Trojan:win32/alureon.ct
Fermé
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
-
18 janv. 2010 à 14:02
Hellaxdoll Messages postés 27 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 11 novembre 2010 - 23 janv. 2010 à 21:58
Hellaxdoll Messages postés 27 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 11 novembre 2010 - 23 janv. 2010 à 21:58
A voir également:
- Trojan:win32/alureon.ct
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
25 réponses
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 14:12
18 janv. 2010 à 14:12
Merci beaucoup. Je vais essayer cette solution espérant que ça marche en effet :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 14:34
18 janv. 2010 à 14:34
Alors , avec le logiciel que Undercover27 m'a donné , je trouve " C:\Users\Oriane\AppData\Roaming\ufxw.exe " Et j'ai mit ce dossier en quarantaine. J'ai donc le virus et le dossier en Quarantaine..mais est ce que je dois les supprimer ?
Nathandre -> Qu'est ce un Rootkit ?
Nathandre -> Qu'est ce un Rootkit ?
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 14:43
18 janv. 2010 à 14:43
Oh..En effet c'est beaucoup plus grave que je ne le pensai. Je vais être en peur continuelle . Et ceci dit , aurais-tu une idée pour retirer ce rootkit ?
Pour vérifier si c'est bien le rootkit, on va faire ceci
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 14:49
18 janv. 2010 à 14:49
Je désactive donc mon Antivirus , et comment ca sous un Nom aléatoire..? ( Je suis désolée , je ne suis pas très experte dans l'informatique..)
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 15:25
18 janv. 2010 à 15:25
D'accord , c'est en tout depuis une bonne demi heure. Je posterai le rapport une fois celui ci enregistré ?
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 15:36
18 janv. 2010 à 15:36
Oooh nooon :(.. je vous le posterai dès que ca sera fini.
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 16:13
18 janv. 2010 à 16:13
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-18 16:12:02
Windows 6.0.6002 Service Pack 2
Running: 1csiqrvd.exe; Driver: C:\Users\Oriane\AppData\Local\Temp\ugliykoc.sys
---- System - GMER 1.0.15 ----
SSDT A99F139C ZwCreateThread
SSDT A99F1388 ZwOpenProcess
SSDT A99F138D ZwOpenThread
SSDT A99F1397 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 81EAE964 4 Bytes [9C, 13, 9F, A9]
.text ntkrnlpa.exe!KeSetEvent + 3F1 81EAEB34 4 Bytes [88, 13, 9F, A9]
.text ntkrnlpa.exe!KeSetEvent + 40D 81EAEB50 4 Bytes [8D, 13, 9F, A9]
.text ntkrnlpa.exe!KeSetEvent + 621 81EAED64 4 Bytes [97, 13, 9F, A9]
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9EE04000, 0x213FE7, 0xE8000020]
C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl entry point in "" section [0xAE71541C]
.clc C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl unknown last code section [0xAE716000, 0x1000, 0xE0000020]
? C:\Users\Oriane\AppData\Local\Temp\trutil.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\svchost.exe[872] ole32.dll!CoCreateInstance 76ED9EA6 5 Bytes JMP 0097000A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceExA 760B2575 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceA 760B2653 5 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!CreateEventA 760D44C0 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!LockResource 760D68DF 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceExW 760D69FD 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!LoadResource 760D6ADB 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceW 760D7FA1 5 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!SizeofResource 760D7FBF 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ADVAPI32.dll!CryptDeriveKey 76DBFCAE 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ADVAPI32.dll!CryptDecrypt 76DBFE91 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!CreateDialogParamW 770572A2 5 Bytes JMP 28006120 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!SetWindowPlacement 77057963 5 Bytes JMP 28005EA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!SetWindowRgn 7705A221 7 Bytes JMP 28005FE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!LoadImageW 7705C9E5 5 Bytes JMP 28006770 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!LoadIconW 7705DA9F 5 Bytes JMP 28006960 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!CreateWindowExW 77061305 5 Bytes JMP 28003CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!GetWindowLongW 7706F8BF 7 Bytes JMP 28006B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!PeekMessageW 7707045A 5 Bytes JMP 280046C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!TrackPopupMenuEx 77080CE7 5 Bytes JMP 28004FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!MessageBoxIndirectW 770AD5D3 5 Bytes JMP 28006310 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!closesocket 7798330C 5 Bytes JMP 2800BB90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!recv 7798343A 5 Bytes JMP 2800B3B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!WSASend 77984496 5 Bytes JMP 2800B950 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!send 7798659B 5 Bytes JMP 2800B770 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!WSARecv 77988400 5 Bytes JMP 2800B550 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] SHELL32.dll!Shell_NotifyIconW 762A8626 5 Bytes JMP 28003440 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ole32.dll!CoRegisterClassObject 76E97DB6 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ole32.dll!CoCreateInstance 76ED9EA6 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ole32.dll!CoInitializeEx 76EDAD63 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!HttpOpenRequestA 7754FBBC 5 Bytes JMP 2800A220 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!InternetCloseHandle 77552DB8 5 Bytes JMP 2800A560 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!InternetReadFile 775574B9 5 Bytes JMP 2800A3B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!HttpSendRequestA 7755D3A0 5 Bytes JMP 2800A490 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\Users\Oriane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PX4TQCP8\whatsnewservice[1].xml 77510 bytes
---- EOF - GMER 1.0.15 ----
Voila le scan..il n'y a rien de rouge.
Rootkit scan 2010-01-18 16:12:02
Windows 6.0.6002 Service Pack 2
Running: 1csiqrvd.exe; Driver: C:\Users\Oriane\AppData\Local\Temp\ugliykoc.sys
---- System - GMER 1.0.15 ----
SSDT A99F139C ZwCreateThread
SSDT A99F1388 ZwOpenProcess
SSDT A99F138D ZwOpenThread
SSDT A99F1397 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 81EAE964 4 Bytes [9C, 13, 9F, A9]
.text ntkrnlpa.exe!KeSetEvent + 3F1 81EAEB34 4 Bytes [88, 13, 9F, A9]
.text ntkrnlpa.exe!KeSetEvent + 40D 81EAEB50 4 Bytes [8D, 13, 9F, A9]
.text ntkrnlpa.exe!KeSetEvent + 621 81EAED64 4 Bytes [97, 13, 9F, A9]
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9EE04000, 0x213FE7, 0xE8000020]
C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl entry point in "" section [0xAE71541C]
.clc C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl unknown last code section [0xAE716000, 0x1000, 0xE0000020]
? C:\Users\Oriane\AppData\Local\Temp\trutil.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\svchost.exe[872] ole32.dll!CoCreateInstance 76ED9EA6 5 Bytes JMP 0097000A
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceExA 760B2575 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceA 760B2653 5 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!CreateEventA 760D44C0 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!LockResource 760D68DF 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceExW 760D69FD 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!LoadResource 760D6ADB 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!FindResourceW 760D7FA1 5 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] kernel32.dll!SizeofResource 760D7FBF 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ADVAPI32.dll!CryptDeriveKey 76DBFCAE 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ADVAPI32.dll!CryptDecrypt 76DBFE91 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!CreateDialogParamW 770572A2 5 Bytes JMP 28006120 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!SetWindowPlacement 77057963 5 Bytes JMP 28005EA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!SetWindowRgn 7705A221 7 Bytes JMP 28005FE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!LoadImageW 7705C9E5 5 Bytes JMP 28006770 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!LoadIconW 7705DA9F 5 Bytes JMP 28006960 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!CreateWindowExW 77061305 5 Bytes JMP 28003CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!GetWindowLongW 7706F8BF 7 Bytes JMP 28006B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!PeekMessageW 7707045A 5 Bytes JMP 280046C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!TrackPopupMenuEx 77080CE7 5 Bytes JMP 28004FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] USER32.dll!MessageBoxIndirectW 770AD5D3 5 Bytes JMP 28006310 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!closesocket 7798330C 5 Bytes JMP 2800BB90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!recv 7798343A 5 Bytes JMP 2800B3B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!WSASend 77984496 5 Bytes JMP 2800B950 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!send 7798659B 5 Bytes JMP 2800B770 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WS2_32.dll!WSARecv 77988400 5 Bytes JMP 2800B550 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] SHELL32.dll!Shell_NotifyIconW 762A8626 5 Bytes JMP 28003440 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ole32.dll!CoRegisterClassObject 76E97DB6 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ole32.dll!CoCreateInstance 76ED9EA6 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] ole32.dll!CoInitializeEx 76EDAD63 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!HttpOpenRequestA 7754FBBC 5 Bytes JMP 2800A220 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!InternetCloseHandle 77552DB8 5 Bytes JMP 2800A560 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!InternetReadFile 775574B9 5 Bytes JMP 2800A3B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3004] WININET.dll!HttpSendRequestA 7755D3A0 5 Bytes JMP 2800A490 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\Users\Oriane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PX4TQCP8\whatsnewservice[1].xml 77510 bytes
---- EOF - GMER 1.0.15 ----
Voila le scan..il n'y a rien de rouge.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 16:47
18 janv. 2010 à 16:47
http://www.cijoint.fr/cjlink.php?file=cj201001/cijQAZDrwZ.txt
et http://www.cijoint.fr/cjlink.php?file=cj201001/cijTh0EuLB.txt
Voilà..
et http://www.cijoint.fr/cjlink.php?file=cj201001/cijTh0EuLB.txt
Voilà..
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 16:52
18 janv. 2010 à 16:52
Et est ce que c'est normal que je ne puisse plus me connecté a MSN messenger ?
non c'est pas normal
il y a 2 infections
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
il y a 2 infections
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 17:46
18 janv. 2010 à 17:46
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17.01.2010 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:28:53, 18/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\Oriane\AppData\Roaming\Mozilla\FireFox\Profiles\9vxleb4g.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Program Files\Ask.com
C:\Program Files\GamesBar
C:\Users\Oriane\AppData\LocalLow\AskToolbar
C:\Users\Vanessa\AppData\LocalLow\AskToolbar
C:\Users\Vanessa\AppData\Local\AOL\ieToolbar
C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Vanessa\AppData\Local\AOL\ieToolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\software\GamesBarSetup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 9vxleb4g.default (Oriane)
.
(Oriane, prefs.js) Browser.download.lastDir, C:\Users\Oriane\Pictures
(Oriane, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Oriane, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Oriane, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Oriane, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Oriane, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,OberonGameHost@OberonGames.com:1.0.5.1344,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(Oriane, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(Oriane, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Oriane, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Oriane, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Oriane, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Oriane, prefs.js) EFFACE - Extensions.asktb.cbid, U9
(Oriane, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang
(Oriane, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Oriane, prefs.js) EFFACE - Extensions.asktb.l, dis
(Oriane, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1250864969063
(Oriane, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(Oriane, prefs.js) EFFACE - Extensions.asktb.o, 15012
(Oriane, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Oriane, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Oriane, prefs.js) EFFACE - Extensions.asktb.r, 3
.
.
(Vanessa, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8393 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
417 Fichier(s) - C:\Users\Oriane\AppData\Local\Temp
163 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Ad-Remover\BACKUP
18 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:44:46 | 18/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Voila le rapport .
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17.01.2010 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:28:53, 18/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\Oriane\AppData\Roaming\Mozilla\FireFox\Profiles\9vxleb4g.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Program Files\Ask.com
C:\Program Files\GamesBar
C:\Users\Oriane\AppData\LocalLow\AskToolbar
C:\Users\Vanessa\AppData\LocalLow\AskToolbar
C:\Users\Vanessa\AppData\Local\AOL\ieToolbar
C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Vanessa\AppData\Local\AOL\ieToolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\software\GamesBarSetup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 9vxleb4g.default (Oriane)
.
(Oriane, prefs.js) Browser.download.lastDir, C:\Users\Oriane\Pictures
(Oriane, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Oriane, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Oriane, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Oriane, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Oriane, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,OberonGameHost@OberonGames.com:1.0.5.1344,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(Oriane, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(Oriane, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Oriane, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Oriane, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Oriane, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Oriane, prefs.js) EFFACE - Extensions.asktb.cbid, U9
(Oriane, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang
(Oriane, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Oriane, prefs.js) EFFACE - Extensions.asktb.l, dis
(Oriane, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1250864969063
(Oriane, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(Oriane, prefs.js) EFFACE - Extensions.asktb.o, 15012
(Oriane, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Oriane, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Oriane, prefs.js) EFFACE - Extensions.asktb.r, 3
.
.
(Vanessa, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8393 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
417 Fichier(s) - C:\Users\Oriane\AppData\Local\Temp
163 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Ad-Remover\BACKUP
18 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:44:46 | 18/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Voila le rapport .
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 janv. 2010 à 23:24
18 janv. 2010 à 23:24
Les dossiers infectés sont en quarantaine de mon AntiVirus et ils sont donc introuvable dans les documents..est ce que je dois les retirer de la quarantaine afin de pouvoir les mettre sur la Clé USB ?
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
19 janv. 2010 à 11:45
19 janv. 2010 à 11:45
############################## | UsbFix V6.075 |
User : Oriane (Administrateurs) # PC-DE-ORIANE
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:34:22 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 138,49 Go (67,51 Go free) # NTFS
D:\ -> Disque fixe local # 10,55 Go (1,78 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 243,73 Mo (86,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 720
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 984
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\Ati2evxx.exe 1112
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1248
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1296
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1504
C:\Windows\system32\Hpservice.exe 1568
C:\Windows\system32\Ati2evxx.exe 1616
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\WLANExt.exe 1828
C:\Windows\System32\spoolsv.exe 1948
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1980
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1992
C:\Windows\system32\svchost.exe 2028
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 2072
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2108
C:\Program Files\Bonjour\mDNSResponder.exe 2120
C:\Windows\system32\FsUsbExService.Exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2328
C:\Windows\system32\taskeng.exe 2400
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\Dwm.exe 2460
C:\Program Files\SMINST\BLService.exe 2488
C:\Windows\Explorer.EXE 2508
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2584
C:\Windows\system32\svchost.exe 2612
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2676
C:\Windows\System32\svchost.exe 2768
C:\Windows\system32\SearchIndexer.exe 2800
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2956
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3548
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3568
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3588
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3600
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3624
C:\Program Files\Windows Defender\MSASCui.exe 3652
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 3688
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3776
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3812
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3820
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3880
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4020
C:\Program Files\IDT\WDM\sttray.exe 4028
C:\Program Files\Java\jre6\bin\jusched.exe 3036
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Windows\system32\taskeng.exe 864
C:\Program Files\iTunes\iTunesHelper.exe 2748
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1180
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3876
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 824
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 3964
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1488
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 816
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 1612
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3096
C:\Windows\system32\wbem\wmiprvse.exe 2776
C:\Program Files\iPod\bin\iPodService.exe 1384
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3040
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4288
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4504
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4592
C:\Windows\system32\conime.exe 4656
C:\Program Files\Mozilla Firefox\firefox.exe 5076
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5180
C:\Windows\system32\WUDFHost.exe 4600
C:\Windows\servicing\TrustedInstaller.exe 5016
C:\Windows\System32\mobsync.exe 5972
C:\Program Files\Windows Media Player\wmplayer.exe 3608
C:\Program Files\Java\jre6\bin\jucheck.exe 5816
C:\program files\avira\antivir desktop\avcenter.exe 368
C:\Windows\system32\SearchProtocolHost.exe 3612
C:\Windows\system32\SearchFilterHost.exe 4536
C:\Windows\system32\wuauclt.exe 3984
################## | Elements infectieux |
C:\Users\Oriane\AppData\Local\Temp\1718.exe
C:\Users\Oriane\AppData\Local\Temp\1728.exe
C:\Users\Oriane\AppData\Local\Temp\1C65.exe
C:\Users\Oriane\AppData\Local\Temp\1D7E.exe
C:\Users\Oriane\AppData\Local\Temp\5264.exe
C:\Users\Oriane\AppData\Local\Temp\6865.exe
C:\Users\Oriane\AppData\Local\Temp\756E.exe
C:\Users\Oriane\AppData\Local\Temp\8307.exe
C:\Users\Oriane\AppData\Local\Temp\8F79.exe
C:\Users\Oriane\AppData\Local\Temp\9CEB.exe
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8bff4a1f-c7cd-11de-89b4-00238b53dc9f}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{ab428c29-6bca-11de-afee-00238b53dc9f}
shell\AutoRun\command =G:\setupSNK.exe
################## | ! Fin du rapport # UsbFix V6.075 ! |
User : Oriane (Administrateurs) # PC-DE-ORIANE
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:34:22 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 138,49 Go (67,51 Go free) # NTFS
D:\ -> Disque fixe local # 10,55 Go (1,78 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 243,73 Mo (86,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 720
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 984
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\Ati2evxx.exe 1112
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1248
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1296
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1504
C:\Windows\system32\Hpservice.exe 1568
C:\Windows\system32\Ati2evxx.exe 1616
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\WLANExt.exe 1828
C:\Windows\System32\spoolsv.exe 1948
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1980
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1992
C:\Windows\system32\svchost.exe 2028
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 2072
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2108
C:\Program Files\Bonjour\mDNSResponder.exe 2120
C:\Windows\system32\FsUsbExService.Exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2328
C:\Windows\system32\taskeng.exe 2400
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\Dwm.exe 2460
C:\Program Files\SMINST\BLService.exe 2488
C:\Windows\Explorer.EXE 2508
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2584
C:\Windows\system32\svchost.exe 2612
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2676
C:\Windows\System32\svchost.exe 2768
C:\Windows\system32\SearchIndexer.exe 2800
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2956
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3548
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3568
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3588
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3600
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3624
C:\Program Files\Windows Defender\MSASCui.exe 3652
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 3688
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3776
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3812
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3820
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3880
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4020
C:\Program Files\IDT\WDM\sttray.exe 4028
C:\Program Files\Java\jre6\bin\jusched.exe 3036
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Windows\system32\taskeng.exe 864
C:\Program Files\iTunes\iTunesHelper.exe 2748
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1180
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3876
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 824
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 3964
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1488
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 816
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 1612
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3096
C:\Windows\system32\wbem\wmiprvse.exe 2776
C:\Program Files\iPod\bin\iPodService.exe 1384
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3040
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4288
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4504
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4592
C:\Windows\system32\conime.exe 4656
C:\Program Files\Mozilla Firefox\firefox.exe 5076
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5180
C:\Windows\system32\WUDFHost.exe 4600
C:\Windows\servicing\TrustedInstaller.exe 5016
C:\Windows\System32\mobsync.exe 5972
C:\Program Files\Windows Media Player\wmplayer.exe 3608
C:\Program Files\Java\jre6\bin\jucheck.exe 5816
C:\program files\avira\antivir desktop\avcenter.exe 368
C:\Windows\system32\SearchProtocolHost.exe 3612
C:\Windows\system32\SearchFilterHost.exe 4536
C:\Windows\system32\wuauclt.exe 3984
################## | Elements infectieux |
C:\Users\Oriane\AppData\Local\Temp\1718.exe
C:\Users\Oriane\AppData\Local\Temp\1728.exe
C:\Users\Oriane\AppData\Local\Temp\1C65.exe
C:\Users\Oriane\AppData\Local\Temp\1D7E.exe
C:\Users\Oriane\AppData\Local\Temp\5264.exe
C:\Users\Oriane\AppData\Local\Temp\6865.exe
C:\Users\Oriane\AppData\Local\Temp\756E.exe
C:\Users\Oriane\AppData\Local\Temp\8307.exe
C:\Users\Oriane\AppData\Local\Temp\8F79.exe
C:\Users\Oriane\AppData\Local\Temp\9CEB.exe
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8bff4a1f-c7cd-11de-89b4-00238b53dc9f}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{ab428c29-6bca-11de-afee-00238b53dc9f}
shell\AutoRun\command =G:\setupSNK.exe
################## | ! Fin du rapport # UsbFix V6.075 ! |
bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
19 janv. 2010 à 11:55
19 janv. 2010 à 11:55
Bonjour , je vais faire ces manipulations , mais tout d'abord je voudrai vous remercier de tout ce que vous faites pour moi depuis hier. Merci vraiment beaucoup.
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
19 janv. 2010 à 12:26
19 janv. 2010 à 12:26
Tout s'est arrangé. Il redémarre normalement , mais rien ne s'affiche. Je referai la manipulation ce soir pour avoir le rapport.
Merci beaucoup encore et bonne journée .
Merci beaucoup encore et bonne journée .
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
19 janv. 2010 à 19:03
19 janv. 2010 à 19:03
############################## | UsbFix V6.075 |
User : Oriane (Administrateurs) # PC-DE-ORIANE
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:48:38 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 138,49 Go (67,71 Go free) # NTFS
D:\ -> Disque fixe local # 10,55 Go (1,78 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 243,73 Mo (86,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\system32\Ati2evxx.exe 1072
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1208
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1240
C:\Windows\system32\SLsvc.exe 1412
C:\Windows\system32\svchost.exe 1480
C:\Windows\system32\Hpservice.exe 1548
C:\Windows\system32\Ati2evxx.exe 1560
C:\Windows\system32\svchost.exe 1688
C:\Windows\system32\WLANExt.exe 1844
C:\Windows\System32\spoolsv.exe 1924
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2000
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2028
C:\Windows\system32\svchost.exe 196
C:\Windows\system32\taskeng.exe 1728
C:\Windows\system32\userinit.exe 548
C:\Windows\system32\Dwm.exe 372
C:\Windows\Explorer.EXE 2116
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 2156
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2184
C:\Program Files\Bonjour\mDNSResponder.exe 2208
C:\Windows\system32\runonce.exe 2220
C:\Windows\system32\FsUsbExService.Exe 2272
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2356
C:\Windows\system32\svchost.exe 2496
C:\Windows\system32\conime.exe 2504
C:\Program Files\SMINST\BLService.exe 2532
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2592
C:\Windows\system32\svchost.exe 2660
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2764
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2824
C:\Windows\System32\svchost.exe 2852
C:\Windows\system32\SearchIndexer.exe 2908
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3028
C:\Windows\system32\WUDFHost.exe 3040
C:\Windows\system32\wbem\wmiprvse.exe 3328
################## | Elements infectieux |
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1718.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1728.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1C65.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1D7E.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\5264.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\6865.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\756E.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\8307.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\8F79.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\9CEB.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1106465231-353655327-60150735-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-500
Supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8bff4a1f-c7cd-11de-89b4-00238b53dc9f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab428c29-6bca-11de-afee-00238b53dc9f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/01/2010 17:44|--a------|8736] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/01/2010 19:00|--a------|4757] C:\UsbFix.txt
[01/07/2009 16:23|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[19/01/2010 18:48|--ahs----|282] D:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[09/07/2009 20:50|-r-hs----|26] D:\RCBoot.sys
[21/01/2008 04:23|--a------|13312] G:\setupSNK.exe
[06/12/2009 22:51|--a------|170276] G:\Capturerde,fr.JPG
[09/12/2009 18:34|--a------|191764] G:\Photochaimaanglais.jpg
[09/12/2009 18:35|--a------|187935] G:\Photochaimaanglais2.jpg
[13/12/2009 14:14|--a------|238321] G:\Anglais.jpg
[17/12/2009 22:09|--a------|262535] G:\hist2.jpg
[17/12/2009 22:10|--a------|277152] G:\hist23.jpg
[17/12/2009 22:11|--a------|181649] G:\hist232.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Oriane\Desktop\UsbFix_Upload_Me_PC-de-Oriane.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
Voila le rapport. & Merci beaucoup de votre aide.
User : Oriane (Administrateurs) # PC-DE-ORIANE
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:48:38 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 138,49 Go (67,71 Go free) # NTFS
D:\ -> Disque fixe local # 10,55 Go (1,78 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 243,73 Mo (86,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\system32\Ati2evxx.exe 1072
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1208
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1240
C:\Windows\system32\SLsvc.exe 1412
C:\Windows\system32\svchost.exe 1480
C:\Windows\system32\Hpservice.exe 1548
C:\Windows\system32\Ati2evxx.exe 1560
C:\Windows\system32\svchost.exe 1688
C:\Windows\system32\WLANExt.exe 1844
C:\Windows\System32\spoolsv.exe 1924
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2000
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2028
C:\Windows\system32\svchost.exe 196
C:\Windows\system32\taskeng.exe 1728
C:\Windows\system32\userinit.exe 548
C:\Windows\system32\Dwm.exe 372
C:\Windows\Explorer.EXE 2116
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 2156
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2184
C:\Program Files\Bonjour\mDNSResponder.exe 2208
C:\Windows\system32\runonce.exe 2220
C:\Windows\system32\FsUsbExService.Exe 2272
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2356
C:\Windows\system32\svchost.exe 2496
C:\Windows\system32\conime.exe 2504
C:\Program Files\SMINST\BLService.exe 2532
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2592
C:\Windows\system32\svchost.exe 2660
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2764
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2824
C:\Windows\System32\svchost.exe 2852
C:\Windows\system32\SearchIndexer.exe 2908
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3028
C:\Windows\system32\WUDFHost.exe 3040
C:\Windows\system32\wbem\wmiprvse.exe 3328
################## | Elements infectieux |
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1718.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1728.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1C65.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\1D7E.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\5264.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\6865.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\756E.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\8307.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\8F79.exe
Supprimé ! C:\Users\Oriane\AppData\Local\Temp\9CEB.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1106465231-353655327-60150735-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4190261662-2219563003-358352897-500
Supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8bff4a1f-c7cd-11de-89b4-00238b53dc9f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab428c29-6bca-11de-afee-00238b53dc9f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/01/2010 17:44|--a------|8736] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/01/2010 19:00|--a------|4757] C:\UsbFix.txt
[01/07/2009 16:23|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[19/01/2010 18:48|--ahs----|282] D:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[09/07/2009 20:50|-r-hs----|26] D:\RCBoot.sys
[21/01/2008 04:23|--a------|13312] G:\setupSNK.exe
[06/12/2009 22:51|--a------|170276] G:\Capturerde,fr.JPG
[09/12/2009 18:34|--a------|191764] G:\Photochaimaanglais.jpg
[09/12/2009 18:35|--a------|187935] G:\Photochaimaanglais2.jpg
[13/12/2009 14:14|--a------|238321] G:\Anglais.jpg
[17/12/2009 22:09|--a------|262535] G:\hist2.jpg
[17/12/2009 22:10|--a------|277152] G:\hist23.jpg
[17/12/2009 22:11|--a------|181649] G:\hist232.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Oriane\Desktop\UsbFix_Upload_Me_PC-de-Oriane.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
Voila le rapport. & Merci beaucoup de votre aide.
Veuillez envoyer le fichier : C:\Users\Oriane\Desktop\UsbFix_Upload_Me_PC-de-Oriane.zip : https://www.ionos.fr/?affiliate_id=77097
Hellaxdoll
Messages postés
27
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
11 novembre 2010
20 janv. 2010 à 20:45
20 janv. 2010 à 20:45
Bonjour ,
C'est fait. Mais ou il est arrivé..ca je sais pas du tout. Et j'ai ce message en Rouge qui apparait
" Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution. ".
C'est fait. Mais ou il est arrivé..ca je sais pas du tout. Et j'ai ce message en Rouge qui apparait
" Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution. ".
