VIRUS TRES DIFFICILE A ELIMINER
Résolu/Fermé
SLIMINFORMATIQUE
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
SALAM
-(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-)
C EST UN VIRUS TRES DIFFICILE A ELIMINER SVP ESTCEQU
ILYA UNE SOLUTION POUR CE TYPE DE VIRUS
REMARQUE JE FAIT LA FORMATGE MAIS LE MEME PROB
FIREFOX NE SOUVRE PAS TOUJOURS INTERNET EXPLORER S OUVRE
LES FICHIERS CACHEES SONT PERDUS
MSCONFIG NE MARCHE PAS
GESTIONNAIRE DE TACHE NE MARCHE PAS
POUR OUVRIR LE DISQUE IL FAUT FAIRE EXPLORER
JE BESOIN D UNE SOLUTION POUR REPARER MON PC
MERCI EN AVANCE
J ATTEND VOUS REPONSE
SALAM
SALAM
-(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-)
C EST UN VIRUS TRES DIFFICILE A ELIMINER SVP ESTCEQU
ILYA UNE SOLUTION POUR CE TYPE DE VIRUS
REMARQUE JE FAIT LA FORMATGE MAIS LE MEME PROB
FIREFOX NE SOUVRE PAS TOUJOURS INTERNET EXPLORER S OUVRE
LES FICHIERS CACHEES SONT PERDUS
MSCONFIG NE MARCHE PAS
GESTIONNAIRE DE TACHE NE MARCHE PAS
POUR OUVRIR LE DISQUE IL FAUT FAIRE EXPLORER
JE BESOIN D UNE SOLUTION POUR REPARER MON PC
MERCI EN AVANCE
J ATTEND VOUS REPONSE
SALAM
A voir également:
- VIRUS TRES DIFFICILE A ELIMINER
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Comment éliminer les publicités - Guide
18 réponses
bonjour
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci nathandre d'etre passer
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
pourtant sa marche chez moi
pourtant sa marche chez moi
SALAM
VOILA LE RAPPORT
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:01:07 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,97 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\Explorer.EXE 168
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 368
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 380
C:\WINDOWS\system32\wscript.exe 388
C:\Program Files\Norton Ghost\Agent\VProTray.exe 400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 420
C:\WINDOWS\system32\ctfmon.exe 456
C:\Program Files\Internet Download Manager\IDMan.exe 576
C:\Program Files\SuperCopier2\SuperCopier2.exe 592
C:\WINDOWS\system32\wscript.exe 612
C:\Program Files\Vista Sidebar\Rainmeter.exe 628
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 640
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1148
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 908
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\dllhost.exe 1432
C:\WINDOWS\system32\tlntsvr.exe 1664
C:\WINDOWS\system32\dllhost.exe 2456
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2688
C:\WINDOWS\system32\msdtc.exe 3232
C:\WINDOWS\System32\svchost.exe 3820
C:\Program Files\Internet Download Manager\IEMonitor.exe 1720
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Program Files\Internet Explorer\iexplore.exe 172
C:\Program Files\Internet Explorer\iexplore.exe 2224
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\WINDOWS\system32\wbem\wmiprvse.exe 3576
################## | Elements infectieux |
C:\WINDOWS\System32\baseWINDOWS.db
E:\LOGICIEL\logicielle\labview 8.5\crack\keygen.exe
E:\LOGICIEL\logicielle\Modelsim 6.2d\keygen.exe
C:\autorun.inf
C:\Thumbss.db
D:\autorun.inf
D:\Thumbss.db
E:\autorun.inf
E:\Thumbss.db
F:\autorun.inf
F:\3exi.exe
F:\anoataly.exe
F:\Thumbss.db
H:\autorun.inf
H:\Thumbss.db
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a6fd9fb5-053d-11df-97ab-002170864392}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | ! Fin du rapport # UsbFix V6.075 ! |
DONC APRES LE RAPPORT QUE CE QUE JE FAIS?
JE SUIS DESOLé POUR LE DERANGEMENT
J ATTEND VOUS REPONSES MERCI ENCORE UNE AUTRE FOIS
VOILA LE RAPPORT
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:01:07 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,97 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\Explorer.EXE 168
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 368
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 380
C:\WINDOWS\system32\wscript.exe 388
C:\Program Files\Norton Ghost\Agent\VProTray.exe 400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 420
C:\WINDOWS\system32\ctfmon.exe 456
C:\Program Files\Internet Download Manager\IDMan.exe 576
C:\Program Files\SuperCopier2\SuperCopier2.exe 592
C:\WINDOWS\system32\wscript.exe 612
C:\Program Files\Vista Sidebar\Rainmeter.exe 628
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 640
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1148
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 908
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\dllhost.exe 1432
C:\WINDOWS\system32\tlntsvr.exe 1664
C:\WINDOWS\system32\dllhost.exe 2456
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2688
C:\WINDOWS\system32\msdtc.exe 3232
C:\WINDOWS\System32\svchost.exe 3820
C:\Program Files\Internet Download Manager\IEMonitor.exe 1720
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Program Files\Internet Explorer\iexplore.exe 172
C:\Program Files\Internet Explorer\iexplore.exe 2224
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\WINDOWS\system32\wbem\wmiprvse.exe 3576
################## | Elements infectieux |
C:\WINDOWS\System32\baseWINDOWS.db
E:\LOGICIEL\logicielle\labview 8.5\crack\keygen.exe
E:\LOGICIEL\logicielle\Modelsim 6.2d\keygen.exe
C:\autorun.inf
C:\Thumbss.db
D:\autorun.inf
D:\Thumbss.db
E:\autorun.inf
E:\Thumbss.db
F:\autorun.inf
F:\3exi.exe
F:\anoataly.exe
F:\Thumbss.db
H:\autorun.inf
H:\Thumbss.db
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a6fd9fb5-053d-11df-97ab-002170864392}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | ! Fin du rapport # UsbFix V6.075 ! |
DONC APRES LE RAPPORT QUE CE QUE JE FAIS?
JE SUIS DESOLé POUR LE DERANGEMENT
J ATTEND VOUS REPONSES MERCI ENCORE UNE AUTRE FOIS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il faut enlever :
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
H:\autorun.inf
Et reformatter, tu aura plus ce probleme
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
H:\autorun.inf
Et reformatter, tu aura plus ce probleme
bonjour
pas besoin de formater
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pas besoin de formater
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
POUR MONSIEUR BOMBER JACK
MERCI POUR VOTRE REPONSE MAIS JE NE PEUT PAS FORMATR LES PARTITIONS E ET F ,DEJA JE CROIS QUE VOUS AVEZ REMARQUé LA TAILLE IMPORTANT DES DOCUMENTS
CEPENDANTS J AI DEJA FORMATé LES RESTES D PARTITIONS C ,D. H ;AU D ABORD TOUS VA BIEN MAIS LORSQUE JE OUVRE LE PARTITION E OU F JE TROUVE QUE MON PC REVIENT DANS LA MEME PROB
DONC JE PENSE PAS LA FORMATAGE UNE SOLUTION
POUR MR NATHANDER
TOUT DE SUITE JE VAIS L ESSAYER MERCI
A+
MERCI POUR VOTRE REPONSE MAIS JE NE PEUT PAS FORMATR LES PARTITIONS E ET F ,DEJA JE CROIS QUE VOUS AVEZ REMARQUé LA TAILLE IMPORTANT DES DOCUMENTS
CEPENDANTS J AI DEJA FORMATé LES RESTES D PARTITIONS C ,D. H ;AU D ABORD TOUS VA BIEN MAIS LORSQUE JE OUVRE LE PARTITION E OU F JE TROUVE QUE MON PC REVIENT DANS LA MEME PROB
DONC JE PENSE PAS LA FORMATAGE UNE SOLUTION
POUR MR NATHANDER
TOUT DE SUITE JE VAIS L ESSAYER MERCI
A+
DONC VOILA LE RAPPORT APRES LA SUPPRESSION
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:32:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,96 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1192
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1808
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1388
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 1364
C:\WINDOWS\system32\svchost.exe 140
C:\WINDOWS\system32\dllhost.exe 268
C:\WINDOWS\system32\tlntsvr.exe 460
C:\WINDOWS\system32\dllhost.exe 1528
C:\WINDOWS\system32\msdtc.exe 184
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2152
C:\WINDOWS\system32\wbem\wmiprvse.exe 9628
C:\WINDOWS\system32\ctfmon.exe 10092
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 9076
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 9508
C:\Program Files\Norton Ghost\Agent\VProTray.exe 9932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 6196
C:\Program Files\Internet Download Manager\IDMan.exe 10248
C:\Program Files\SuperCopier2\SuperCopier2.exe 10280
C:\WINDOWS\System32\svchost.exe 10296
C:\Program Files\Vista Sidebar\Rainmeter.exe 10304
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 10372
C:\Program Files\Internet Download Manager\IEMonitor.exe 10892
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12064
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12108
C:\Program Files\Internet Explorer\IEXPLORE.EXE 10736
C:\WINDOWS\system32\wbem\wmiprvse.exe 11032
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.075 ! |
MAINTENAT -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) EST DISPARU
LES FICHIERS CACHES JE LES VOIRS . TRES TRES BIEN
LORSQUE JE CLIC SUR LE DISQUE S OUVRE DIRECTEMENT TRES TRES BIEN
AHHHHHHHH VOILA LE PROBLEME LES AUTRES NAVIGATEURS SAFFARI ET FIRE FOX NE MARCHENT PAS
LORSQUE J APPUIE SUR SAFFARI OU FIRE FOX AUTOMATIQUUEMET INTERNET EXPLORER S OUVRE
JE FAIS REINSTALLER LE MEME PROB POUR LE NAVIGATEUR
EN CONCLUSION RESTE UNE SEULE PROBLEME CE LA NAVIGATEUR MERCCCCCCCCCCCCCCCCI BEAUCOUP POUR VOTRE REPONSES
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:32:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,96 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1192
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1808
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1388
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 1364
C:\WINDOWS\system32\svchost.exe 140
C:\WINDOWS\system32\dllhost.exe 268
C:\WINDOWS\system32\tlntsvr.exe 460
C:\WINDOWS\system32\dllhost.exe 1528
C:\WINDOWS\system32\msdtc.exe 184
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2152
C:\WINDOWS\system32\wbem\wmiprvse.exe 9628
C:\WINDOWS\system32\ctfmon.exe 10092
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 9076
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 9508
C:\Program Files\Norton Ghost\Agent\VProTray.exe 9932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 6196
C:\Program Files\Internet Download Manager\IDMan.exe 10248
C:\Program Files\SuperCopier2\SuperCopier2.exe 10280
C:\WINDOWS\System32\svchost.exe 10296
C:\Program Files\Vista Sidebar\Rainmeter.exe 10304
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 10372
C:\Program Files\Internet Download Manager\IEMonitor.exe 10892
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12064
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12108
C:\Program Files\Internet Explorer\IEXPLORE.EXE 10736
C:\WINDOWS\system32\wbem\wmiprvse.exe 11032
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.075 ! |
MAINTENAT -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) EST DISPARU
LES FICHIERS CACHES JE LES VOIRS . TRES TRES BIEN
LORSQUE JE CLIC SUR LE DISQUE S OUVRE DIRECTEMENT TRES TRES BIEN
AHHHHHHHH VOILA LE PROBLEME LES AUTRES NAVIGATEURS SAFFARI ET FIRE FOX NE MARCHENT PAS
LORSQUE J APPUIE SUR SAFFARI OU FIRE FOX AUTOMATIQUUEMET INTERNET EXPLORER S OUVRE
JE FAIS REINSTALLER LE MEME PROB POUR LE NAVIGATEUR
EN CONCLUSION RESTE UNE SEULE PROBLEME CE LA NAVIGATEUR MERCCCCCCCCCCCCCCCCI BEAUCOUP POUR VOTRE REPONSES
SALAM MR BENURRR
HAMD C BON GRAND MERCI TOUS VA BIEN
VOILA LE RAPPORT
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3603
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/01/2010 21:31:37
mbam-log-2010-01-20 (21-31-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 308501
Temps écoulé: 1 hour(s), 27 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\LOGICIEL\logicielle\Gthing 1.6.1\Gthing 1.6.1\libgthing.dll (Trojan.Koutodoor) -> No action taken.
E:\LOGICIEL\logicielle\crack.noomen\crack\SmartDraw.Suite.Edition.v7.70.Incl.Keymaker.and.Patch-NiTROUS\Keymaker.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> No action taken.
ENFIN MON PROBLEME EST RESOLU VRAIMENT GRAND MERCI
MERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRCI
HAMD C BON GRAND MERCI TOUS VA BIEN
VOILA LE RAPPORT
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3603
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/01/2010 21:31:37
mbam-log-2010-01-20 (21-31-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 308501
Temps écoulé: 1 hour(s), 27 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\LOGICIEL\logicielle\Gthing 1.6.1\Gthing 1.6.1\libgthing.dll (Trojan.Koutodoor) -> No action taken.
E:\LOGICIEL\logicielle\crack.noomen\crack\SmartDraw.Suite.Edition.v7.70.Incl.Keymaker.and.Patch-NiTROUS\Keymaker.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> No action taken.
ENFIN MON PROBLEME EST RESOLU VRAIMENT GRAND MERCI
MERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRCI
relance malwarbyte va dans la quarantaine et supprime se que malwarbyte a trouver
quand c'est fait
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
quand c'est fait
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
MEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEERCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCIIIIIIIIIIIIIIIIIIIIIIII
TOUS LES PROLEMES EST RESOLU VRAIMENT CHAPEAU POUR TOI ;-)
TOUS LES PROLEMES EST RESOLU VRAIMENT CHAPEAU POUR TOI ;-)
SALAM
LE LIEN DE TELECHARGEMENT NE MARCHE PAS http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
TOUJOURS ILYA UNE ERREUR AU DEPART DE TELECHARGEMENT
????
LE LIEN DE TELECHARGEMENT NE MARCHE PAS http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
TOUJOURS ILYA UNE ERREUR AU DEPART DE TELECHARGEMENT
????
j'ai trouver un solution pour le virus Mylovefacebook.LiuYifei@hotmail.com
tout d'abord on doit telecharger le programme USB fix
apres le telechargement on execute le programme on appuie sur la lettre f puis entrer pour choisir la langue française
ensuite on appuie sur 1 pour la recherche des virus
une fenetre s'affiche pour dire qu'if faut mettre les lecteur et les USB on click sur OK
apres l'analyse il s'affiche les listes des errures present sur le pc
on ferme cela et on execute le programme une autre fois
on appuie sur 2 puis entrer pour la suppression des virus
l'ordinateur va se redemarrer on il ne s'affiche rien sur le bureau
n'est pas pure il est entrain de supprimer les virus
a la fin on execute le programme pour la derniere fois et on appuie sur 3 pour vacciner le pc
et voila tout est regler
cette solution a marcher avec moi
tout d'abord on doit telecharger le programme USB fix
apres le telechargement on execute le programme on appuie sur la lettre f puis entrer pour choisir la langue française
ensuite on appuie sur 1 pour la recherche des virus
une fenetre s'affiche pour dire qu'if faut mettre les lecteur et les USB on click sur OK
apres l'analyse il s'affiche les listes des errures present sur le pc
on ferme cela et on execute le programme une autre fois
on appuie sur 2 puis entrer pour la suppression des virus
l'ordinateur va se redemarrer on il ne s'affiche rien sur le bureau
n'est pas pure il est entrain de supprimer les virus
a la fin on execute le programme pour la derniere fois et on appuie sur 3 pour vacciner le pc
et voila tout est regler
cette solution a marcher avec moi
MERCI mais c'a reste le plobleme de navigateur :qd je clic sur chrome ou mozilla le IE s'ouvre cment faire alors???
