A voir également:
- Win:32 malware gen
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
- Win dir stat - Télécharger - Gestion de fichiers
- Win mail - Guide
5 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par chat_teigne le 4/11/2010 à 11:21
Modifié par chat_teigne le 4/11/2010 à 11:21
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 janv. 2010 à 21:47
19 janv. 2010 à 21:47
Slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Voici le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Valérie at 2010-01-19 20:17:59
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 10 GB (3%) free of 286 GB
Total RAM: 2558 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:26, on 2010-01-19
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O64M2VDZ\RSIT[1].exe
C:\Program Files\trend micro\Valérie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QCDriverInstaller] C:\PROGRA~1\COMMON~1\Logitech\QCDRIV~2\Lqdsw.exe /addrun /l 1033 /LaunchAtStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [rndl64f] C:\Users\Valérie\AppData\Roaming\rndl64\rndl64a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Valérie\scriptjava.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: WebEx Service Host for Support Center (atashost) - WebEx Communications, Inc. - C:\Windows\system32\atashost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Valérie at 2010-01-19 20:17:59
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 10 GB (3%) free of 286 GB
Total RAM: 2558 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:26, on 2010-01-19
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O64M2VDZ\RSIT[1].exe
C:\Program Files\trend micro\Valérie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QCDriverInstaller] C:\PROGRA~1\COMMON~1\Logitech\QCDRIV~2\Lqdsw.exe /addrun /l 1033 /LaunchAtStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [rndl64f] C:\Users\Valérie\AppData\Roaming\rndl64\rndl64a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Valérie\scriptjava.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: WebEx Service Host for Support Center (atashost) - WebEx Communications, Inc. - C:\Windows\system32\atashost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 janv. 2010 à 09:33
20 janv. 2010 à 09:33
branche tes supports externes et colle un rapport usbfix option 2
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 janv. 2010 à 14:18
21 janv. 2010 à 14:18
clé usb, disque dur externe....
J'ai rien dit! je l'ai trouvé!
############################## | UsbFix V6.076 |
User : Valérie (Administrators) # VALÉRIE-PC
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:49:34 | 2010-01-21
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Ultimate (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 090221-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 279,46 Go (2,61 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> CD-ROM Disc # 654,53 Mo (0 Mo free) [Expansion] # CDFS
G:\ -> CD-ROM Disc
H:\ -> Removable Disk
I:\ -> Removable Disk
J:\ -> Removable Disk
K:\ -> Removable Disk
L:\ -> Local Fixed Disk # 232,83 Go (4,24 Go free) [V@)] # FAT32
M:\ -> CD-ROM Disc # 0 Mo (0 Mo free) [Audio CD] # CDFS
N:\ -> Removable Disk # 973,17 Mo (175,2 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 648
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\wininit.exe 780
C:\Windows\system32\csrss.exe 792
C:\Windows\system32\services.exe 824
C:\Windows\system32\lsass.exe 836
C:\Windows\system32\lsm.exe 848
C:\Windows\system32\winlogon.exe 928
C:\Windows\system32\svchost.exe 1028
C:\Windows\system32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\LogonUI.exe 1172
C:\Windows\System32\svchost.exe 1216
C:\Windows\System32\svchost.exe 1288
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1504
C:\Windows\system32\svchost.exe 1724
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1852
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1904
C:\Windows\system32\Dwm.exe 1992
C:\Windows\Explorer.EXE 2000
C:\Windows\System32\spoolsv.exe 640
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1020
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\taskeng.exe 1384
C:\Windows\system32\taskeng.exe 1924
C:\Windows\system32\taskeng.exe 2084
C:\Program Files\LSI SoftModem\agrsmsvc.exe 2320
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2336
C:\Windows\system32\atashost.exe 2348
C:\Program Files\Bonjour\mDNSResponder.exe 2372
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2404
C:\Windows\system32\svchost.exe 2528
C:\Windows\system32\svchost.exe 2564
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2648
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2896
C:\Windows\system32\WUDFHost.exe 2948
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2988
C:\Windows\system32\runonce.exe 3048
C:\Windows\system32\conime.exe 3288
C:\Windows\system32\wbem\wmiprvse.exe 3676
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-619209244-1674908201-11348660-1000
Supprimé ! C:\Recycler\S-1-5-21-746137067-2000478354-839522115-1003
Non supprimé ! E:\autorun.inf
N:\autorun.inf -> fichier appelé : "N:\31lyx.exe" ( Absent ! )
Supprimé ! N:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Q\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e5b3db1-32d5-11de-b3ef-0015f278384f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a16da209-0088-11de-b536-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2006-09-18 16:43|--a------|24] C:\autoexec.bat
[2009-12-26 01:20|--a------|608256] C:\blackra1n.exe
[2009-12-31 15:17|--a------|8718] C:\blackra1n.log
[2007-05-08 17:54|---hs----|209] C:\Boot.BAK
[2007-07-22 20:28|-rahs----|353] C:\Boot.ini.saved
[2008-01-20 21:22|-rahs----|333203] C:\bootmgr
[2009-02-21 21:28|-ra-s----|8192] C:\BOOTSECT.BAK
[2006-09-18 16:43|--a------|10] C:\config.sys
[2009-01-22 14:30|--a------|0] C:\CreateMarkers.log
[2008-04-14 22:51|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[2007-04-27 21:09|-rahs----|0] C:\IO.SYS
[2009-09-13 23:16|--a------|183] C:\LogiSetup.log
[2007-04-27 21:09|-rahs----|0] C:\MSDOS.SYS
[2006-03-15 07:00|-rahs----|47564] C:\NTDETECT.COM
[2006-03-15 07:00|-rahs----|250032] C:\ntldr
[?|?|?] C:\pagefile.sys
[2007-07-15 13:05|--ahs----|9216] C:\Thumbs.db
[2010-01-21 23:59|--a------|4477] C:\UsbFix.txt
[2003-03-12 12:50|--ah-----|52] C:\WM800918.bin
[2001-04-18 02:23|-r-------|41] E:\AUTORUN.INF
[2001-05-02 08:44|-r-------|263168] E:\BINKW32.DLL
[2003-01-24 10:33|-r-------|250687493] E:\D2Exp.mpq
[2001-04-30 04:29|-r-------|2550] E:\D2X.ICO
[2003-01-24 10:33|-r-------|54691647] E:\D2xMusic.mpq
[2003-01-24 10:33|-r-------|67578407] E:\D2xTalk.mpq
[2003-01-24 10:33|-r-------|221446680] E:\D2xVideo.mpq
[2001-05-14 08:05|-r-------|393216] E:\INSTALL.EXE
[2001-04-30 04:33|-r-------|32768] E:\SETUP.EXE
[2001-05-18 23:54|-r-------|4990316] E:\SETUP.MPQ
[2001-05-18 04:48|-r-------|133563] E:\XREADME.HTM
[2007-01-03 16:44|---hs----|2477] L:\AlbumArt_{11E64BCF-7D48-4F8C-8EBC-E0C597D5E9FA}_Small.jpg
[2007-01-03 16:44|---hs----|10621] L:\AlbumArt_{11E64BCF-7D48-4F8C-8EBC-E0C597D5E9FA}_Large.jpg
[2007-01-03 16:45|---hs----|2206] L:\AlbumArt_{031762B4-F33B-4B88-810A-750ECDCEAD01}_Small.jpg
[2007-01-03 16:46|---hs----|7770] L:\AlbumArt_{031762B4-F33B-4B88-810A-750ECDCEAD01}_Large.jpg
[2007-07-02 17:58|--ahs----|36352] L:\Thumbs.db
[1994-12-31 19:00|-r-------|44] M:\Track00.cda
[2006-04-18 15:33|-ra------|950272] N:\LaunchU3.exe
[2009-03-05 16:56|--ah-----|82] N:\._‚tude 3.mus
[2009-09-02 16:02|--ah-----|82] N:\._01 Prince Albert.mp3
[2009-09-02 16:02|--ah-----|82] N:\._08 Four.mp3
[2009-09-02 16:02|--a------|15364] N:\.DS_Store
[2009-09-02 16:02|--ah-----|82] N:\._04 Footprints.mp3
[2009-09-02 16:02|--ah-----|82] N:\._05 Footprints.mp3
[2009-09-02 16:02|--ah-----|82] N:\._06 Black Nile.mp3
[2009-09-02 16:02|--ah-----|82] N:\._07 Bessie's Blues.mp3
[2009-09-02 16:03|--ah-----|82] N:\._09 Stella By Starlight.mp3
[2009-09-02 16:03|--ah-----|82] N:\._10 Waltz New.mp3
[2009-09-02 16:03|--ah-----|82] N:\._11 Yes and No.mp3
[2009-09-02 16:03|--ah-----|82] N:\._12 Woody'n You.mp3
[2009-09-02 16:03|--ah-----|82] N:\._01 3-Caravan 1.mp3
[2009-09-02 16:03|--ah-----|82] N:\._02 Beautiful Love.mp3
[2009-09-02 16:03|--ah-----|82] N:\._04 So Tired.mp3
[2009-07-25 14:50|--a------|2806] N:\BOOTEX.LOG
[2009-09-02 16:03|--ah-----|82] N:\._06 11-Wildflower 3.m4a
[2009-09-02 16:03|--ah-----|82] N:\._02 Invitation.mp3
[2009-09-02 16:03|--ah-----|82] N:\._12 2-Time Remembered 2.m4a
[2009-09-02 16:03|--ah-----|82] N:\._04 12-Recordame.mp3
[2009-09-02 16:03|--ah-----|82] N:\._06 500 Miles High.mp3
[2009-09-02 16:03|--ah-----|82] N:\._01 The Night Has A Thousand Eyes.mp3
[2009-09-02 16:03|--ah-----|82] N:\._02 Well, You Needn't.mp3
[2009-09-02 16:03|--ah-----|82] N:\._03 Blue In Green.mp3
[2009-09-02 16:03|--ah-----|82] N:\._07 Oleo.mp3
[2009-09-02 16:03|--ah-----|82] N:\._12 Anthropology.mp3
[2010-01-13 21:26|--a------|44897654] N:\Image0006.BMP
[2010-01-13 22:22|--a------|248471] N:\File0002.PDF
[2009-03-01 00:34|--a------|520210149] N:\Office 2007 Francais.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.
############################## | UsbFix V6.076 |
User : Valérie (Administrators) # VALÉRIE-PC
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:49:34 | 2010-01-21
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Ultimate (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 090221-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 279,46 Go (2,61 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> CD-ROM Disc # 654,53 Mo (0 Mo free) [Expansion] # CDFS
G:\ -> CD-ROM Disc
H:\ -> Removable Disk
I:\ -> Removable Disk
J:\ -> Removable Disk
K:\ -> Removable Disk
L:\ -> Local Fixed Disk # 232,83 Go (4,24 Go free) [V@)] # FAT32
M:\ -> CD-ROM Disc # 0 Mo (0 Mo free) [Audio CD] # CDFS
N:\ -> Removable Disk # 973,17 Mo (175,2 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 648
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\wininit.exe 780
C:\Windows\system32\csrss.exe 792
C:\Windows\system32\services.exe 824
C:\Windows\system32\lsass.exe 836
C:\Windows\system32\lsm.exe 848
C:\Windows\system32\winlogon.exe 928
C:\Windows\system32\svchost.exe 1028
C:\Windows\system32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\LogonUI.exe 1172
C:\Windows\System32\svchost.exe 1216
C:\Windows\System32\svchost.exe 1288
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1504
C:\Windows\system32\svchost.exe 1724
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1852
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1904
C:\Windows\system32\Dwm.exe 1992
C:\Windows\Explorer.EXE 2000
C:\Windows\System32\spoolsv.exe 640
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1020
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\taskeng.exe 1384
C:\Windows\system32\taskeng.exe 1924
C:\Windows\system32\taskeng.exe 2084
C:\Program Files\LSI SoftModem\agrsmsvc.exe 2320
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2336
C:\Windows\system32\atashost.exe 2348
C:\Program Files\Bonjour\mDNSResponder.exe 2372
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2404
C:\Windows\system32\svchost.exe 2528
C:\Windows\system32\svchost.exe 2564
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2648
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2896
C:\Windows\system32\WUDFHost.exe 2948
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2988
C:\Windows\system32\runonce.exe 3048
C:\Windows\system32\conime.exe 3288
C:\Windows\system32\wbem\wmiprvse.exe 3676
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-619209244-1674908201-11348660-1000
Supprimé ! C:\Recycler\S-1-5-21-746137067-2000478354-839522115-1003
Non supprimé ! E:\autorun.inf
N:\autorun.inf -> fichier appelé : "N:\31lyx.exe" ( Absent ! )
Supprimé ! N:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Q\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e5b3db1-32d5-11de-b3ef-0015f278384f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a16da209-0088-11de-b536-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2006-09-18 16:43|--a------|24] C:\autoexec.bat
[2009-12-26 01:20|--a------|608256] C:\blackra1n.exe
[2009-12-31 15:17|--a------|8718] C:\blackra1n.log
[2007-05-08 17:54|---hs----|209] C:\Boot.BAK
[2007-07-22 20:28|-rahs----|353] C:\Boot.ini.saved
[2008-01-20 21:22|-rahs----|333203] C:\bootmgr
[2009-02-21 21:28|-ra-s----|8192] C:\BOOTSECT.BAK
[2006-09-18 16:43|--a------|10] C:\config.sys
[2009-01-22 14:30|--a------|0] C:\CreateMarkers.log
[2008-04-14 22:51|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[2007-04-27 21:09|-rahs----|0] C:\IO.SYS
[2009-09-13 23:16|--a------|183] C:\LogiSetup.log
[2007-04-27 21:09|-rahs----|0] C:\MSDOS.SYS
[2006-03-15 07:00|-rahs----|47564] C:\NTDETECT.COM
[2006-03-15 07:00|-rahs----|250032] C:\ntldr
[?|?|?] C:\pagefile.sys
[2007-07-15 13:05|--ahs----|9216] C:\Thumbs.db
[2010-01-21 23:59|--a------|4477] C:\UsbFix.txt
[2003-03-12 12:50|--ah-----|52] C:\WM800918.bin
[2001-04-18 02:23|-r-------|41] E:\AUTORUN.INF
[2001-05-02 08:44|-r-------|263168] E:\BINKW32.DLL
[2003-01-24 10:33|-r-------|250687493] E:\D2Exp.mpq
[2001-04-30 04:29|-r-------|2550] E:\D2X.ICO
[2003-01-24 10:33|-r-------|54691647] E:\D2xMusic.mpq
[2003-01-24 10:33|-r-------|67578407] E:\D2xTalk.mpq
[2003-01-24 10:33|-r-------|221446680] E:\D2xVideo.mpq
[2001-05-14 08:05|-r-------|393216] E:\INSTALL.EXE
[2001-04-30 04:33|-r-------|32768] E:\SETUP.EXE
[2001-05-18 23:54|-r-------|4990316] E:\SETUP.MPQ
[2001-05-18 04:48|-r-------|133563] E:\XREADME.HTM
[2007-01-03 16:44|---hs----|2477] L:\AlbumArt_{11E64BCF-7D48-4F8C-8EBC-E0C597D5E9FA}_Small.jpg
[2007-01-03 16:44|---hs----|10621] L:\AlbumArt_{11E64BCF-7D48-4F8C-8EBC-E0C597D5E9FA}_Large.jpg
[2007-01-03 16:45|---hs----|2206] L:\AlbumArt_{031762B4-F33B-4B88-810A-750ECDCEAD01}_Small.jpg
[2007-01-03 16:46|---hs----|7770] L:\AlbumArt_{031762B4-F33B-4B88-810A-750ECDCEAD01}_Large.jpg
[2007-07-02 17:58|--ahs----|36352] L:\Thumbs.db
[1994-12-31 19:00|-r-------|44] M:\Track00.cda
[2006-04-18 15:33|-ra------|950272] N:\LaunchU3.exe
[2009-03-05 16:56|--ah-----|82] N:\._‚tude 3.mus
[2009-09-02 16:02|--ah-----|82] N:\._01 Prince Albert.mp3
[2009-09-02 16:02|--ah-----|82] N:\._08 Four.mp3
[2009-09-02 16:02|--a------|15364] N:\.DS_Store
[2009-09-02 16:02|--ah-----|82] N:\._04 Footprints.mp3
[2009-09-02 16:02|--ah-----|82] N:\._05 Footprints.mp3
[2009-09-02 16:02|--ah-----|82] N:\._06 Black Nile.mp3
[2009-09-02 16:02|--ah-----|82] N:\._07 Bessie's Blues.mp3
[2009-09-02 16:03|--ah-----|82] N:\._09 Stella By Starlight.mp3
[2009-09-02 16:03|--ah-----|82] N:\._10 Waltz New.mp3
[2009-09-02 16:03|--ah-----|82] N:\._11 Yes and No.mp3
[2009-09-02 16:03|--ah-----|82] N:\._12 Woody'n You.mp3
[2009-09-02 16:03|--ah-----|82] N:\._01 3-Caravan 1.mp3
[2009-09-02 16:03|--ah-----|82] N:\._02 Beautiful Love.mp3
[2009-09-02 16:03|--ah-----|82] N:\._04 So Tired.mp3
[2009-07-25 14:50|--a------|2806] N:\BOOTEX.LOG
[2009-09-02 16:03|--ah-----|82] N:\._06 11-Wildflower 3.m4a
[2009-09-02 16:03|--ah-----|82] N:\._02 Invitation.mp3
[2009-09-02 16:03|--ah-----|82] N:\._12 2-Time Remembered 2.m4a
[2009-09-02 16:03|--ah-----|82] N:\._04 12-Recordame.mp3
[2009-09-02 16:03|--ah-----|82] N:\._06 500 Miles High.mp3
[2009-09-02 16:03|--ah-----|82] N:\._01 The Night Has A Thousand Eyes.mp3
[2009-09-02 16:03|--ah-----|82] N:\._02 Well, You Needn't.mp3
[2009-09-02 16:03|--ah-----|82] N:\._03 Blue In Green.mp3
[2009-09-02 16:03|--ah-----|82] N:\._07 Oleo.mp3
[2009-09-02 16:03|--ah-----|82] N:\._12 Anthropology.mp3
[2010-01-13 21:26|--a------|44897654] N:\Image0006.BMP
[2010-01-13 22:22|--a------|248471] N:\File0002.PDF
[2009-03-01 00:34|--a------|520210149] N:\Office 2007 Francais.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai le souci de redirection vers site payant ou malveillant depuis 3j j'ai effectué deux analyse avec Malwarebytes : 66 elements infectés!! Jamais vu ça! lol
je transmet le dernier rapport avec les 7 éléments restants qui je viens d'éradiquer...Si quelqu'un pouvait m'aiguiller sur la suite des évènements ca serait super sympas ^^
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5542
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/01/2011 17:10:21
mbam-log-2011-01-19 (17-10-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 352423
Temps écoulé: 2 heure(s), 54 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790474B076545531AD91 (Malware.Trace) -> Value: SRS_IT_E8790474B076545531AD91 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
e:\program files\incomedia.website.x5.v5.0.8 setup+keymaker\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
J'ai le souci de redirection vers site payant ou malveillant depuis 3j j'ai effectué deux analyse avec Malwarebytes : 66 elements infectés!! Jamais vu ça! lol
je transmet le dernier rapport avec les 7 éléments restants qui je viens d'éradiquer...Si quelqu'un pouvait m'aiguiller sur la suite des évènements ca serait super sympas ^^
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5542
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/01/2011 17:10:21
mbam-log-2011-01-19 (17-10-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 352423
Temps écoulé: 2 heure(s), 54 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790474B076545531AD91 (Malware.Trace) -> Value: SRS_IT_E8790474B076545531AD91 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
e:\program files\incomedia.website.x5.v5.0.8 setup+keymaker\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
