment, pas mal de taf, mais je vais essayé de poursuivre la procédure cette semaine
re
j'ai enfin récupérer la clé usb et le disque dur externe
voici le rapport du pc infecté avec clé et disque dur externe (pc 1)
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:39:37 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,36 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,01 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
G:\ -> Disque amovible # 3,84 Go (3,13 Go free) [AZERTY] # NTFS
H:\ -> Disque fixe local # 186,3 Go (123,42 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
D:\driver
H:\ravmone.exe
H:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b65270e-bc31-11de-81da-0015afda93ea}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{d67619d0-29bf-11de-bf63-0015afda93ea}
Shell\AutoRun\command =F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
voici le rapport de mon pc perso (je n'ai pas vu de soucis sur le mien, mais vu que c'est mon outil de travail, j'ai préféré faire un scann au passage pour être sur de pas être infecté aussi)
############################## | UsbFix V6.092 |
User : cedric (Administrateurs) # PC-DE-CEDRIC
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:58:46 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 090310-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Disque fixe local # 451,11 Go (40,76 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 14,63 Go (10,6 Go free) [RECOVER] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Programmes2\internet\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Programmes2\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Programmes2\internet\Foxmail\Foxmail.exe
C:\Programmes2\adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
D:\drivers
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b9b946b8-8e6d-11de-965e-001d927cc104}
shell\AutoRun\command =J:\Toshiba\more4you.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
j'ai enfin récupérer la clé usb et le disque dur externe
voici le rapport du pc infecté avec clé et disque dur externe (pc 1)
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:39:37 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,36 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,01 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
G:\ -> Disque amovible # 3,84 Go (3,13 Go free) [AZERTY] # NTFS
H:\ -> Disque fixe local # 186,3 Go (123,42 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
D:\driver
H:\ravmone.exe
H:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b65270e-bc31-11de-81da-0015afda93ea}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{d67619d0-29bf-11de-bf63-0015afda93ea}
Shell\AutoRun\command =F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
voici le rapport de mon pc perso (je n'ai pas vu de soucis sur le mien, mais vu que c'est mon outil de travail, j'ai préféré faire un scann au passage pour être sur de pas être infecté aussi)
############################## | UsbFix V6.092 |
User : cedric (Administrateurs) # PC-DE-CEDRIC
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:58:46 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 090310-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Disque fixe local # 451,11 Go (40,76 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 14,63 Go (10,6 Go free) [RECOVER] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Programmes2\internet\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Programmes2\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Programmes2\internet\Foxmail\Foxmail.exe
C:\Programmes2\adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
D:\drivers
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b9b946b8-8e6d-11de-965e-001d927cc104}
shell\AutoRun\command =J:\Toshiba\more4you.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
Il n'est jamais trop tard... ! lol
Pourquoi l'as tu fais deux fois ?
Pas assez de ports USB ?
Fais ceci avec tous les ports (deux fois si nécessaires) :
********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Pourquoi l'as tu fais deux fois ?
Pas assez de ports USB ?
Fais ceci avec tous les ports (deux fois si nécessaires) :
********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le premier rapport (pc1), c'est sur le poste de ma belle soeur (celui contaminé)
le deuxième rapport (pc2), c'est sur mon poste (au cas où je me suis fait contaminé, j'ai rien vu de suspect mais on sait jamais)
voila j'ai donc fait supprimer sur usbfix
rapport pc 1 (par contre antivir me trouve toujours un virus c:/windows\systeme32\liafdar.dll a chaque fois je fais supprimer mais il revient toujours)
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:40:04 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,34 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,01 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
G:\ -> Disque amovible # 3,84 Go (3,13 Go free) [AZERTY] # NTFS
H:\ -> Disque fixe local # 186,3 Go (123,42 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3237340392-506993104-2266869303-1006
Supprimé ! D:\driver
Supprimé ! H:\$Recycle.Bin\S-1-5-21-403684094-2428216267-2541866582-1000
Supprimé ! H:\Recycler\S-1-5-21-1054428854-2861929065-2980282424-1006
Supprimé ! H:\Recycler\S-1-5-21-2000478354-179605362-839522115-1005
Supprimé ! H:\Recycler\S-1-5-21-602162358-1580818891-1343024091-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b65270e-bc31-11de-81da-0015afda93ea}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d67619d0-29bf-11de-bf63-0015afda93ea}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/08/2008 12:03|--a------|0] C:\AUTOEXEC.BAT
[21/03/2009 14:20|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2008 12:03|--a------|0] C:\CONFIG.SYS
[20/08/2008 12:03|-rahs----|0] C:\IO.SYS
[20/08/2008 12:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 14:01|--a------|3032] C:\UsbFix.txt
[27/05/2008 13:12|-rah-----|693] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[17/11/2008 16:27|--ah-----|177] D:\BOOTLOG.PRV
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[21/03/2009 20:29|--ah-----|177] D:\BOOTLOG.TXT
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[21/11/2008 02:47|--a------|120] D:\SWCONF.dat
[08/12/2008 16:25|--a------|4760693] F:\50 cent - get up.mp3
[24/10/2008 01:45|--a------|6475994] F:\50 Cent - I Get Money(Remix) Ft Diddy & Jay-Z.mp3
[01/01/2001 07:57|--a------|6718738] F:\Michael Jackson - We are the world - Lionel Richie, Stevie Wonder, Paul Simon, Tina Turner, Billy Joel, Willie Nelson, Bruce Springstein, Daryl Hall, Huey Lewis,Cyndi Lauper &.mp3
[18/05/2009 23:51|---hs----|31744] F:\Thumbs.db
[01/01/2001 05:54|---hs----|3175] F:\AlbumArtSmall.jpg
[01/01/2001 05:54|---hs----|3175] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Small.jpg
[01/01/2001 05:54|---hs----|16263] F:\Folder.jpg
[01/01/2001 05:54|---hs----|16263] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Large.jpg
[01/01/2001 05:54|---hs----|382] F:\desktop.ini
[08/02/2010 14:01|-rahs----|282] G:\autorun.inf
[14/12/2008 00:53|--a------|66390295552] H:\malin.tib
[28/07/2009 21:18|---hs----|348160] H:\msvcr71.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESYRAM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
rapport pc 2
############################## | UsbFix V6.092 |
User : cedric (Administrateurs) # PC-DE-CEDRIC
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:40:30 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 090310-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Disque fixe local # 451,11 Go (41,09 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 14,63 Go (10,6 Go free) [RECOVER] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Programmes2\internet\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1073999439-4042438935-1797713252-1000
Supprimé ! D:\drivers
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9b946b8-8e6d-11de-965e-001d927cc104}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/02/2009 22:27|--a------|1024] C:\.rnd
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[26/03/2008 13:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/10/2008 21:00|-rahs----|0] C:\IO.SYS
[14/01/2009 23:37|--a------|699] C:\LISEZ-MOI
[11/10/2008 21:00|-rahs----|0] C:\MSDOS.SYS
[22/12/2009 18:19|--a------|230432] C:\PA7302.DAT
[?|?|?] C:\pagefile.sys
[08/02/2010 13:48|--a------|3723] C:\UsbFix.txt
[26/03/2008 14:54|--a------|22] D:\SWCONF.DAT
[28/03/2008 10:48|--a------|49] D:\PASS.RPT
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-cedric.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
le deuxième rapport (pc2), c'est sur mon poste (au cas où je me suis fait contaminé, j'ai rien vu de suspect mais on sait jamais)
voila j'ai donc fait supprimer sur usbfix
rapport pc 1 (par contre antivir me trouve toujours un virus c:/windows\systeme32\liafdar.dll a chaque fois je fais supprimer mais il revient toujours)
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:40:04 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,34 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,01 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
G:\ -> Disque amovible # 3,84 Go (3,13 Go free) [AZERTY] # NTFS
H:\ -> Disque fixe local # 186,3 Go (123,42 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3237340392-506993104-2266869303-1006
Supprimé ! D:\driver
Supprimé ! H:\$Recycle.Bin\S-1-5-21-403684094-2428216267-2541866582-1000
Supprimé ! H:\Recycler\S-1-5-21-1054428854-2861929065-2980282424-1006
Supprimé ! H:\Recycler\S-1-5-21-2000478354-179605362-839522115-1005
Supprimé ! H:\Recycler\S-1-5-21-602162358-1580818891-1343024091-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b65270e-bc31-11de-81da-0015afda93ea}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d67619d0-29bf-11de-bf63-0015afda93ea}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/08/2008 12:03|--a------|0] C:\AUTOEXEC.BAT
[21/03/2009 14:20|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2008 12:03|--a------|0] C:\CONFIG.SYS
[20/08/2008 12:03|-rahs----|0] C:\IO.SYS
[20/08/2008 12:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 14:01|--a------|3032] C:\UsbFix.txt
[27/05/2008 13:12|-rah-----|693] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[17/11/2008 16:27|--ah-----|177] D:\BOOTLOG.PRV
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[21/03/2009 20:29|--ah-----|177] D:\BOOTLOG.TXT
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[21/11/2008 02:47|--a------|120] D:\SWCONF.dat
[08/12/2008 16:25|--a------|4760693] F:\50 cent - get up.mp3
[24/10/2008 01:45|--a------|6475994] F:\50 Cent - I Get Money(Remix) Ft Diddy & Jay-Z.mp3
[01/01/2001 07:57|--a------|6718738] F:\Michael Jackson - We are the world - Lionel Richie, Stevie Wonder, Paul Simon, Tina Turner, Billy Joel, Willie Nelson, Bruce Springstein, Daryl Hall, Huey Lewis,Cyndi Lauper &.mp3
[18/05/2009 23:51|---hs----|31744] F:\Thumbs.db
[01/01/2001 05:54|---hs----|3175] F:\AlbumArtSmall.jpg
[01/01/2001 05:54|---hs----|3175] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Small.jpg
[01/01/2001 05:54|---hs----|16263] F:\Folder.jpg
[01/01/2001 05:54|---hs----|16263] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Large.jpg
[01/01/2001 05:54|---hs----|382] F:\desktop.ini
[08/02/2010 14:01|-rahs----|282] G:\autorun.inf
[14/12/2008 00:53|--a------|66390295552] H:\malin.tib
[28/07/2009 21:18|---hs----|348160] H:\msvcr71.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESYRAM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
rapport pc 2
############################## | UsbFix V6.092 |
User : cedric (Administrateurs) # PC-DE-CEDRIC
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:40:30 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 090310-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Disque fixe local # 451,11 Go (41,09 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 14,63 Go (10,6 Go free) [RECOVER] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Programmes2\internet\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes2\internet\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1073999439-4042438935-1797713252-1000
Supprimé ! D:\drivers
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9b946b8-8e6d-11de-965e-001d927cc104}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/02/2009 22:27|--a------|1024] C:\.rnd
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[26/03/2008 13:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/10/2008 21:00|-rahs----|0] C:\IO.SYS
[14/01/2009 23:37|--a------|699] C:\LISEZ-MOI
[11/10/2008 21:00|-rahs----|0] C:\MSDOS.SYS
[22/12/2009 18:19|--a------|230432] C:\PA7302.DAT
[?|?|?] C:\pagefile.sys
[08/02/2010 13:48|--a------|3723] C:\UsbFix.txt
[26/03/2008 14:54|--a------|22] D:\SWCONF.DAT
[28/03/2008 10:48|--a------|49] D:\PASS.RPT
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-cedric.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Envoie les archive sur le site comme demandé.
Tu supprimes ensuite les archive une fois que c'est envoyé.
Revenons au PC de départ.
Envoie un nouveau rapport RSIT pour faire le point stp.
Tu supprimes ensuite les archive une fois que c'est envoyé.
Revenons au PC de départ.
Envoie un nouveau rapport RSIT pour faire le point stp.
j'ai envoyé les archives puis je les ai supprimé
voici les news rapport
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maryse at 2010-02-08 19:38:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (18%) free of 124 GB
Total RAM: 1013 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:39, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maryse\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Maryse\Bureau\Maryse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {1356699C-5869-4564-B289-E3E5F29CD429} - c:\windows\system32\liafdar.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: bthvnreu - liafdar.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voici les news rapport
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maryse at 2010-02-08 19:38:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (18%) free of 124 GB
Total RAM: 1013 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:39, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maryse\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Maryse\Bureau\Maryse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {1356699C-5869-4564-B289-E3E5F29CD429} - c:\windows\system32\liafdar.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: bthvnreu - liafdar.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
voici le rapport
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:41:08 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,34 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,15 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
H:\ -> Disque fixe local # 186,3 Go (123,62 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\temp\xtpd.tmp\svchost.exe
H:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | ! Fin du rapport # UsbFix V6.092 ! |
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:41:08 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,34 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,15 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
H:\ -> Disque fixe local # 186,3 Go (123,62 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\temp\xtpd.tmp\svchost.exe
H:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
***********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
***********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
voici le rapport usbfix
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:02 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,34 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,15 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
H:\ -> Disque fixe local # 186,3 Go (123,62 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\temp\xtpd.tmp\svchost.exe
Non supprimé ! C:\WINDOWS\System32\sdra64.exe
Supprimé ! C:\Recycler\S-1-5-21-3237340392-506993104-2266869303-1006
Supprimé ! H:\Recycler\S-1-5-21-3237340392-506993104-2266869303-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2008 12:03|--a------|0] C:\AUTOEXEC.BAT
[21/03/2009 14:20|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2008 12:03|--a------|0] C:\CONFIG.SYS
[20/08/2008 12:03|-rahs----|0] C:\IO.SYS
[20/08/2008 12:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 21:45|--a------|2551] C:\UsbFix.txt
[27/05/2008 13:12|-rah-----|693] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[17/11/2008 16:27|--ah-----|177] D:\BOOTLOG.PRV
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[21/03/2009 20:29|--ah-----|177] D:\BOOTLOG.TXT
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[21/11/2008 02:47|--a------|120] D:\SWCONF.dat
[08/12/2008 16:25|--a------|4760693] F:\50 cent - get up.mp3
[24/10/2008 01:45|--a------|6475994] F:\50 Cent - I Get Money(Remix) Ft Diddy & Jay-Z.mp3
[01/01/2001 07:57|--a------|6718738] F:\Michael Jackson - We are the world - Lionel Richie, Stevie Wonder, Paul Simon, Tina Turner, Billy Joel, Willie Nelson, Bruce Springstein, Daryl Hall, Huey Lewis,Cyndi Lauper &.mp3
[18/05/2009 23:51|---hs----|31744] F:\Thumbs.db
[01/01/2001 05:54|---hs----|3175] F:\AlbumArtSmall.jpg
[01/01/2001 05:54|---hs----|3175] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Small.jpg
[01/01/2001 05:54|---hs----|16263] F:\Folder.jpg
[01/01/2001 05:54|---hs----|16263] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Large.jpg
[01/01/2001 05:54|---hs----|382] F:\desktop.ini
[14/12/2008 00:53|--a------|66390295552] H:\malin.tib
[28/07/2009 21:18|---hs----|348160] H:\msvcr71.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESYRAM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
############################## | UsbFix V6.092 |
User : Maryse (Administrateurs) # ESYRAM
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:02 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 121,23 Go (22,34 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 27,81 Go (24,15 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 278,49 Go (113,14 Go free) [MULTIMEDIA1] # FAT32
H:\ -> Disque fixe local # 186,3 Go (123,62 Go free) [MULTIMEDIA2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\temp\xtpd.tmp\svchost.exe
Non supprimé ! C:\WINDOWS\System32\sdra64.exe
Supprimé ! C:\Recycler\S-1-5-21-3237340392-506993104-2266869303-1006
Supprimé ! H:\Recycler\S-1-5-21-3237340392-506993104-2266869303-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2008 12:03|--a------|0] C:\AUTOEXEC.BAT
[21/03/2009 14:20|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2008 12:03|--a------|0] C:\CONFIG.SYS
[20/08/2008 12:03|-rahs----|0] C:\IO.SYS
[20/08/2008 12:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 21:45|--a------|2551] C:\UsbFix.txt
[27/05/2008 13:12|-rah-----|693] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[17/11/2008 16:27|--ah-----|177] D:\BOOTLOG.PRV
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[21/03/2009 20:29|--ah-----|177] D:\BOOTLOG.TXT
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[21/11/2008 02:47|--a------|120] D:\SWCONF.dat
[08/12/2008 16:25|--a------|4760693] F:\50 cent - get up.mp3
[24/10/2008 01:45|--a------|6475994] F:\50 Cent - I Get Money(Remix) Ft Diddy & Jay-Z.mp3
[01/01/2001 07:57|--a------|6718738] F:\Michael Jackson - We are the world - Lionel Richie, Stevie Wonder, Paul Simon, Tina Turner, Billy Joel, Willie Nelson, Bruce Springstein, Daryl Hall, Huey Lewis,Cyndi Lauper &.mp3
[18/05/2009 23:51|---hs----|31744] F:\Thumbs.db
[01/01/2001 05:54|---hs----|3175] F:\AlbumArtSmall.jpg
[01/01/2001 05:54|---hs----|3175] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Small.jpg
[01/01/2001 05:54|---hs----|16263] F:\Folder.jpg
[01/01/2001 05:54|---hs----|16263] F:\AlbumArt_{95AD7C16-4348-48DF-96C4-0E08EED64B26}_Large.jpg
[01/01/2001 05:54|---hs----|382] F:\desktop.ini
[14/12/2008 00:53|--a------|66390295552] H:\malin.tib
[28/07/2009 21:18|---hs----|348160] H:\msvcr71.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESYRAM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Envoie l'archive sur le lien comme demandé stp.
*****
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d’exploitation (recommandé)"
********
Vérifie l'absence ou la présence de ce fichier :
C:\WINDOWS\System32\sdra64.exe
NE LE LANCE PAS.
*****
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d’exploitation (recommandé)"
********
Vérifie l'absence ou la présence de ce fichier :
C:\WINDOWS\System32\sdra64.exe
NE LE LANCE PAS.
l'archive est envoyé
et le fichier sdra64.exe est bien présent
le scann Malwarebytes est bientôt terminé
et le fichier sdra64.exe est bien présent
le scann Malwarebytes est bientôt terminé
Ok, merci alors on attend le rapport MBAM.
Tu as fait USBFix et MBAM en même temps ou l'un après l'autre ?
Lequel en premier ?
Tu as fait USBFix et MBAM en même temps ou l'un après l'autre ?
Lequel en premier ?
rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3599
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/02/2010 23:52:23
mbam-log-2010-02-08 (23-52-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 189950
Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bthvnreu (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rnlbdyne (Rootkit.Agent.BO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Temp/otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
c:\windows\system32\liafdar.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\rnlbdyne.sys (Rootkit.Agent.BO) -> Delete on reboot.
C:\WINDOWS\Temp\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3599
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/02/2010 23:52:23
mbam-log-2010-02-08 (23-52-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 189950
Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bthvnreu (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rnlbdyne (Rootkit.Agent.BO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Temp/otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
c:\windows\system32\liafdar.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\rnlbdyne.sys (Rootkit.Agent.BO) -> Delete on reboot.
C:\WINDOWS\Temp\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
ça c'est de l'infection !
As-tu redémarré comme demandé à la fin de l'analyse ?
******
Vide la quarantaine de Malwarebytes' anti Malware.
******
Comment va le PC ?
Poste moi un nouveau rapport RSIT stp.
As-tu redémarré comme demandé à la fin de l'analyse ?
******
Vide la quarantaine de Malwarebytes' anti Malware.
******
Comment va le PC ?
Poste moi un nouveau rapport RSIT stp.
rapport/log
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3599
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/02/2010 23:52:23
mbam-log-2010-02-08 (23-52-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 189950
Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bthvnreu (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rnlbdyne (Rootkit.Agent.BO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Temp/otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
c:\windows\system32\liafdar.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\rnlbdyne.sys (Rootkit.Agent.BO) -> Delete on reboot.
C:\WINDOWS\Temp\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3599
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/02/2010 23:52:23
mbam-log-2010-02-08 (23-52-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 189950
Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bthvnreu (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1356699c-5869-4564-b289-e3e5f29cd429} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rnlbdyne (Rootkit.Agent.BO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Temp/otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
c:\windows\system32\liafdar.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\rnlbdyne.sys (Rootkit.Agent.BO) -> Delete on reboot.
C:\WINDOWS\Temp\otpnwokq.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
tu l'as posté deux fois.
Par conséquent, je te signale juste que je t'ai répondu juste avant pour que tu vois.
Par conséquent, je te signale juste que je t'ai répondu juste avant pour que tu vois.
