Supprimer TrojanDownloader:Win32/Renos.gen
Gili
-
Gili -
Gili -
Bonjour,
j'ai un cheval de troie de ce type:
TrojanDownloader:Win32/Renos.gen
qqn pourrait m'aider a le retirer? windows defender ne cesse de me dire que ce programme tente de s'executer, il le bloque, me conseille de le supprimer, ce que je fais, mais il revient tte les 20-30 minutes
merci d'avance
j'ai un cheval de troie de ce type:
TrojanDownloader:Win32/Renos.gen
qqn pourrait m'aider a le retirer? windows defender ne cesse de me dire que ce programme tente de s'executer, il le bloque, me conseille de le supprimer, ce que je fais, mais il revient tte les 20-30 minutes
merci d'avance
A voir également:
- Supprimer TrojanDownloader:Win32/Renos.gen
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
9 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Voici le rapport UsbFix
############################## | UsbFix V6.076 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:58:07 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 100104-0] 4.8.1201 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,15 Go (106,71 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 368
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\wininit.exe 496
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\services.exe 544
C:\Windows\system32\lsass.exe 556
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 756
C:\Windows\system32\nvvsvc.exe 812
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 904
C:\Windows\System32\svchost.exe 932
C:\Windows\System32\svchost.exe 964
C:\Windows\system32\svchost.exe 976
C:\Windows\system32\AUDIODG.EXE 1068
C:\Windows\system32\SLsvc.exe 1096
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1248
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1336
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1360
C:\Windows\System32\spoolsv.exe 1656
C:\Windows\system32\svchost.exe 1684
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1960
C:\Windows\system32\svchost.exe 312
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 392
C:\Windows\system32\svchost.exe 588
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\SearchIndexer.exe 1244
C:\Windows\system32\taskeng.exe 2172
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe 2236
C:\Windows\system32\nvvsvc.exe 2424
C:\Windows\system32\taskeng.exe 2628
C:\Windows\system32\Dwm.exe 2664
C:\Windows\Explorer.EXE 2776
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2988
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3028
C:\Program Files\Windows Defender\MSASCui.exe 3240
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe 3260
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3348
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe 3392
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe 3448
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe 3492
C:\Program Files\Windows Sidebar\sidebar.exe 3556
C:\Windows\System32\p2phost.exe 3584
C:\Windows\System32\rundll32.exe 3616
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3776
C:\Program Files\Windows Media Player\wmpnscfg.exe 2252
C:\Program Files\Windows Media Player\wmpnetwk.exe 2712
C:\Windows\system32\conime.exe 3704
C:\Program Files\Mozilla Firefox\firefox.exe 2064
C:\Program Files\Codemasters\Le Seigneur des anneaux Online\TurbineLauncher.exe 2740
C:\Program Files\Codemasters\Le Seigneur des anneaux Online\lotroclient.exe 2300
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe 2592
C:\Windows\system32\ctfmon.exe 4916
C:\Windows\system32\SearchProtocolHost.exe 4892
C:\Windows\system32\SearchFilterHost.exe 5784
C:\Windows\system32\wbem\wmiprvse.exe 2196
################## | Elements infectieux |
C:\Windows\msa.exe.vir
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\sshnas21.dll
################## | Registre |
[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.076 ! |
############################## | UsbFix V6.076 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:58:07 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 100104-0] 4.8.1201 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,15 Go (106,71 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 368
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\wininit.exe 496
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\services.exe 544
C:\Windows\system32\lsass.exe 556
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 756
C:\Windows\system32\nvvsvc.exe 812
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 904
C:\Windows\System32\svchost.exe 932
C:\Windows\System32\svchost.exe 964
C:\Windows\system32\svchost.exe 976
C:\Windows\system32\AUDIODG.EXE 1068
C:\Windows\system32\SLsvc.exe 1096
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1248
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1336
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1360
C:\Windows\System32\spoolsv.exe 1656
C:\Windows\system32\svchost.exe 1684
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1960
C:\Windows\system32\svchost.exe 312
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 392
C:\Windows\system32\svchost.exe 588
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\SearchIndexer.exe 1244
C:\Windows\system32\taskeng.exe 2172
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe 2236
C:\Windows\system32\nvvsvc.exe 2424
C:\Windows\system32\taskeng.exe 2628
C:\Windows\system32\Dwm.exe 2664
C:\Windows\Explorer.EXE 2776
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2988
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3028
C:\Program Files\Windows Defender\MSASCui.exe 3240
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe 3260
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3348
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe 3392
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe 3448
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe 3492
C:\Program Files\Windows Sidebar\sidebar.exe 3556
C:\Windows\System32\p2phost.exe 3584
C:\Windows\System32\rundll32.exe 3616
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3776
C:\Program Files\Windows Media Player\wmpnscfg.exe 2252
C:\Program Files\Windows Media Player\wmpnetwk.exe 2712
C:\Windows\system32\conime.exe 3704
C:\Program Files\Mozilla Firefox\firefox.exe 2064
C:\Program Files\Codemasters\Le Seigneur des anneaux Online\TurbineLauncher.exe 2740
C:\Program Files\Codemasters\Le Seigneur des anneaux Online\lotroclient.exe 2300
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe 2592
C:\Windows\system32\ctfmon.exe 4916
C:\Windows\system32\SearchProtocolHost.exe 4892
C:\Windows\system32\SearchFilterHost.exe 5784
C:\Windows\system32\wbem\wmiprvse.exe 2196
################## | Elements infectieux |
C:\Windows\msa.exe.vir
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\sshnas21.dll
################## | Registre |
[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.076 ! |
Re
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Pour vérification supplémentaire ,fait ceci stp merci:
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Pour vérification supplémentaire ,fait ceci stp merci:
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+
Voici le rapport Usbfix
############################## | UsbFix V6.076 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:22:18 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 100104-0] 4.8.1201 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,15 Go (106,64 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 372
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\wininit.exe 500
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 560
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\nvvsvc.exe 820
C:\Windows\system32\svchost.exe 848
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 972
C:\Windows\system32\svchost.exe 984
C:\Windows\system32\AUDIODG.EXE 1072
C:\Windows\system32\SLsvc.exe 1100
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1252
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1344
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\Windows\System32\spoolsv.exe 1656
C:\Windows\system32\svchost.exe 1680
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe 1932
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1972
C:\Windows\system32\svchost.exe 388
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 416
C:\Windows\system32\svchost.exe 652
C:\Windows\System32\svchost.exe 1688
C:\Windows\system32\SearchIndexer.exe 1864
C:\Windows\system32\taskeng.exe 2068
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe 2220
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2376
C:\Windows\system32\LogonUI.exe 2404
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2428
C:\Windows\system32\nvvsvc.exe 2772
C:\Windows\system32\DllHost.exe 2900
C:\Windows\system32\userinit.exe 2944
C:\Windows\system32\Dwm.exe 2964
C:\Windows\system32\taskeng.exe 2980
C:\Windows\Explorer.EXE 3112
C:\Windows\system32\runonce.exe 3200
C:\Windows\system32\conime.exe 3276
C:\Windows\system32\wbem\wmiprvse.exe 3460
################## | Elements infectieux |
Supprimé ! C:\Windows\msa.exe.vir
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3604829508-2548089097-2157060902-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WS9E3IQBKY]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/01/2010 16:09|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[22/01/2010 13:56|--a------|2346] C:\rapport.txt
[22/01/2010 21:24|--a------|3680] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Virginie\Desktop\UsbFix_Upload_Me_PC-de-Virginie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.076 ! |
############################## | UsbFix V6.076 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:22:18 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 100104-0] 4.8.1201 [ Enabled | Updated ]
C:\ -> Disque fixe local # 145,15 Go (106,64 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 372
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\wininit.exe 500
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 560
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\nvvsvc.exe 820
C:\Windows\system32\svchost.exe 848
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 972
C:\Windows\system32\svchost.exe 984
C:\Windows\system32\AUDIODG.EXE 1072
C:\Windows\system32\SLsvc.exe 1100
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1252
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1344
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\Windows\System32\spoolsv.exe 1656
C:\Windows\system32\svchost.exe 1680
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe 1932
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1972
C:\Windows\system32\svchost.exe 388
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 416
C:\Windows\system32\svchost.exe 652
C:\Windows\System32\svchost.exe 1688
C:\Windows\system32\SearchIndexer.exe 1864
C:\Windows\system32\taskeng.exe 2068
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe 2220
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2376
C:\Windows\system32\LogonUI.exe 2404
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2428
C:\Windows\system32\nvvsvc.exe 2772
C:\Windows\system32\DllHost.exe 2900
C:\Windows\system32\userinit.exe 2944
C:\Windows\system32\Dwm.exe 2964
C:\Windows\system32\taskeng.exe 2980
C:\Windows\Explorer.EXE 3112
C:\Windows\system32\runonce.exe 3200
C:\Windows\system32\conime.exe 3276
C:\Windows\system32\wbem\wmiprvse.exe 3460
################## | Elements infectieux |
Supprimé ! C:\Windows\msa.exe.vir
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3604829508-2548089097-2157060902-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WS9E3IQBKY]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/01/2010 16:09|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[22/01/2010 13:56|--a------|2346] C:\rapport.txt
[22/01/2010 21:24|--a------|3680] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Virginie\Desktop\UsbFix_Upload_Me_PC-de-Virginie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.076 ! |
Le fichier log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2010-01-22 21:31:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 109 GB (74%) free of 149 GB
Total RAM: 3326 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:22, on 22/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Users\Virginie\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Virginie.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2010-01-22 21:31:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 109 GB (74%) free of 149 GB
Total RAM: 3326 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:22, on 22/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Users\Virginie\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Virginie.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Re
Le rapport n'est pas complet.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Le rapport n'est pas complet.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les 2 fichiers, je n'arrivais pas a poster la suite du rapport directement sur le forum
log:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7AHH5xb.txt
info:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijt2lsCrk.txt
Merci de votre aide
log:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7AHH5xb.txt
info:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijt2lsCrk.txt
Merci de votre aide
Re
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
Voici le rapport: (j'avais 4 fichier inféctés, 3 trojan fakealert et iun trojan downloader)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3616
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
23/01/2010 13:02:02
mbam-log-2010-01-23 (13-02-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 204599
Temps écoulé: 26 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Est ce terminé ou je dois encore faire autre chose?
En tout cas merci beaucoup de votre aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3616
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
23/01/2010 13:02:02
mbam-log-2010-01-23 (13-02-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 204599
Temps écoulé: 26 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Est ce terminé ou je dois encore faire autre chose?
En tout cas merci beaucoup de votre aide
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Voici le rapport combo fix, pour info depuis que j'ai utilisé Malwarebytes, je n'ai plus de message de la part de windows defender
http://www.cijoint.fr/cjlink.php?file=cj201001/cijoNXJX1C.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijoNXJX1C.txt
Re
1)Suipprime ce fichier sur le bureau:asdehi combofix renommé.
2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
4)Comme à priori tu fais comme tu veux ;je te laiise faire.
Quelques conseils :
Change d'antivirus:Antivir
Mise à jour du navigateur:IE8
Et pour le reste comme tu maitrises débrouilles toi...
@+
1)Suipprime ce fichier sur le bureau:asdehi combofix renommé.
2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
4)Comme à priori tu fais comme tu veux ;je te laiise faire.
Quelques conseils :
Change d'antivirus:Antivir
Mise à jour du navigateur:IE8
Et pour le reste comme tu maitrises débrouilles toi...
@+
Je ne comprends pas bien pq tu dis cela, je suis a la lettre ce que tu dis depuis le debut
-----------------------------------
4)Comme à priori tu fais comme tu veux ;je te laiise faire.
Quelques conseils :
Change d'antivirus:Antivir
Mise à jour du navigateur:IE8
Et pour le reste comme tu maitrises débrouilles toi...
--------------------------------
sinon je fais le l'operation tools cleaner de suite et je poste le rapport
-----------------------------------
4)Comme à priori tu fais comme tu veux ;je te laiise faire.
Quelques conseils :
Change d'antivirus:Antivir
Mise à jour du navigateur:IE8
Et pour le reste comme tu maitrises débrouilles toi...
--------------------------------
sinon je fais le l'operation tools cleaner de suite et je poste le rapport
Et voici le rapport tools cleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Virginie\Desktop\HijackThis.lnk: trouvé !
C:\Users\Virginie\Desktop\Rsit.exe: trouvé !
C:\Users\Virginie\Downloads\HJTInstall.exe: trouvé !
C:\Users\Virginie\Downloads\SmitFraudFix.exe: trouvé !
C:\Users\Virginie\Downloads\UsbFix.exe: trouvé !
C:\Users\Virginie\Downloads\Rsit.exe: trouvé !
C:\Users\Virginie\Downloads\SmitFraudfix: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Virginie\Desktop\HijackThis.lnk: supprimé !
C:\Users\Virginie\Downloads\HJTInstall.exe: supprimé !
C:\Users\Virginie\Downloads\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Virginie\Desktop\Rsit.exe: supprimé !
C:\Users\Virginie\Downloads\UsbFix.exe: supprimé !
C:\Users\Virginie\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Virginie\Downloads\SmitFraudfix: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Virginie\Desktop\HijackThis.lnk: trouvé !
C:\Users\Virginie\Desktop\Rsit.exe: trouvé !
C:\Users\Virginie\Downloads\HJTInstall.exe: trouvé !
C:\Users\Virginie\Downloads\SmitFraudFix.exe: trouvé !
C:\Users\Virginie\Downloads\UsbFix.exe: trouvé !
C:\Users\Virginie\Downloads\Rsit.exe: trouvé !
C:\Users\Virginie\Downloads\SmitFraudfix: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Virginie\Desktop\HijackThis.lnk: supprimé !
C:\Users\Virginie\Downloads\HJTInstall.exe: supprimé !
C:\Users\Virginie\Downloads\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Virginie\Desktop\Rsit.exe: supprimé !
C:\Users\Virginie\Downloads\UsbFix.exe: supprimé !
C:\Users\Virginie\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Virginie\Downloads\SmitFraudfix: supprimé !
