Svchost.exe

Résolu
zazoo77 Messages postés 24 Statut Membre -  
 gen-hackman -
Bonjour,
Alors voila, je ne suis pas doué en informatique et j'ai depuis aujourd'hui des alertes intenpestives d'avira concernant svchost qui est présenté comme un delphi.gen
J'aimerai savoir que faire.
Voici mon log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:49, on 06/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask .exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\program files\itunes\ituneshelper .exe
C:\program files\adobe\reader 9.0\reader\reader_sl .exe
C:\program files\windows live\messenger\msnmsgr .exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\Documents\Downloads\hijackthis.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: C:\Windows\system32\u5y68.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\Windows\system32\u5y68.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Saya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\program files\windows live\messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Edulihumevixipab] rundll32.exe "C:\Users\Saya\AppData\Local\KBDANco.dll",Startup
O4 - HKCU\..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] C:\Users\Saya\appdata\local\temp\sb7b7 .exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [F5JMWNZTHI] C:\Users\Saya\appdata\local\temp\kwo .exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5713 bytes

Merci d'avance
Configuration: Windows 7
Safari 532.5

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs alertes antivirus signalent une éventuelle infection associant svchost et Delphi.gen, avec des indications issues d’un log HijackThis montrant des éléments malveillants et des modifications de paramètres IE. Des mesures de nettoyage ont été entreprises: ComboFix a été utilisé pour isoler et supprimer des composants suspects, puis UsbFix et ToolsCleaner2 ont été employés pour détecter des éléments indésirables et rétablir les configurations système et les clés de démarrage. En parallèle, des éléments malveillants repérés dans les tâches planifiées et les clés Run ont été supprimés ou mis en quarantaine, suggérant une remédiation partielle et une atténuation des exécutions automatiques. Les rapports mentionnent la présence historique d’éléments légitimes et d’objets détectés, sans indication claire d’état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. zazoo77 Messages postés 24 Statut Membre
     
    Merci pour cette reponse rapide, voila le log

    ############################## | UsbFix V6.091 |

    User : Saya (Administrateurs) # SAYA-PC
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:48:20 | 06/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 172,78 Go (73,73 Go free) # NTFS
    D:\ -> Disque fixe local # 292,97 Go (145,15 Go free) [Données] # NTFS
    E:\ -> Disque CD-ROM # 524,17 Mo (0 Mo free) [TheFrozenThrone] # CDFS
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\QuickTime\qttask .exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\program files\itunes\ituneshelper .exe
    C:\program files\adobe\reader 9.0\reader\reader_sl .exe
    C:\Users\Saya\appdata\local\temp\kwo .exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Users\Saya\appdata\local\temp\sb7b7 .exe
    C:\Windows\system32\svchost.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\sppsvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\conhost.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\jrvn.tmp\svchost.exe
    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\nbya.tmp\svchost.exe
    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\vthj.tmp\svchost.exe
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    C:\Windows\System32\sshnas21.dll
    C:\Users\Saya\AppData\Local\Temp\Kwj.exe
    C:\Users\Saya\AppData\Local\Temp\Kwk.exe
    C:\Users\Saya\AppData\Local\Temp\Kwl.exe
    C:\Users\Saya\AppData\Local\Temp\Kwm.exe
    C:\Users\Saya\AppData\Local\Temp\Kwn.exe
    C:\Users\Saya\AppData\Local\Temp\kwo.exe
    C:\Users\Saya\AppData\Local\Temp\a.dat
    C:\Users\Saya\AppData\Local\Temp\sshnas21.dll
    E:\autorun.inf
    E:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\F5JMWNZTHI]
    [HKCU\SOFTWARE\Microsoft\Handle]
    [HKCU\SOFTWARE\ROUA3O12PW]
    [HKCU\SOFTWARE\XML]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F5JMWNZTHI"
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{56f2e8a0-ce98-11de-94fe-806e6f6e6963}
    shell\AutoRun\command =E:\autoplay.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.091 ! |
    0
  3. zazoo77 Messages postés 24 Statut Membre
     
    Mon PC se met à redemarrer tout seul maintenant. 3 fois déjà.
    0
  4. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zazoo77 Messages postés 24 Statut Membre
     
    Je suis a 90% et Avira m'alerte pour C:\UsbFix\UsbFix_Upload_Me\svchost.exe.UsbFix
    Je fais quoi ?
    0
  7. zazoo77 Messages postés 24 Statut Membre
     
    Ca a redemarré avant d'atteindre 100%, je dois recommencer ?
    0
  8. gen-hackman
     
    non on y reviendra

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  9. zazoo77 Messages postés 24 Statut Membre
     
    List'em by g3n-h@ckm@n 1.2.4.0

    User : Saya (Administrateurs)
    Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
    Start at: 00:25:52 | 07/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 172,78 Go (73,68 Go free) | NTFS
    D:\ -> Disque fixe local | 292,97 Go (145,15 Go free) [Données] | NTFS
    E:\ -> Disque CD-ROM | 524,17 Mo (0 Mo free) [TheFrozenThrone] | CDFS
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\QuickTime\qttask .exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\program files\itunes\ituneshelper .exe
    C:\Windows\system32\SearchIndexer.exe
    C:\program files\adobe\reader 9.0\reader\reader_sl .exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\program files\windows live\messenger\msnmsgr .exe
    C:\Windows\system32\svchost.exe
    C:\Users\Saya\appdata\local\temp\kwo .exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\Saya\appdata\local\temp\sb7b7 .exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Saya\AppData\Local\Temp\2386.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Google Update REG_SZ "C:\Users\Saya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    msnmsgr REG_SZ "C:\program files\windows live\messenger\msnmsgr .exe" /background
    Speech Recognition REG_SZ "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    Edulihumevixipab REG_SZ rundll32.exe "C:\Users\Saya\AppData\Local\KBDANco.dll",Startup
    uishf9wuifwuh387fh3wufinhjfdwefe REG_SZ C:\Users\Saya\appdata\local\temp\sb7b7 .exe
    LosAlamos REG_SZ rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
    F5JMWNZTHI REG_SZ C:\Users\Saya\appdata\local\temp\kwo .exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    QuickTime Task REG_SZ "C:\program files\quicktime\qttask .exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 0 (0x0)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
    AutoRestartShell REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    CachedLogonsCount REG_SZ 10
    DebugServerCommand REG_SZ no
    ForceUnlockLogon REG_DWORD 0 (0x0)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PasswordExpiryWarning REG_DWORD 5 (0x5)
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 5 (0x5)

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A3BA40A2-74F0-42BD-F434-00B15A2C8953}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.duxot.com/

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    Sources
    =======

    C:\Windows\System32\drivers\atapi.sys
    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

    Référence :
    ==========

    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    E:\Autorun.inf :
    ----------------
    [autorun]
    open=autoplay.exe
    icon=appicon.ico

    =======
    Drive :
    =======

    D‚fragmenteur de disque Microsoft
    Copyright (c) 2007 Microsoft Corp.

    Invocation de analyse sur (C:)...

    L'op‚ration a r‚ussi.

    Post Defragmentation Report:

    Informations sur le volumeÿ:
    Taille du volume = 172,77 Go
    Espace libre = 73,68 Go
    Quantit‚ totale d'espace fragment‚ = 3%
    Taille maximale d'espace libre = 49,81 Go

    Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Windows\System32\404Fix.exe
    Present !! : C:\Windows\System32\dumphive.exe
    Present !! : C:\Windows\System32\IEDFix.exe
    Present !! : C:\Windows\System32\muzapp.exe
    Present !! : C:\Windows\System32\Process.exe
    Present !! : C:\Windows\System32\SrchSTS.exe
    Present !! : C:\Windows\System32\VACFix.exe
    Present !! : C:\Windows\System32\VCCLSID.exe
    Present !! : C:\Windows\System32\WS2Fix.exe
    Present !! : C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Present !! : C:\Windows\Tasks\At1.job
    Present !! : C:\Windows\Tasks\At2.job
    Present !! : C:\Windows\Tasks\At3.job
    Present !! : C:\Windows\Tasks\At4.job
    Present !! : C:\Windows\Tasks\At5.job
    Present !! : C:\Windows\Tasks\At6.job
    Present !! : C:\Windows\Tasks\At7.job
    Present !! : C:\Windows\Tasks\At8.job
    Present !! : C:\Windows\Tasks\At9.job
    Present !! : C:\Windows\Tasks\At1.job
    Present !! : C:\Windows\Tasks\At10.job
    Present !! : C:\Windows\Tasks\At11.job
    Present !! : C:\Windows\Tasks\At12.job
    Present !! : C:\Windows\Tasks\At13.job
    Present !! : C:\Windows\Tasks\At14.job
    Present !! : C:\Windows\Tasks\At15.job
    Present !! : C:\Windows\Tasks\At16.job
    Present !! : C:\Windows\Tasks\At17.job
    Present !! : C:\Windows\Tasks\At18.job
    Present !! : C:\Windows\Tasks\At19.job
    Present !! : C:\Windows\Tasks\At2.job
    Present !! : C:\Windows\Tasks\At20.job
    Present !! : C:\Windows\Tasks\At21.job
    Present !! : C:\Windows\Tasks\At22.job
    Present !! : C:\Windows\Tasks\At23.job
    Present !! : C:\Windows\Tasks\At24.job
    Present !! : C:\Windows\Tasks\At3.job
    Present !! : C:\Windows\Tasks\At4.job
    Present !! : C:\Windows\Tasks\At5.job
    Present !! : C:\Windows\Tasks\At6.job
    Present !! : C:\Windows\Tasks\At7.job
    Present !! : C:\Windows\Tasks\At8.job
    Present !! : C:\Windows\Tasks\At9.job
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\install_flash_player.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\k1xdk.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\msxecoarwn.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\war3_Install.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\wmpfirefoxplugin.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\wmpscfgs.exe
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\tmp1.data
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\CmdLineExt02.dll
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\GLFE6D5.tmp.dll
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf16.dll
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf32.dll
    Present !! : C:\Users\Saya\LOCAL Settings\Temp\SIntfNT.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\F5JMWNZTHI
    Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCU\SOFTWARE\Microsoft\Handle
    Present !! : HKCU\SOFTWARE\ROUA3O12PW
    Present !! : HKCU\SOFTWARE\XML

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-07 00:55:14
    Windows 6.1.7600 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x859688D4]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Adobe
    Apple Software Update
    AV Vcs 7.0 DIAMOND
    Avira
    BitComet
    Bonjour
    Common Files
    desktop.ini
    DVD Maker
    Fichiers communs
    Garena
    ImgBurn
    InstallShield Installation Information
    Intel
    Internet Explorer
    iPod
    iTunes
    Java
    JDownloader
    LG Electronics
    List_Kill'em
    MagicDisc
    MarkAny
    Megaupload
    Messenger Plus! Live
    Microsoft
    Microsoft Games
    Microsoft Office
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    MSBuild
    Mumble
    Pvm
    QuickTime
    Reference Assemblies
    Samsung
    Skype
    Teamspeak2_RC2
    Uninstall Information
    VideoLAN
    Warcraft III
    WBFS
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Viewer
    Windows Portable Devices
    Windows Sidebar
    WinRAR

    ============
    Drive C:
    ============

    $Recycle.Bin
    autoexec.bat
    autorun.inf
    AV_LOGS
    Boot
    bootmgr
    BOOTSECT.BAK
    config.sys
    Documents and Settings
    Downloads
    grldr
    hiberfil.sys
    Intel
    Kill'em
    List'em.txt
    MSOCache
    NVIDIA
    pagefile.sys
    PerfLogs
    Program Files
    ProgramData
    Recovery
    Sounds
    System Volume Information
    Temp
    UsbFix
    UsbFix.txt
    UsbFix_Upload_Me_Saya-PC.zip
    Users
    Windows
    winx.ld

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files\Warcraft III\Patch.txt
    D:\Saya\Serial noceur par xen0n.AVI
    D:\Saya\World of Warcraft\Patch.html
    D:\Saya\World of Warcraft\Patch.txt
    D:\Saya\World of Warcraft\Patches
    D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch
    D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
    D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-final.MPQ
    D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-1.MPQ
    D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-2.MPQ
    C:\Users\Saya\Documents\Downloads\SmitfraudFix\SmitfraudFix\o4Patch.exe
    C:\Windows\System32\o4Patch.exe
    D:\Saya\Mes Historiques de Conversation\Mes fichiers re‡us\Alcohol120_Retail_1.9.5.4212_Incl_Crack.rar

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  10. zazoo77 Messages postés 24 Statut Membre
     
    je fais quoi apres ?
    0
  11. zazoo77 Messages postés 24 Statut Membre
     
    Kill'em by g3n-h@ckm@n 1.2.4.0

    User : Saya (Administrateurs)
    Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
    Start at: 01:20:23 | 07/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 172,78 Go (73,83 Go free) | NTFS
    D:\ -> Disque fixe local | 292,97 Go (145,15 Go free) [Données] | NTFS
    E:\ -> Disque CD-ROM | 524,17 Mo (0 Mo free) [TheFrozenThrone] | CDFS
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\QuickTime\qttask .exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\program files\itunes\ituneshelper .exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\program files\windows live\messenger\msnmsgr .exe
    C:\Windows\system32\svchost.exe
    C:\Users\Saya\appdata\local\temp\kwo .exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\Saya\appdata\local\temp\sb7b7 .exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\System32\svchost.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Saya\AppData\Local\Temp\1229.tmp\ERUNT.EXE
    C:\Users\Saya\AppData\Local\Temp\1229.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Windows\system32\404Fix.exe
    Quarantined & Deleted !! : C:\Windows\system32\dumphive.exe
    Quarantined & Deleted !! : C:\Windows\system32\IEDFix.exe
    Quarantined & Deleted !! : C:\Windows\system32\muzapp.exe
    Quarantined & Deleted !! : C:\Windows\system32\Process.exe
    Quarantined & Deleted !! : C:\Windows\system32\SrchSTS.exe
    Quarantined & Deleted !! : C:\Windows\system32\VACFix.exe
    Quarantined & Deleted !! : C:\Windows\system32\VCCLSID.exe
    Quarantined & Deleted !! : C:\Windows\system32\WS2Fix.exe
    Quarantined & Deleted !! : C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At1.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At2.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At3.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At4.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At5.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At6.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At7.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At8.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At9.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At10.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At11.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At12.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At13.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At14.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At15.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At16.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At17.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At18.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At19.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At20.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At21.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At22.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At23.job
    Quarantined & Deleted !! : C:\Windows\Tasks\At24.job
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\install_flash_player.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\k1xdk.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\msxecoarwn.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\war3_Install.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\wmpfirefoxplugin.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\wmpscfgs.exe
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\tmp1.data
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\catchme.dll
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\CmdLineExt02.dll
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\GLFE6D5.tmp.dll
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf16.dll
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf32.dll
    Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\SIntfNT.dll

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\F5JMWNZTHI
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCU\SOFTWARE\Microsoft\Handle
    Deleted : HKCU\SOFTWARE\ROUA3O12PW
    Deleted : HKCU\SOFTWARE\XML
    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. gen-hackman
     
    ok vois si tu arrives a faire USBFix option 2 en entier maintenant
    0
  13. zazoo77 Messages postés 24 Statut Membre
     
    J'ai reussi à le faire en entier, merci beaucoup, c'est super cool de ta part d'avoir pris un peu de temps pour moi :)
    (je copie le log au cas ou ?)
    0
  14. gen-hackman
     
    bien sur , et je n ai pas dit que c etait terminé ^^
    0
  15. zazoo77 Messages postés 24 Statut Membre
     
    Je viens de m'en rendre compte ><

    ############################## | UsbFix V6.091 |

    User : Saya (Administrateurs) # SAYA-PC
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 02:11:57 | 07/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 172,78 Go (73,75 Go free) # NTFS
    D:\ -> Disque fixe local # 292,97 Go (145,15 Go free) [Données] # NTFS
    E:\ -> Disque CD-ROM # 524,17 Mo (0 Mo free) [TheFrozenThrone] # CDFS
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\rundll32.exe

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-692804913-2186769510-1121914712-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-692804913-2186769510-1121914712-1000
    Non supprimé ! E:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\F5JMWNZTHI]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{56f2e8a0-ce98-11de-94fe-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [07/02/2010 01:55|--a------|4] C:\autoexec.bat
    [14/07/2009 02:38|-rahs----|383562] C:\bootmgr
    [11/11/2009 08:59|-rahs----|8192] C:\BOOTSECT.BAK
    [10/06/2009 22:42|--a------|10] C:\config.sys
    [11/11/2009 10:41|-r-hs----|203836] C:\grldr
    [?|?|?] C:\hiberfil.sys
    [07/02/2010 01:55|--a------|8402] C:\Kill'em.txt
    [07/02/2010 00:55|--a------|19407] C:\List'em.txt
    [?|?|?] C:\pagefile.sys
    [07/02/2010 02:15|--a------|3173] C:\UsbFix.txt
    [07/02/2010 00:11|--a------|1323420] C:\UsbFix_Upload_Me_Saya-PC.zip
    [11/11/2009 10:41|-r-hs----|0] C:\winx.ld
    [23/05/2003 17:13|-r-------|486868556] E:\Setup.mpq
    [12/02/2003 09:01|-r-------|21630] E:\appicon.ico
    [20/05/2003 03:22|-r-------|61440] E:\autoplay.exe
    [12/02/2003 09:01|-r-------|50] E:\autorun.inf
    [20/05/2003 03:22|-r-------|307200] E:\install.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .
    # D:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Saya-PC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.091 ! |
    0
  16. gen-hackman
     
    Mets ta souris sur ce dossier : C:\Kill'em\Quarantine , clic droit , envoyer vers , dossiers compressés , puis envoie l'archive ici , c'est pour contribuer au developpement de USBFix :

    https://www.ionos.fr/?affiliate_id=77097

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  17. zazoo77 Messages postés 24 Statut Membre
     
    Voila pour OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201002/cijTPH9619.txt
    et pour Extra.txt: http://www.cijoint.fr/cjlink.php?file=cj201002/cij6y8fhYV.txt
    0
  18. gen-hackman
     
    peux-tu effectuer ce que je viens de rajourter au debut de mon message precedent stp ?(verifie bien qu il soit envoyé)
    0
  19. zazoo77 Messages postés 24 Statut Membre
     
    C'est fait
    0
  • 1
  • 2
  • 3