Svchost.exe

Résolu

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 8 févr. 2010 à 08:59

Bonjour,
Alors voila, je ne suis pas doué en informatique et j'ai depuis aujourd'hui des alertes intenpestives d'avira concernant svchost qui est présenté comme un delphi.gen
J'aimerai savoir que faire.
Voici mon log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:49, on 06/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask .exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\program files\itunes\ituneshelper .exe
C:\program files\adobe\reader 9.0\reader\reader_sl .exe
C:\program files\windows live\messenger\msnmsgr .exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\Documents\Downloads\hijackthis.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: C:\Windows\system32\u5y68.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\Windows\system32\u5y68.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Saya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\program files\windows live\messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Edulihumevixipab] rundll32.exe "C:\Users\Saya\AppData\Local\KBDANco.dll",Startup
O4 - HKCU\..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] C:\Users\Saya\appdata\local\temp\sb7b7 .exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [F5JMWNZTHI] C:\Users\Saya\appdata\local\temp\kwo .exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

Afficher la suite

A voir également:

Svchost.exe
Svchost.exe - Guide
Svchost.exe (secsvcs) ✓ - Forum Virus
Virus ?! - Forum Virus
Problème de virus ✓ - Forum Virus
Cheval de troie et formatage - Forum Virus

45 réponses

Réponse 1 / 45

Utilisateur anonyme

salut

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Réponse 2 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Merci pour cette reponse rapide, voila le log

############################## | UsbFix V6.091 |

User : Saya (Administrateurs) # SAYA-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:48:20 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 172,78 Go (73,73 Go free) # NTFS
D:\ -> Disque fixe local # 292,97 Go (145,15 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 524,17 Mo (0 Mo free) [TheFrozenThrone] # CDFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask .exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\program files\itunes\ituneshelper .exe
C:\program files\adobe\reader 9.0\reader\reader_sl .exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Windows\system32\svchost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\conhost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\jrvn.tmp\svchost.exe
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\nbya.tmp\svchost.exe
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\vthj.tmp\svchost.exe
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\sshnas21.dll
C:\Users\Saya\AppData\Local\Temp\Kwj.exe
C:\Users\Saya\AppData\Local\Temp\Kwk.exe
C:\Users\Saya\AppData\Local\Temp\Kwl.exe
C:\Users\Saya\AppData\Local\Temp\Kwm.exe
C:\Users\Saya\AppData\Local\Temp\Kwn.exe
C:\Users\Saya\AppData\Local\Temp\kwo.exe
C:\Users\Saya\AppData\Local\Temp\a.dat
C:\Users\Saya\AppData\Local\Temp\sshnas21.dll
E:\autorun.inf
E:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\F5JMWNZTHI]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\ROUA3O12PW]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F5JMWNZTHI"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{56f2e8a0-ce98-11de-94fe-806e6f6e6963}
shell\AutoRun\command =E:\autoplay.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.091 ! |

Réponse 3 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Mon PC se met à redemarrer tout seul maintenant. 3 fois déjà.

Réponse 4 / 45

Utilisateur anonyme

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Je suis a 90% et Avira m'alerte pour C:\UsbFix\UsbFix_Upload_Me\svchost.exe.UsbFix
Je fais quoi ?

Réponse 6 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Ca a redemarré avant d'atteindre 100%, je dois recommencer ?

Réponse 7 / 45

Utilisateur anonyme

non on y reviendra

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Réponse 8 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

List'em by g3n-h@ckm@n 1.2.4.0

User : Saya (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 00:25:52 | 07/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 172,78 Go (73,68 Go free) | NTFS
D:\ -> Disque fixe local | 292,97 Go (145,15 Go free) [Données] | NTFS
E:\ -> Disque CD-ROM | 524,17 Mo (0 Mo free) [TheFrozenThrone] | CDFS
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\program files\itunes\ituneshelper .exe
C:\Windows\system32\SearchIndexer.exe
C:\program files\adobe\reader 9.0\reader\reader_sl .exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\program files\windows live\messenger\msnmsgr .exe
C:\Windows\system32\svchost.exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Saya\AppData\Local\Temp\2386.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Google Update REG_SZ "C:\Users\Saya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
msnmsgr REG_SZ "C:\program files\windows live\messenger\msnmsgr .exe" /background
Speech Recognition REG_SZ "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
Edulihumevixipab REG_SZ rundll32.exe "C:\Users\Saya\AppData\Local\KBDANco.dll",Startup
uishf9wuifwuh387fh3wufinhjfdwefe REG_SZ C:\Users\Saya\appdata\local\temp\sb7b7 .exe
LosAlamos REG_SZ rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
F5JMWNZTHI REG_SZ C:\Users\Saya\appdata\local\temp\kwo .exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
QuickTime Task REG_SZ "C:\program files\quicktime\qttask .exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
AutoRestartShell REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
CachedLogonsCount REG_SZ 10
DebugServerCommand REG_SZ no
ForceUnlockLogon REG_DWORD 0 (0x0)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PasswordExpiryWarning REG_DWORD 5 (0x5)
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 5 (0x5)

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A3BA40A2-74F0-42BD-F434-00B15A2C8953}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.duxot.com/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

Sources
=======

C:\Windows\System32\drivers\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

Référence :
==========

Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

E:\Autorun.inf :
----------------
[autorun]
open=autoplay.exe
icon=appicon.ico

=======
Drive :
=======

D‚fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur (C:)...

L'op‚ration a r‚ussi.

Post Defragmentation Report:

Informations sur le volumeÿ:
Taille du volume = 172,77 Go
Espace libre = 73,68 Go
Quantit‚ totale d'espace fragment‚ = 3%
Taille maximale d'espace libre = 49,81 Go

Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\System32\404Fix.exe
Present !! : C:\Windows\System32\dumphive.exe
Present !! : C:\Windows\System32\IEDFix.exe
Present !! : C:\Windows\System32\muzapp.exe
Present !! : C:\Windows\System32\Process.exe
Present !! : C:\Windows\System32\SrchSTS.exe
Present !! : C:\Windows\System32\VACFix.exe
Present !! : C:\Windows\System32\VCCLSID.exe
Present !! : C:\Windows\System32\WS2Fix.exe
Present !! : C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Present !! : C:\Windows\Tasks\At1.job
Present !! : C:\Windows\Tasks\At2.job
Present !! : C:\Windows\Tasks\At3.job
Present !! : C:\Windows\Tasks\At4.job
Present !! : C:\Windows\Tasks\At5.job
Present !! : C:\Windows\Tasks\At6.job
Present !! : C:\Windows\Tasks\At7.job
Present !! : C:\Windows\Tasks\At8.job
Present !! : C:\Windows\Tasks\At9.job
Present !! : C:\Windows\Tasks\At1.job
Present !! : C:\Windows\Tasks\At10.job
Present !! : C:\Windows\Tasks\At11.job
Present !! : C:\Windows\Tasks\At12.job
Present !! : C:\Windows\Tasks\At13.job
Present !! : C:\Windows\Tasks\At14.job
Present !! : C:\Windows\Tasks\At15.job
Present !! : C:\Windows\Tasks\At16.job
Present !! : C:\Windows\Tasks\At17.job
Present !! : C:\Windows\Tasks\At18.job
Present !! : C:\Windows\Tasks\At19.job
Present !! : C:\Windows\Tasks\At2.job
Present !! : C:\Windows\Tasks\At20.job
Present !! : C:\Windows\Tasks\At21.job
Present !! : C:\Windows\Tasks\At22.job
Present !! : C:\Windows\Tasks\At23.job
Present !! : C:\Windows\Tasks\At24.job
Present !! : C:\Windows\Tasks\At3.job
Present !! : C:\Windows\Tasks\At4.job
Present !! : C:\Windows\Tasks\At5.job
Present !! : C:\Windows\Tasks\At6.job
Present !! : C:\Windows\Tasks\At7.job
Present !! : C:\Windows\Tasks\At8.job
Present !! : C:\Windows\Tasks\At9.job
Present !! : C:\Users\Saya\LOCAL Settings\Temp\install_flash_player.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\k1xdk.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\msxecoarwn.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\war3_Install.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\wmpfirefoxplugin.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\wmpscfgs.exe
Present !! : C:\Users\Saya\LOCAL Settings\Temp\tmp1.data
Present !! : C:\Users\Saya\LOCAL Settings\Temp\CmdLineExt02.dll
Present !! : C:\Users\Saya\LOCAL Settings\Temp\GLFE6D5.tmp.dll
Present !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf16.dll
Present !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf32.dll
Present !! : C:\Users\Saya\LOCAL Settings\Temp\SIntfNT.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\F5JMWNZTHI
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCU\SOFTWARE\Microsoft\Handle
Present !! : HKCU\SOFTWARE\ROUA3O12PW
Present !! : HKCU\SOFTWARE\XML

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 00:55:14
Windows 6.1.7600 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x859688D4]<<
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
Apple Software Update
AV Vcs 7.0 DIAMOND
Avira
BitComet
Bonjour
Common Files
desktop.ini
DVD Maker
Fichiers communs
Garena
ImgBurn
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
JDownloader
LG Electronics
List_Kill'em
MagicDisc
MarkAny
Megaupload
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
MSBuild
Mumble
Pvm
QuickTime
Reference Assemblies
Samsung
Skype
Teamspeak2_RC2
Uninstall Information
VideoLAN
Warcraft III
WBFS
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR

============
Drive C:
============

$Recycle.Bin
autoexec.bat
autorun.inf
AV_LOGS
Boot
bootmgr
BOOTSECT.BAK
config.sys
Documents and Settings
Downloads
grldr
hiberfil.sys
Intel
Kill'em
List'em.txt
MSOCache
NVIDIA
pagefile.sys
PerfLogs
Program Files
ProgramData
Recovery
Sounds
System Volume Information
Temp
UsbFix
UsbFix.txt
UsbFix_Upload_Me_Saya-PC.zip
Users
Windows
winx.ld

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Warcraft III\Patch.txt
D:\Saya\Serial noceur par xen0n.AVI
D:\Saya\World of Warcraft\Patch.html
D:\Saya\World of Warcraft\Patch.txt
D:\Saya\World of Warcraft\Patches
D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch
D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-final.MPQ
D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-1.MPQ
D:\Saya\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-2.MPQ
C:\Users\Saya\Documents\Downloads\SmitfraudFix\SmitfraudFix\o4Patch.exe
C:\Windows\System32\o4Patch.exe
D:\Saya\Mes Historiques de Conversation\Mes fichiers re‡us\Alcohol120_Retail_1.9.5.4212_Incl_Crack.rar

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 9 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

je fais quoi apres ?

Réponse 10 / 45

Utilisateur anonyme

sois moins pressé !! l'option2 stp

Réponse 11 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Kill'em by g3n-h@ckm@n 1.2.4.0

User : Saya (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 01:20:23 | 07/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 172,78 Go (73,83 Go free) | NTFS
D:\ -> Disque fixe local | 292,97 Go (145,15 Go free) [Données] | NTFS
E:\ -> Disque CD-ROM | 524,17 Mo (0 Mo free) [TheFrozenThrone] | CDFS
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\program files\itunes\ituneshelper .exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\program files\windows live\messenger\msnmsgr .exe
C:\Windows\system32\svchost.exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\svchost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Saya\AppData\Local\Temp\1229.tmp\ERUNT.EXE
C:\Users\Saya\AppData\Local\Temp\1229.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Windows\system32\404Fix.exe
Quarantined & Deleted !! : C:\Windows\system32\dumphive.exe
Quarantined & Deleted !! : C:\Windows\system32\IEDFix.exe
Quarantined & Deleted !! : C:\Windows\system32\muzapp.exe
Quarantined & Deleted !! : C:\Windows\system32\Process.exe
Quarantined & Deleted !! : C:\Windows\system32\SrchSTS.exe
Quarantined & Deleted !! : C:\Windows\system32\VACFix.exe
Quarantined & Deleted !! : C:\Windows\system32\VCCLSID.exe
Quarantined & Deleted !! : C:\Windows\system32\WS2Fix.exe
Quarantined & Deleted !! : C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Quarantined & Deleted !! : C:\Windows\Tasks\At1.job
Quarantined & Deleted !! : C:\Windows\Tasks\At2.job
Quarantined & Deleted !! : C:\Windows\Tasks\At3.job
Quarantined & Deleted !! : C:\Windows\Tasks\At4.job
Quarantined & Deleted !! : C:\Windows\Tasks\At5.job
Quarantined & Deleted !! : C:\Windows\Tasks\At6.job
Quarantined & Deleted !! : C:\Windows\Tasks\At7.job
Quarantined & Deleted !! : C:\Windows\Tasks\At8.job
Quarantined & Deleted !! : C:\Windows\Tasks\At9.job
Quarantined & Deleted !! : C:\Windows\Tasks\At10.job
Quarantined & Deleted !! : C:\Windows\Tasks\At11.job
Quarantined & Deleted !! : C:\Windows\Tasks\At12.job
Quarantined & Deleted !! : C:\Windows\Tasks\At13.job
Quarantined & Deleted !! : C:\Windows\Tasks\At14.job
Quarantined & Deleted !! : C:\Windows\Tasks\At15.job
Quarantined & Deleted !! : C:\Windows\Tasks\At16.job
Quarantined & Deleted !! : C:\Windows\Tasks\At17.job
Quarantined & Deleted !! : C:\Windows\Tasks\At18.job
Quarantined & Deleted !! : C:\Windows\Tasks\At19.job
Quarantined & Deleted !! : C:\Windows\Tasks\At20.job
Quarantined & Deleted !! : C:\Windows\Tasks\At21.job
Quarantined & Deleted !! : C:\Windows\Tasks\At22.job
Quarantined & Deleted !! : C:\Windows\Tasks\At23.job
Quarantined & Deleted !! : C:\Windows\Tasks\At24.job
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\k1xdk.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\kwo .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\msxecoarwn.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7 .exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\sb7b7.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\war3_Install.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\wmpfirefoxplugin.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\wmpscfgs.exe
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\tmp1.data
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\CmdLineExt02.dll
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\GLFE6D5.tmp.dll
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf16.dll
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\SIntf32.dll
Quarantined & Deleted !! : C:\Users\Saya\LOCAL Settings\Temp\SIntfNT.dll

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\F5JMWNZTHI
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Handle
Deleted : HKCU\SOFTWARE\ROUA3O12PW
Deleted : HKCU\SOFTWARE\XML
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 12 / 45

Utilisateur anonyme

ok vois si tu arrives a faire USBFix option 2 en entier maintenant

Réponse 13 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

J'ai reussi à le faire en entier, merci beaucoup, c'est super cool de ta part d'avoir pris un peu de temps pour moi :)
(je copie le log au cas ou ?)

Réponse 14 / 45

Utilisateur anonyme

bien sur , et je n ai pas dit que c etait terminé ^^

Réponse 15 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Je viens de m'en rendre compte ><

############################## | UsbFix V6.091 |

User : Saya (Administrateurs) # SAYA-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 02:11:57 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 172,78 Go (73,75 Go free) # NTFS
D:\ -> Disque fixe local # 292,97 Go (145,15 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 524,17 Mo (0 Mo free) [TheFrozenThrone] # CDFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\rundll32.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-692804913-2186769510-1121914712-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-692804913-2186769510-1121914712-1000
Non supprimé ! E:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\F5JMWNZTHI]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{56f2e8a0-ce98-11de-94fe-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/02/2010 01:55|--a------|4] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[11/11/2009 08:59|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[11/11/2009 10:41|-r-hs----|203836] C:\grldr
[?|?|?] C:\hiberfil.sys
[07/02/2010 01:55|--a------|8402] C:\Kill'em.txt
[07/02/2010 00:55|--a------|19407] C:\List'em.txt
[?|?|?] C:\pagefile.sys
[07/02/2010 02:15|--a------|3173] C:\UsbFix.txt
[07/02/2010 00:11|--a------|1323420] C:\UsbFix_Upload_Me_Saya-PC.zip
[11/11/2009 10:41|-r-hs----|0] C:\winx.ld
[23/05/2003 17:13|-r-------|486868556] E:\Setup.mpq
[12/02/2003 09:01|-r-------|21630] E:\appicon.ico
[20/05/2003 03:22|-r-------|61440] E:\autoplay.exe
[12/02/2003 09:01|-r-------|50] E:\autorun.inf
[20/05/2003 03:22|-r-------|307200] E:\install.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Saya-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |

Réponse 16 / 45

Utilisateur anonyme

Mets ta souris sur ce dossier : C:\Kill'em\Quarantine , clic droit , envoyer vers , dossiers compressés , puis envoie l'archive ici , c'est pour contribuer au developpement de USBFix :

https://www.ionos.fr/?affiliate_id=77097

ensuite :

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".

Réponse 17 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

Voila pour OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201002/cijTPH9619.txt
et pour Extra.txt: http://www.cijoint.fr/cjlink.php?file=cj201002/cij6y8fhYV.txt

Réponse 18 / 45

Utilisateur anonyme

peux-tu effectuer ce que je viens de rajourter au debut de mon message precedent stp ?(verifie bien qu il soit envoyé)

Réponse 19 / 45

Utilisateur anonyme

Réponse 20 / 45

zazoo77 Messages postés 24 Date d'inscription Statut Membre Dernière intervention

C'est fait

Discussions similaires

Svchost.exe bouffe ma connexion et mon cpu

Svchost s'ouvre treize fois , normal ou pas ?

svchost.exe (secsvcs)

SVCHOST.EXE --> Lag

svchost intempestif

Votre réponse

Discussions similaires