Win 32 cryptor attaque tous mes disque dur [Résolu]

Réponse 1 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2010 à 22:36

Salut mimielfie

Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

@++ :)

mimielfie
30 janv. 2010 à 22:44

bonsoir merci pour la reponse rapide voici le rappot usbFix

############################## | UsbFix V6.083 |

User : Administrateur (Administrateurs) # MIMI-5E394AC210
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:40:28 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 21,97 Go (3,11 Go free) # NTFS
D:\ -> Disque fixe local # 210,78 Go (660,46 Mo free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 279,47 Go (496,43 Mo free) [mylene300 extern] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 708
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1080
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\spoolsv.exe 1320
C:\Program Files\AVG\AVG9\avgchsvx.exe 1440
C:\Program Files\AVG\AVG9\avgrsx.exe 1448
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1584
C:\WINDOWS\system32\svchost.exe 508
C:\Program Files\AVG\AVG9\avgwdsvc.exe 572
C:\WINDOWS\system32\CTsvcCDA.exe 632
C:\WINDOWS\system32\HPZipm12.exe 888
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\Explorer.EXE 1436
C:\Program Files\AVG\AVG9\avgemc.exe 1580
C:\Program Files\AVG\AVG9\avgnsx.exe 1800
C:\Program Files\AVG\AVG9\avgcsrvx.exe 452
C:\WINDOWS\System32\alg.exe 2240
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe 2644
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 2700
C:\WINDOWS\SOUNDMAN.EXE 2816
C:\WINDOWS\CTHELPER.EXE 2896
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2940
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE 3140
C:\PROGRA~1\AVG\AVG9\avgtray.exe 3224
C:\WINDOWS\system32\ctfmon.exe 3236
C:\WINDOWS\system32\wuauclt.exe 3928
C:\Program Files\AVG\AVG9\avgui.exe 2880
C:\Program Files\AVG\AVG9\avgscanx.exe 2804
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3660
C:\Program Files\Internet Explorer\iexplore.exe 2792
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe 372
C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.083 ! |

mimielfie
30 janv. 2010 à 22:44

bonsoir merci pour la reponse rapide voici le rappot usbFix

############################## | UsbFix V6.083 |

User : Administrateur (Administrateurs) # MIMI-5E394AC210
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:40:28 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 21,97 Go (3,11 Go free) # NTFS
D:\ -> Disque fixe local # 210,78 Go (660,46 Mo free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 279,47 Go (496,43 Mo free) [mylene300 extern] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 708
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1080
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\spoolsv.exe 1320
C:\Program Files\AVG\AVG9\avgchsvx.exe 1440
C:\Program Files\AVG\AVG9\avgrsx.exe 1448
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1584
C:\WINDOWS\system32\svchost.exe 508
C:\Program Files\AVG\AVG9\avgwdsvc.exe 572
C:\WINDOWS\system32\CTsvcCDA.exe 632
C:\WINDOWS\system32\HPZipm12.exe 888
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\Explorer.EXE 1436
C:\Program Files\AVG\AVG9\avgemc.exe 1580
C:\Program Files\AVG\AVG9\avgnsx.exe 1800
C:\Program Files\AVG\AVG9\avgcsrvx.exe 452
C:\WINDOWS\System32\alg.exe 2240
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe 2644
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 2700
C:\WINDOWS\SOUNDMAN.EXE 2816
C:\WINDOWS\CTHELPER.EXE 2896
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2940
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE 3140
C:\PROGRA~1\AVG\AVG9\avgtray.exe 3224
C:\WINDOWS\system32\ctfmon.exe 3236
C:\WINDOWS\system32\wuauclt.exe 3928
C:\Program Files\AVG\AVG9\avgui.exe 2880
C:\Program Files\AVG\AVG9\avgscanx.exe 2804
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3660
C:\Program Files\Internet Explorer\iexplore.exe 2792
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe 372
C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.083 ! |

Réponse 2 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2010 à 23:11

Salut

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@++ :)

mimielfie
31 janv. 2010 à 09:54

bonjour
voici le rapport usbFix:

############################## | UsbFix V6.083 |

User : Administrateur (Administrateurs) # MIMI-5E394AC210
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:48:49 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 21,97 Go (3,02 Go free) # NTFS
D:\ -> Disque fixe local # 210,78 Go (661,42 Mo free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 279,47 Go (496,45 Mo free) [mylene300 extern] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 708
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\logonui.exe 1232
C:\Program Files\AVG\AVG9\avgchsvx.exe 1272
C:\Program Files\AVG\AVG9\avgrsx.exe 1280
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1740
C:\WINDOWS\system32\userinit.exe 340
C:\WINDOWS\system32\WgaTray.exe 404
C:\WINDOWS\Explorer.EXE 420
C:\WINDOWS\system32\svchost.exe 956
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1072
C:\WINDOWS\system32\CTsvcCDA.exe 1132
C:\WINDOWS\system32\HPZipm12.exe 1212
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgemc.exe 220
C:\Program Files\AVG\AVG9\avgnsx.exe 396
C:\WINDOWS\system32\wuauclt.exe 248
C:\WINDOWS\system32\wbem\wmiprvse.exe 832
C:\Program Files\AVG\AVG9\avgcsrvx.exe 880

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-117609710-1580818891-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-117609710-1580818891-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1547161642-287218729-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1644491937-1390067357-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-1935655697-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1960408961-776561741-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-2052111302-1177238915-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-73586283-884357618-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1004336348-1972579041-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1123561945-1993962763-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-1123561945-764733703-682003330-500
Supprimé ! J:\Recycler\S-1-5-21-117609710-1343024091-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-117609710-1580818891-839522115-500
Supprimé ! J:\Recycler\S-1-5-21-1214440339-1788223648-839522115-500
Supprimé ! J:\Recycler\S-1-5-21-1547161642-287218729-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1644491937-1390067357-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1757981266-1935655697-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-1960408961-776561741-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-2052111302-1177238915-1801674531-1003
Supprimé ! J:\Recycler\S-1-5-21-343818398-764733703-854245398-1003
Supprimé ! J:\Recycler\S-1-5-21-484763869-1343024091-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-602162358-1500820517-725345543-500
Supprimé ! J:\Recycler\S-1-5-21-606747145-839522115-682003330-1003
Supprimé ! J:\Recycler\S-1-5-21-73586283-884357618-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-796845957-1004336348-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-796845957-1383384898-1417001333-500

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[01/12/2009 21:32|--a------|0] C:\AUTOEXEC.BAT
[29/01/2010 17:40|---hs----|212] C:\boot.ini
[19/08/2004 18:36|-rahs----|4952] C:\Bootfont.bin
[01/12/2009 21:32|--a------|0] C:\CONFIG.SYS
[30/01/2010 23:04|--a------|3205] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[01/12/2009 21:32|-rahs----|0] C:\IO.SYS
[01/12/2009 21:32|-rahs----|0] C:\MSDOS.SYS
[19/08/2004 18:43|-rahs----|47564] C:\NTDETECT.COM
[30/01/2010 16:57|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/01/2010 18:57|--a------|1349] C:\SAFEBOOT_REPAIR.TXT
[31/01/2010 09:51|--a------|4590] C:\UsbFix.txt
[17/03/2008 20:24|--a------|296] J:\Kit de distribution pour VOLKSWAGEN Golf III 1.9 TDi 110cv GT … prix discount avec Oscaro.com.url
[12/12/2008 16:39|--a------|205] J:\Les Dossiers - Aidoforum.com.url
[16/03/2008 02:46|--a------|220] J:\TV5 - Dictionnaire MEDIADICO.url
[02/03/2008 23:22|--a------|3720] J:\T‚l‚chargement de uTorrent (gratuit).url
[18/04/2008 20:57|--a------|127138] J:\VirtualDJ Local Database v5.xml
[05/06/2008 20:44|--a------|257] J:\YouTube - J'aime les filles - Jacques Dutronc.url

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | ! Fin du rapport # UsbFix V6.083 ! |

mimielfie
31 janv. 2010 à 09:54

bonjour
voici le rapport usbFix:

############################## | UsbFix V6.083 |

User : Administrateur (Administrateurs) # MIMI-5E394AC210
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:48:49 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 21,97 Go (3,02 Go free) # NTFS
D:\ -> Disque fixe local # 210,78 Go (661,42 Mo free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 279,47 Go (496,45 Mo free) [mylene300 extern] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 708
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\logonui.exe 1232
C:\Program Files\AVG\AVG9\avgchsvx.exe 1272
C:\Program Files\AVG\AVG9\avgrsx.exe 1280
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1740
C:\WINDOWS\system32\userinit.exe 340
C:\WINDOWS\system32\WgaTray.exe 404
C:\WINDOWS\Explorer.EXE 420
C:\WINDOWS\system32\svchost.exe 956
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1072
C:\WINDOWS\system32\CTsvcCDA.exe 1132
C:\WINDOWS\system32\HPZipm12.exe 1212
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgemc.exe 220
C:\Program Files\AVG\AVG9\avgnsx.exe 396
C:\WINDOWS\system32\wuauclt.exe 248
C:\WINDOWS\system32\wbem\wmiprvse.exe 832
C:\Program Files\AVG\AVG9\avgcsrvx.exe 880

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-117609710-1580818891-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-117609710-1580818891-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1547161642-287218729-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1644491937-1390067357-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-1935655697-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1960408961-776561741-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-2052111302-1177238915-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-73586283-884357618-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1004336348-1972579041-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1123561945-1993962763-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-1123561945-764733703-682003330-500
Supprimé ! J:\Recycler\S-1-5-21-117609710-1343024091-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-117609710-1580818891-839522115-500
Supprimé ! J:\Recycler\S-1-5-21-1214440339-1788223648-839522115-500
Supprimé ! J:\Recycler\S-1-5-21-1547161642-287218729-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1644491937-1390067357-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1757981266-1935655697-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-1960408961-776561741-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-2052111302-1177238915-1801674531-1003
Supprimé ! J:\Recycler\S-1-5-21-343818398-764733703-854245398-1003
Supprimé ! J:\Recycler\S-1-5-21-484763869-1343024091-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-602162358-1500820517-725345543-500
Supprimé ! J:\Recycler\S-1-5-21-606747145-839522115-682003330-1003
Supprimé ! J:\Recycler\S-1-5-21-73586283-884357618-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-796845957-1004336348-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-796845957-1383384898-1417001333-500

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[01/12/2009 21:32|--a------|0] C:\AUTOEXEC.BAT
[29/01/2010 17:40|---hs----|212] C:\boot.ini
[19/08/2004 18:36|-rahs----|4952] C:\Bootfont.bin
[01/12/2009 21:32|--a------|0] C:\CONFIG.SYS
[30/01/2010 23:04|--a------|3205] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[01/12/2009 21:32|-rahs----|0] C:\IO.SYS
[01/12/2009 21:32|-rahs----|0] C:\MSDOS.SYS
[19/08/2004 18:43|-rahs----|47564] C:\NTDETECT.COM
[30/01/2010 16:57|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/01/2010 18:57|--a------|1349] C:\SAFEBOOT_REPAIR.TXT
[31/01/2010 09:51|--a------|4590] C:\UsbFix.txt
[17/03/2008 20:24|--a------|296] J:\Kit de distribution pour VOLKSWAGEN Golf III 1.9 TDi 110cv GT … prix discount avec Oscaro.com.url
[12/12/2008 16:39|--a------|205] J:\Les Dossiers - Aidoforum.com.url
[16/03/2008 02:46|--a------|220] J:\TV5 - Dictionnaire MEDIADICO.url
[02/03/2008 23:22|--a------|3720] J:\T‚l‚chargement de uTorrent (gratuit).url
[18/04/2008 20:57|--a------|127138] J:\VirtualDJ Local Database v5.xml
[05/06/2008 20:44|--a------|257] J:\YouTube - J'aime les filles - Jacques Dutronc.url

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | ! Fin du rapport # UsbFix V6.083 ! |

Réponse 3 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 16:06

Salut mimielfie

Supprime ta vieille version d'Hijackthis qui est obsolète.

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)

mimielfie
31 janv. 2010 à 16:16

bonjour ;
voici les 2 rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-31 16:12:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (15%) free of 22 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:15, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A8F65A2-0E18-4F74-AECD-A5CBE4A9C72A}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 4 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 17:33

Salut mimielfie

Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)

mimielfie
1 févr. 2010 à 10:38

bonjour
voici un des rapport de malwarebytes j'ai du faire une erreur je ne trouve pas le 2em rapport
et malwarebyte na rien detecter pourtant mon anti virus avg lui detecte le virus sur tous mes disques dur
voici deja le 1er rapport en attendant que je retrouve le 2em
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3670
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

01/02/2010 10:07:45
mbam-log-2010-02-01 (10-07-45).txt

Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 219000
Temps écoulé: 1 hour(s), 17 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 5 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
1 févr. 2010 à 23:27

Salut mimielfie

As-tu le chemin et le nom des fichiers détecté?

Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

@++ :)

mimielfie
2 févr. 2010 à 16:44

RE BONJOUR DEDETRAQUE
tout d'abord je te donne le nom du fichier boy3g8nj.exe

ensuite jsui bloquer car je n'arrive pas a copier le rapport qui ce trouve dans le presse papier pour pouvoir le poster ici les fonction copier coller son gris clair je peux rien faire .Aurais tu une astuce a me donner .sinon le scan a bloquer a un moment et ma ouvert une fenetre avec ecrit ceci :Windows lecteur pas pret .exeption processing message c00000a3 parametres 75afbf7c4 75afbf7c 75afbf7c et j'ai cliquer sur continuer .j'espere ne pas avoir fais une mauvaise manip
sinon pourrais tu me dire si on es sur la bonne voix pour supprimer ces virus ou non est ce que je vais perdre toutes mes données qui sont sur mes disques durs (dont certaine sont inffecter)
j'espere reussir a vous avoir avant demain merci pour votre aide

mimielfie
2 févr. 2010 à 17:00

voici le rapport Gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-02 16:25:14
Windows 5.1.2600 Service Pack 3
Running: boy3g8nj.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kxwoqpod.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{392AECA0-C7B2-37C8-4414-ACA8FA6D6381}\DmekhBjiezmj@ ARcgg{R^gwH{eYjlzYJ^pT
Reg HKLM\SOFTWARE\Classes\CLSID\{392AECA0-C7B2-37C8-4414-ACA8FA6D6381}\qyWsxdvNrbJv@ [FBYT]rYWj`?Xk{DaGeb@h

---- EOF - GMER 1.0.15 ----

J'AI EGALEMNT FAIS UN RAPPORT DE CE QUE ME TROUVE MON ANTI VIRUS AVG TU POURRA PEU ETRE ME DIRE SI C'EST BIEN DES VRAI VIRUS CAR LA JE NE SAIS VRAIMENT PLUS CE QU'il EN AI

Réponse 6 / 32

Jean
2 févr. 2010 à 21:48

mimielfie il me semble que tu a essayé de me joindre sur un sujet ^^ mais pourtant tu a l'air d'être entre de bonne main !

Réponse 7 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
3 févr. 2010 à 00:24

Salut mimielfie

Oui on est sur un bonne voie avec la vue du rapport de GMER, poste moi ton rapport de AVG dans ton prochain poste.

@++ :)

mimielfie
3 févr. 2010 à 10:39

bonjour dedetraquer

voici le rapport avg

"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP71\A0020845.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP70\A0019845.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP70\A0019833.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP70\A0019807.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP70\A0019675.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP69\A0019605.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP69\A0019583.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP69\A0018570.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP68\A0018556.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP68\A0018543.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP67\A0018541.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP67\A0018528.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP67\A0018515.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP66\A0018513.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP64\A0018394.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP63\A0018364.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP63\A0018180.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP62\A0018073.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP60\A0017891.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP59\A0017667.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP58\A0017660.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP57\A0017658.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP57\A0017639.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP56\A0017637.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP56\A0017619.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP56\A0017606.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP55\A0017592.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP55\A0017589.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP54\A0017509.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP54\A0017497.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP53\A0017465.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP53\A0017449.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP52\A0017446.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP52\A0017421.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP51\A0017419.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP51\A0017400.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP51\A0017387.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP50\A0017385.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP50\A0016387.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP49\A0016385.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP49\A0016358.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP49\A0016339.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP48\A0016322.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP48\A0016307.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP48\A0016278.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP47\A0016209.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP46\A0016201.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP45\A0016171.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP45\A0015877.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP44\A0015874.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP43\A0015846.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP42\A0015723.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP41\A0015529.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP40\A0015464.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP40\A0014449.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP39\A0014447.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP38\A0014411.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP38\A0014398.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP37\A0014391.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP37\A0014374.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP37\A0014362.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP36\A0014358.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP36\A0014355.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP36\A0014301.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP35\A0014282.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP34\A0014236.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP33\A0014206.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP33\A0014149.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP32\A0014121.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP32\A0014107.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP30\A0013071.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP30\A0013058.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP29\A0013056.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP29\A0013045.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP28\A0013043.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP28\A0013028.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP28\A0013017.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP27\A0013015.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP27\A0013002.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP26\A0012996.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP26\A0012978.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP25\A0012975.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP25\A0012961.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP23\A0011935.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP22\A0008937.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP21\A0007924.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP20\A0007889.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP20\A0007877.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP19\A0007851.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP18\A0007846.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP18\A0007799.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP17\A0007769.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP16\A0007657.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP155\A0029424.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP152\A0021562.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP152\A0021561.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP152\A0021127.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP152\A0021102.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP151\A0021100.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP15\A0007515.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP14\A0007366.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP13\A0007363.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP12\A0007357.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP11\A0007302.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP10\A0007294.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\System Volume Information\_restore{7C67E00D-0128-434C-B40A-2AAAC84AE03A}\RP10\A0007280.inf";"Virus identifié Worm/AutoRun.AY";"Placé en quarantaine"
"J:\programme\logiciel\logiciel de mix\Traktor.Dj.Studio.v3.0.1.108\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen-H2O.[emule-island.com].rar:\h-nt301d.zip:\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE";"Cheval de Troie : Generic10.AGEK";"Infecté"
"J:\programme\logiciel\logiciel de mix\Traktor.Dj.Studio.v3.0.1.108\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen-H2O.[emule-island.com].rar:\h-nt301d.zip";"Cheval de Troie : Generic10.AGEK";"Infecté"
"J:\programme\logiciel\logiciel de mix\Traktor.Dj.Studio.v3.0.1.108\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen-H2O.[emule-island.com].rar";"Cheval de Troie : Generic10.AGEK";"Infecté"
"D:\musique\trouver un emplacement\Iam (Putain De Réalité Feat Diam's,Sinik,Sniper & Psy 4 De La Rime) Marseille-Paris Connection 2004 2005 Inedit Rap Fr Un Carton.zip:\patch\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\trouver un emplacement\Iam (Putain De Réalité Feat Diam's,Sinik,Sniper & Psy 4 De La Rime) Marseille-Paris Connection 2004 2005 Inedit Rap Fr Un Carton.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\trance\HILIGHT _TRIBE\Hilight Tribe - Love Medicine and Natural Trance.zip:\keygen\keygen.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\trance\HILIGHT _TRIBE\Hilight Tribe - Love Medicine and Natural Trance.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\Va - Bass Culture ; A Zenzile Mix Hi-Quality ~ Dubstyle Session ~.zip:\keygen\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\Va - Bass Culture ; A Zenzile Mix Hi-Quality ~ Dubstyle Session ~.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\Triston Palma - Showcase In A Roots Radics Drum & Bass (ReggaeEmule).zip:\keygen\keygen.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\Triston Palma - Showcase In A Roots Radics Drum & Bass (ReggaeEmule).zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\STUDIO ONE - Dub.Specialist.-.Jucks.Incorporation.part.1.-.LP.-.ripp.Irie.team.[reggae.topwz.net].zip:\crack\crack.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\STUDIO ONE - Dub.Specialist.-.Jucks.Incorporation.part.1.-.LP.-.ripp.Irie.team.[reggae.topwz.net].zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\SALMONELA DUB\Salmonella_Dub-One_Drop_East_(Australian_Limited_Edition)-5924750-2003-odd.zip:\keygen\crack.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\SALMONELA DUB\Salmonella_Dub-One_Drop_East_(Australian_Limited_Edition)-5924750-2003-odd.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\SALMONELA DUB\Salmonella Dub - Enjoint - Do You Wanna Dance - 2005 - By No Justice No Peace.zip:\patch\crack.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\SALMONELA DUB\Salmonella Dub - Enjoint - Do You Wanna Dance - 2005 - By No Justice No Peace.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\[Dub Compilation] Psychobydub_Roots Tradition (Groundation, Hypnotix, Basque Dub Foundation, The Revolutionaries, Piratedub, Kanka, Manjul).zip:\patch\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\reggae\DUB\[Dub Compilation] Psychobydub_Roots Tradition (Groundation, Hypnotix, Basque Dub Foundation, The Revolutionaries, Piratedub, Kanka, Manjul).zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\rap\2008 Exclusif Médine, Soprano, Salif, Lim, Mac Tyer,la fouine, Kamelancien, 113, NTM.zip:\keygen\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\rap\2008 Exclusif Médine, Soprano, Salif, Lim, Mac Tyer,la fouine, Kamelancien, 113, NTM.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\rap us\FULL ALBUM - Snoop Doggy Dogg - The Up In Smoke Tour - Dr Dre, Snoop Dogg & Eminem.zip:\keygen\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\rap us\FULL ALBUM - Snoop Doggy Dogg - The Up In Smoke Tour - Dr Dre, Snoop Dogg & Eminem.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\rap francais\Rap 100% Marseillais------Soprano,Mino,Carre Rouge,Giz,Akh,Le Rat,Aliman Staff,Sale Equipe,Ff Inedits.zip:\crack\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\rap francais\Rap 100% Marseillais------Soprano,Mino,Carre Rouge,Giz,Akh,Le Rat,Aliman Staff,Sale Equipe,Ff Inedits.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\DETENTE AMBIANCE\A Tribute To Female Vocals Cd3 (192Kbps, Moloko, Heather Nova, Janis Joplin, Khao, Cultured Pearls,).zip:\crack\crack.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\DETENTE AMBIANCE\A Tribute To Female Vocals Cd3 (192Kbps, Moloko, Heather Nova, Janis Joplin, Khao, Cultured Pearls,).zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\compil\2 Album - Nelly,Dmx,Bubba Sparxxx,Mary J Blidge,Missy,City High,Dre,Fat Joe,Ludacris,112,Swollen Members,Ja Rule,Fabulous).zip:\patch\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\compil\2 Album - Nelly,Dmx,Bubba Sparxxx,Mary J Blidge,Missy,City High,Dre,Fat Joe,Ludacris,112,Swollen Members,Ja Rule,Fabulous).zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\annee 80\LA MAXI BOITE DES ANNEE 80 - VOL 04 - compil -354 hits 80s.zip:\crack\crack.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\annee 80\LA MAXI BOITE DES ANNEE 80 - VOL 04 - compil -354 hits 80s.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\annee 80\Année 80 Compil Dance Funk-Disco Juin 2004 (Annees 80 85) Mix By Dj Piwas.zip:\patch\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\musique\annee 80\Année 80 Compil Dance Funk-Disco Juin 2004 (Annees 80 85) Mix By Dj Piwas.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\Temp\DREAD-rec.zip:\patch\keygen.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\Temp\DREAD-rec.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\emule 0.48a.razorback3\Temp\Saik_-rec.zip:\keygen\keygen.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\emule 0.48a.razorback3\Temp\Saik_-rec.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\emule 0.48a.razorback3\Incoming\Saik_-_promo_cd(www.undazik.fr.gd)ragga reggae crunk 2008 riddim madinina dancehall.zip:\keygen\crack.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\emule 0.48a.razorback3\Incoming\Saik_-_promo_cd(www.undazik.fr.gd)ragga reggae crunk 2008 riddim madinina dancehall.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\emule 0.48a.razorback3\Incoming\Arawak Sound System--Ti Moun Ghetto Mixtape--Gwada 2004 (Admiral T, Saik, Sean Paul, Capleton, Sizzla, Wa.zip:\crack\keygen.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\emule 0.48a.razorback3\Incoming\Arawak Sound System--Ti Moun Ghetto Mixtape--Gwada 2004 (Admiral T, Saik, Sean Paul, Capleton, Sizzla, Wa.zip";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\anti virus\viruskeeper2009pro.zip:\crack\patch.exe";"Virus identifié Win32/Cryptor";"Infecté"
"D:\logiciel installer 2\anti virus\viruskeeper2009pro.zip";"Virus identifié Win32/Cryptor";"Infecté"

mimielfie
3 févr. 2010 à 11:36

bonjour dedetraque je n'arrive pas a creer un autre poste
comment faire pour te retrouver

Réponse 8 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
3 févr. 2010 à 23:43

Salut mimielfie

Je suis là, pourquoi créer un nouveau poste.

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

@++ :)

mimielfie
4 févr. 2010 à 21:36

bonjour dedetraque
au debut je n'arrivais plus a repondre au message donc je penssais qu'on etait arriver en fin de page et qu'il fallais creer un nouveau poste pour pouvoir continuer .Et quelque heure apres mon message es apparu :-)

voici le rapport que tu ma demander

mimielfie
4 févr. 2010 à 21:44

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16945 (vista_gdr.091027-0049)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=51f6e04a948df3448474337eb2949c45
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-04 09:31:39
# local_time=2010-02-04 10:31:39 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 321991 321991 0 0
# compatibility_mode=1024 16777175 100 0 477751 477751 0 0
# compatibility_mode=8192 67108863 100 0 3881 3881 0 0
# scanned=57543
# found=0
# cleaned=0
# scan_time=6780

Réponse 9 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
5 févr. 2010 à 05:25

Salut mimielfie

Refais un scan avec AVG, supprime tous ce qu'il trouve et poste le rapport.

@++ :)

mimielfie
5 févr. 2010 à 12:37

bonjour dedetraque

voici le rapport avg apres suppression de certains élements infecter car; lorsque je veux supprime une fenetre s'ouvre avec ceci d'ecris "l'objet deplacer est plus grand que la taille limite de l'archive ".
ca propose 2 option "aller vers le fichiers" ou" ignorer".
j'ai choisi aller vers le fichier et j'ai supprimer enfesant clic droit supprimer .ensuite j'ai supprimer tout ce qui ce trouvais en quarantaine
j'ai reefectuer un scan AVG et il ne me detect plus aucun virus par contre une fois l'ordi redemarer j'ai une fenetre avec un de mes programme qui s'ouvre "registrybooster2" j'espere que ce n'est pas encore le virus !!!!qui c'est planquer la dedans :-(
avant j'avais des message d'erreur "temp2.exe" puis ca a ete "copy exe " j'ai effectuer les nettoyage comme indiquer dans le forum
alors comment je peu verifier avec certitude que je ne suis plus infecter si je suis bien desinfecter d'ailleur
ce matin encore j'ai poster mon 1er rapport avg il ne s'affiche pas ici je ni comprend rien peu etre va t'il apparaitre plus tard .

Réponse 10 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 févr. 2010 à 21:17

Salut mimielfie

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit

@++ :)

mimielfie
8 févr. 2010 à 08:40

bonjour dedetraque

cela fais 2 jours que j'essaye de mettre le rapport et ca passais pas j'espere que la ca av marcher
peu tu me dire ou on en ai stp
j'ai egalement certain programme qui ne fonctionne pas comme il faut ainsi que certain qui sont soit disant desinstaller qui ne sont plus dans ajout suppression de programme mais qui pourtant sont encore visible dans le menu demarer
voici le rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-08 08:36:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (7%) free of 22 GB
Total RAM: 1023 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:54, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A8F65A2-0E18-4F74-AECD-A5CBE4A9C72A}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 11 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 févr. 2010 à 02:27

Salut mimielfie

Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:reg
[-HKLM\SOFTWARE\Classes\CLSID\{392AECA0-C7B2-37C8-4414-ACA8FA6D6381}\DmekhBjiezmj]
[-HKLM\SOFTWARE\Classes\CLSID\{392AECA0-C7B2-37C8-4414-ACA8FA6D6381}\qyWsxdvNrbJv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

:files
C:\Program Files\True Sword 5

:commands
[purity]
[emptytemp]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

@++ :)

mimielfie
9 févr. 2010 à 10:10

bonjour dedetraque

voici le rapport otm

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{392AECA0-C7B2-37C8-4414-ACA8FA6D6381}\DmekhBjiezmj\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{392AECA0-C7B2-37C8-4414-ACA8FA6D6381}\qyWsxdvNrbJv\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== FILES ==========
C:\Program Files\True Sword 5\Help folder moved successfully.
C:\Program Files\True Sword 5\backuped\95 folder moved successfully.
C:\Program Files\True Sword 5\backuped\94 folder moved successfully.
C:\Program Files\True Sword 5\backuped\93 folder moved successfully.
C:\Program Files\True Sword 5\backuped\92 folder moved successfully.
C:\Program Files\True Sword 5\backuped\91 folder moved successfully.
C:\Program Files\True Sword 5\backuped\90 folder moved successfully.
C:\Program Files\True Sword 5\backuped\9 folder moved successfully.
C:\Program Files\True Sword 5\backuped\89 folder moved successfully.
C:\Program Files\True Sword 5\backuped\88 folder moved successfully.
C:\Program Files\True Sword 5\backuped\87 folder moved successfully.
C:\Program Files\True Sword 5\backuped\86 folder moved successfully.
C:\Program Files\True Sword 5\backuped\85 folder moved successfully.
C:\Program Files\True Sword 5\backuped\84 folder moved successfully.
C:\Program Files\True Sword 5\backuped\83 folder moved successfully.
C:\Program Files\True Sword 5\backuped\82 folder moved successfully.
C:\Program Files\True Sword 5\backuped\81 folder moved successfully.
C:\Program Files\True Sword 5\backuped\80 folder moved successfully.
C:\Program Files\True Sword 5\backuped\8 folder moved successfully.
C:\Program Files\True Sword 5\backuped\79 folder moved successfully.
C:\Program Files\True Sword 5\backuped\78 folder moved successfully.
C:\Program Files\True Sword 5\backuped\77 folder moved successfully.
C:\Program Files\True Sword 5\backuped\76 folder moved successfully.
C:\Program Files\True Sword 5\backuped\75 folder moved successfully.
C:\Program Files\True Sword 5\backuped\74 folder moved successfully.
C:\Program Files\True Sword 5\backuped\73 folder moved successfully.
C:\Program Files\True Sword 5\backuped\72 folder moved successfully.
C:\Program Files\True Sword 5\backuped\71 folder moved successfully.
C:\Program Files\True Sword 5\backuped\70 folder moved successfully.
C:\Program Files\True Sword 5\backuped\7 folder moved successfully.
C:\Program Files\True Sword 5\backuped\69 folder moved successfully.
C:\Program Files\True Sword 5\backuped\68 folder moved successfully.
C:\Program Files\True Sword 5\backuped\67 folder moved successfully.
C:\Program Files\True Sword 5\backuped\66 folder moved successfully.
C:\Program Files\True Sword 5\backuped\65 folder moved successfully.
C:\Program Files\True Sword 5\backuped\64 folder moved successfully.
C:\Program Files\True Sword 5\backuped\63 folder moved successfully.
C:\Program Files\True Sword 5\backuped\62 folder moved successfully.
C:\Program Files\True Sword 5\backuped\61 folder moved successfully.
C:\Program Files\True Sword 5\backuped\60 folder moved successfully.
C:\Program Files\True Sword 5\backuped\6 folder moved successfully.
C:\Program Files\True Sword 5\backuped\59 folder moved successfully.
C:\Program Files\True Sword 5\backuped\58 folder moved successfully.
C:\Program Files\True Sword 5\backuped\57 folder moved successfully.
C:\Program Files\True Sword 5\backuped\56 folder moved successfully.
C:\Program Files\True Sword 5\backuped\55 folder moved successfully.
C:\Program Files\True Sword 5\backuped\54 folder moved successfully.
C:\Program Files\True Sword 5\backuped\53 folder moved successfully.
C:\Program Files\True Sword 5\backuped\52 folder moved successfully.
C:\Program Files\True Sword 5\backuped\51 folder moved successfully.
C:\Program Files\True Sword 5\backuped\50 folder moved successfully.
C:\Program Files\True Sword 5\backuped\5 folder moved successfully.
C:\Program Files\True Sword 5\backuped\49 folder moved successfully.
C:\Program Files\True Sword 5\backuped\48 folder moved successfully.
C:\Program Files\True Sword 5\backuped\47 folder moved successfully.
C:\Program Files\True Sword 5\backuped\46 folder moved successfully.
C:\Program Files\True Sword 5\backuped\45 folder moved successfully.
C:\Program Files\True Sword 5\backuped\44 folder moved successfully.
C:\Program Files\True Sword 5\backuped\43 folder moved successfully.
C:\Program Files\True Sword 5\backuped\42 folder moved successfully.
C:\Program Files\True Sword 5\backuped\41 folder moved successfully.
C:\Program Files\True Sword 5\backuped\40 folder moved successfully.
C:\Program Files\True Sword 5\backuped\4 folder moved successfully.
C:\Program Files\True Sword 5\backuped\39 folder moved successfully.
C:\Program Files\True Sword 5\backuped\38 folder moved successfully.
C:\Program Files\True Sword 5\backuped\37 folder moved successfully.
C:\Program Files\True Sword 5\backuped\36 folder moved successfully.
C:\Program Files\True Sword 5\backuped\35 folder moved successfully.
C:\Program Files\True Sword 5\backuped\34 folder moved successfully.
C:\Program Files\True Sword 5\backuped\33 folder moved successfully.
C:\Program Files\True Sword 5\backuped\32 folder moved successfully.
C:\Program Files\True Sword 5\backuped\31 folder moved successfully.
C:\Program Files\True Sword 5\backuped\30 folder moved successfully.
C:\Program Files\True Sword 5\backuped\3 folder moved successfully.
C:\Program Files\True Sword 5\backuped\29 folder moved successfully.
C:\Program Files\True Sword 5\backuped\28 folder moved successfully.
C:\Program Files\True Sword 5\backuped\27 folder moved successfully.
C:\Program Files\True Sword 5\backuped\26 folder moved successfully.
C:\Program Files\True Sword 5\backuped\25 folder moved successfully.
C:\Program Files\True Sword 5\backuped\24 folder moved successfully.
C:\Program Files\True Sword 5\backuped\23 folder moved successfully.
C:\Program Files\True Sword 5\backuped\22 folder moved successfully.
C:\Program Files\True Sword 5\backuped\21 folder moved successfully.
C:\Program Files\True Sword 5\backuped\20 folder moved successfully.
C:\Program Files\True Sword 5\backuped\2 folder moved successfully.
C:\Program Files\True Sword 5\backuped\19 folder moved successfully.
C:\Program Files\True Sword 5\backuped\18 folder moved successfully.
C:\Program Files\True Sword 5\backuped\17 folder moved successfully.
C:\Program Files\True Sword 5\backuped\16 folder moved successfully.
C:\Program Files\True Sword 5\backuped\15 folder moved successfully.
C:\Program Files\True Sword 5\backuped\14 folder moved successfully.
C:\Program Files\True Sword 5\backuped\13 folder moved successfully.
C:\Program Files\True Sword 5\backuped\12 folder moved successfully.
C:\Program Files\True Sword 5\backuped\1 folder moved successfully.
C:\Program Files\True Sword 5\backuped\0 folder moved successfully.
C:\Program Files\True Sword 5\backuped folder moved successfully.
C:\Program Files\True Sword 5 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 191570456 bytes
->Temporary Internet Files folder emptied: 19526621 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 233256 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 202,00 mb

OTM by OldTimer - Version 3.1.8.0 log created on 02092010_100055

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 12 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 févr. 2010 à 23:41

Salut mimielfie

Un ptit dernier scan pour la gloire ;) , après je t'aiderai avec tes programmes dont tu as du souci.

Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)

▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

@++ :)

mimielfie
10 févr. 2010 à 14:12

bonjour dedetraque

impossible de désactiver avg anti virus meme en rentrant dans l'interface utilisateur ainsi que dans les parametre avancer :-(

mimielfie
10 févr. 2010 à 15:10

j'ai simplement reussi a desactiver le bouclier residant d'avg
et j'ai effectuer le scan j'espere que ca n'affect pas le scan
voici le rapport
List'em by g3n-h@ckm@n 1.2.5.0

User : Administrateur (Administrateurs)
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 14:43:16 | 10/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 9.0 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 21,97 Go (2,75 Go free) | NTFS
D:\ -> Disque fixe local | 210,78 Go (2,31 Go free) | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
J:\ -> Disque fixe local | 279,47 Go (887,82 Mo free) [mylene300 extern] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\105.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Uniblue RegistryBooster2 REG_SZ C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
Uniblue SpeedUpMyPC REG_SZ C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AudioDrvEmulator REG_SZ "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
VolPanel REG_SZ "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
SoundMan REG_SZ SOUNDMAN.EXE
CTRegRun REG_SZ C:\WINDOWS\CTRegRun.EXE
CTHelper REG_SZ CTHELPER.EXE
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
AVG9_TRAY REG_SZ C:\PROGRA~1\AVG\AVG9\avgtray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
EnableLUA REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ MIMI-5E394AC210
DefaultUserName REG_SZ Administrateur
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ Administrateur
AltDefaultDomainName REG_SZ MIMI-5E394AC210
ChangePasswordUseKerberos REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
D:\logiciel installer 2\emule 0.48a.razorback3\emule.exe REG_SZ D:\logiciel installer 2\emule 0.48a.razorback3\emule.exe:*:Enabled:eMule
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\AVG\AVG9\avgemc.exe REG_SZ C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe
C:\Program Files\AVG\AVG9\avgupd.exe REG_SZ C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe
C:\Program Files\AVG\AVG9\avgnsx.exe REG_SZ C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{644E432F-49D3-41A1-8DD5-E099162EEEC5}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Administrateur\Local Settings\Temp\105.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys

Sources
=======

C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
C:\WINDOWS\ServicePackFiles\i386\atapi.sys
C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

Référence :
==========

Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
21,97 Go total, 2,75 Go libre (12%), 8% fragment‚ (fragmentation du fichier 14%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_470.dat
Present !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\catchme.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 14:55:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
ATI Technologies
AVG
AvRack
ComPlus Applications
Creative
Creative Installation Information
DFX
ESET
Fichiers communs
Hewlett-Packard
HP
InstallShield Installation Information
Intel
Internet Explorer
K-Lite Codec Pack
LeapFrog
List_Kill'em
Malwarebytes' Anti-Malware
Messenger
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
Online Services
Outlook Express
Realtek AC97
Realtek Sound Manager
Services en ligne
SFR
Soft2PC
Trend Micro
Uniblue
Uninstall Information
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

============
Drive C:
============

$AVG
AUTOEXEC.BAT
autorun.inf
boot.ini
Bootfont.bin
Config.Msi
CONFIG.SYS
DELL
Documents and Settings
fd6f257a55aa49862c19d6a3fcca
FyK
FyK.txt
FyKdernier scan.txt
hiberfil.sys
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
rsit
SAFEBOOT_REPAIR.TXT
System Volume Information
UsbFix
UsbFix.txt
WINDOWS
_OTM

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 15:05:35,84

petite erreur egalement j'ai commencer le scan et je me suis appercu que j'avais oublier de brancher toutes mes sourses externes j'ai donc arreter le scan en fermant le programme puis brancher toutes mes sourses externes pour ensuite relancer le scan dit moi est ce que cela risque d'avoir mal fonctionner

Réponse 13 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
12 févr. 2010 à 02:54

Salut mimielfie

Non cela est bon

▶ Relance List&Kill'em(soit en clic droit pour Vista/7), avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse

@++ :)

mimielfie
12 févr. 2010 à 11:38

bonjour dedetraue voici le rapport

Kill'em by g3n-h@ckm@n 1.2.5.0

User : Administrateur (Administrateurs)
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 11:04:10 | 12/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 21,97 Go (1,19 Go free) | NTFS
D:\ -> Disque fixe local | 210,78 Go (1,69 Go free) | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
J:\ -> Disque fixe local | 279,47 Go (887,79 Mo free) [mylene300 extern] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\10.tmp\ERUNT.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temp\10.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_bac.dat

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 14 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
13 févr. 2010 à 00:13

Salut mimielfie

On va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

@++ :)

mimielfie
14 févr. 2010 à 14:08

bonjour dedetraque

voici le rapport

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16945 (vista_gdr.091027-0049)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=51f6e04a948df3448474337eb2949c45
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-04 09:31:39
# local_time=2010-02-04 10:31:39 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 321991 321991 0 0
# compatibility_mode=1024 16777175 100 0 477751 477751 0 0
# compatibility_mode=8192 67108863 100 0 3881 3881 0 0
# scanned=57543
# found=0
# cleaned=0
# scan_time=6780
# version=7
# iexplore.exe=7.00.6000.16945 (vista_gdr.091027-0049)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=51f6e04a948df3448474337eb2949c45
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-04 08:46:59
# local_time=2010-02-04 09:46:59 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 368942 368942 0 0
# compatibility_mode=1024 16777175 100 0 524702 524702 0 0
# compatibility_mode=8192 67108863 100 0 50832 50832 0 0
# scanned=5669
# found=0
# cleaned=0
# scan_time=350
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=7.00.6000.16981 (vista_gdr.091215-2244)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=51f6e04a948df3448474337eb2949c45
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-14 12:31:12
# local_time=2010-02-14 01:31:12 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 491381 491381 0 0
# compatibility_mode=1024 16777175 100 0 1310959 1310959 0 0
# compatibility_mode=8192 67108863 100 0 837089 837089 0 0
# scanned=38873
# found=0
# cleaned=0
# scan_time=5162

Réponse 15 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
14 févr. 2010 à 23:12

Salut mimielfie

Ton rapport est propre, as-tu d'autre souci?

@++ :)

mimielfie
15 févr. 2010 à 09:52

bonjour dedetraque

le seul souci apparent que j'ai pour l'instant c'est au demarage de mon pc y a une fenetre qui s'ouvre avec le programme registry booster j'attendais ton feu vert de desinsfection pour reinstaller ou desinstaller certain programme .
sinon pour le dernier scan je n'ai pas cocher les cases dans advanced setting car le scan met trop de temps au bout de 24h il n'avais toujours pas depasser les 20% voili
je te remercie beaucoup pour ton aide tu ma sauver encore un grand merci a toi ;-) ;-) ;-) ;-)

Réponse 16 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 févr. 2010 à 23:43

Salut mimielfie

Effectivement ce programme (RegistryBooster) est au démarrage de ton PC, on peut le désactiver du démarrage si tu veux où sinon désinstalle-le tous simplement.

Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

-----

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/

- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

-----

Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

@++ :)

mimielfie
17 févr. 2010 à 00:50

bonsoir dedetraque

voici le rapport Tcleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Ad-Fix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Ad-Fix.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Ad-Fix: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\10.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\102.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\102.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\105.tmp\mbr.log: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\14.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\14.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\67.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\67.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\E.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\E.tmp\mbr.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\102.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\14.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\67.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\E.tmp\catchme.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Ad-Fix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Ad-Fix.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\10.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\102.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\105.tmp\mbr.log: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\14.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\67.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\E.tmp\mbr.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Ad-Fix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

mimielfie
17 févr. 2010 à 01:04

re coucou dedetraque
alors pour les mises a jour ca ce complique
depuis quelque temps certaines mise a jours refuse de s'installer voici ce que je peu te mettre en coper coller j'irais vois les codes sur les erreur demain la il ce fais tard ;-(
je vais aller au dodo et vais me pencher sur ce souci des que j'ai le temps demain et je te tien au courant apres ca pour la suite des evenements.
bonne nuit a tioi si tu n'est pas encore coucher

mimielfie
17 févr. 2010 à 01:06

Consulter l'historique des mises à jour
Vous n'avez pas encore installé les mises à jour à partir de ce site Web ou à l'aide de la fonctionnalité Mises à jour automatiques. Pour sélectionner et installer des mises à jour maintenant, accédez à notre page d'accueil. Consulter l'historique des mises à jour
Si l'installation d'une mise à jour échoue, cliquez sur l'icône Échec pour découvrir comment résoudre le problème.

Remarque : pour supprimer une mise à jour, cliquez sur Ajout/Suppression de programmes dans le Panneau de configuration.
Clé : = Installée = Annulée = Non installée Imprimer élément en cours | Imprimer tout
Produit Mise à jour État Date Source

Windows XP Microsoft .NET Framework 1.1 Service Pack 1 mercredi 17 février 2010 Microsoft Update
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 mardi 16 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 dimanche 14 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 dimanche 14 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 samedi 13 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 samedi 13 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 vendredi 12 février 2010 Mises à jour auto.
Office 2007 Suite Microsoft Office 2007 Service Pack 2 (SP2) jeudi 11 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 jeudi 11 février 2010 Mises à jour auto.
Windows XP Microsoft .NET Framework 1.1 Service Pack 1 mercredi 10 février 2010 Mises à jour auto.

Réponse 17 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
17 févr. 2010 à 04:09

Salut mimielfie

Tu peux le télécharger ici :
http://www.microsoft.com/downloads/details.aspx?familyid=A8F5654F-088E-40B2-BBDB-A83353618B38&displaylang=fr

Double clique sur le fichier télécharger pour commencer l'installation.

Tiens moi au courant

@++ :)

mimielfie
17 févr. 2010 à 11:20

re coucou dedetraque

apres plusieurs tentative pour telecharger les mises a jours sans succes j'ai suivi un tuto pour pouvoir resoudre les probleme et la surprise ........
toujours impossible de telecharger les mises a jours ou de reparer grrrrrr
voici le tuto que j'ai suivi sans aucun succes maintenant j'ai des message d'erreur au demarage du pc
https://support.microsoft.com/fr-fr/help/923100/when-you-try-to-install-an-update-for-the-net-framework-1-0-1-1-2-0-3

message d'erreur the installer has encountered an unexpected error installing this package.this may indicate a problem with this package.the error code is 2908

mimielfie
17 févr. 2010 à 12:40

impossible egalement d'installer java un message me dit que je suis deja en train d'installer java or rien ne ce passe le ca ce corse vraiment ca bloque et je perd patience je revien plus tard

mimielfie
20 févr. 2010 à 13:22

coucou dedetraqué me revoila

enfin presque j'ai une panne avec mon pc au demarage il fais un bip continue et m'affiche
l'erreur ***stop:0x000000f4
(0x00000003,0x086af485c,0x805c8c8a)

d"apres ce que j'ai pu lire ce serais un probleme de disque dur voila que ma machine me lache :-( bref je m'en doutais il ce fais vieu le pepere :-) je voudrais juste savoir si d'apres toi le disque dur est sain car je vais aller en acheter un autre des que possible mais je souhaiterais avant savoir si je peux faire ensuite le transfert des donnee sans crainte d'infecter le nouveau disque dur avec l'ancien

mimielfie
21 févr. 2010 à 20:41

re bonjour dedetraque

me revoili avec la suite de l'episode
alors j'ai bien reussi a redemarrer le pc sans qu'il face de bip continu grace au cd d'installe windows en effectuant une reparation system .
ensuite j'ai effectuer un scan en mode sans echec du pc avec malwarebyte et la biggggggggggo :-( encore un virus :-( :-(
apres le scan j'ai fais supprimer ce dernier ensuite j'ai relancer un autre scan avec list killem ainsi que la suppression ;puis un scan avec toolscleaner2 qui lui aussi me trouve un virus donc la aussi suppression ;ensuite un ptit nettoyage avec c cleaner et me revoili mon pc rame de folie et le virus es increvable apparement je ne sais plus quoi faire je vais essayer d'aller effectuer le scan en ligne que tu ma conseiller de faire dans les derniers message car je ne pouvais pas le faire avant car l'installation de java restait impossible ;peu etre que la la chance va me sourire et que je vais reussir a l'installer ;-)
j'espere que tu as reussi a me comprendre et surtout tien moi informer si j'ai fais une betise une mauvaise manip ou si tout simplement je dois recommencer la desinfection depuis le debut

Réponse 18 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
17 févr. 2010 à 23:47

Salut mimielfie

As-tu fais la procédure que j'ai donné pour l'installation manuel de la Framework?

On y reviendra pour java après.

@++ :)

Réponse 19 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 févr. 2010 à 19:14

Salut mimielfie

Il ne devrais avoir aucun souci pour tes données

Le PC démarre t-il où toujours des bip continu?

As-tu tenter une réparation avec le CD de windows?

@++ :)

Réponse 20 / 32

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
21 févr. 2010 à 20:49

Salut mimielfie

C'est un peu dure de suivre si tu ne réponds pas dans la deuxième page toi aussi.

Poste le dernier rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.

@+++ :)

mimielfie
21 févr. 2010 à 21:07

ah oui en effet pas facile de suivre dans ces conditions milles escuses j'avais pas vu qu'il y avais une 2em page et justement je ne comprennais pas pk je voyais tes reponse que dans ma boite mail :-(
je ferais attention par la suite en tout cas je suis bien contente que tu soit la

voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3670
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

21/02/2010 18:52:45
mbam-log-2010-02-21 (18-52-45).txt

Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 222595
Temps écoulé: 1 hour(s), 6 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mimielfie
21 févr. 2010 à 21:26

j'en profite pour te mettre egalement le rapport kill'em

Kill'em by g3n-h@ckm@n 1.2.5.0

User : Administrateur ()
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 19:14:31 | 21/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 21,97 Go (1,88 Go free) | NTFS
D:\ -> Disque fixe local | 210,78 Go (541,86 Mo free) | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local | 279,47 Go (737,45 Mo free) [mylene300 extern] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\4.tmp\ERUNT.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temp\4.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\bis30.exe
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_1f8.dat
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_21c.dat

==============
host file OK !
==============

========
Registry
========

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Win 32 cryptor attaque tous mes disque dur

32 réponses

Newsletters