Probleme fenetres intempestives

mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
en fait j'ai un probleme de fenetres intempestives avec internet explorer, des fenetres qui s'ouvrent n'importe quand.
quelqu'un pourrait-il m'aider?
Configuration: windows xp sp2 mozilla 3.0.9 IE8

36 réponses

  • 1
  • 2
  1. MisterGanja Messages postés 77 Statut Membre 4
     
    Salut,
    Tu peux esseiller ceci,
    Panneau de configuration => option internet => "selectionner le dernier onglet " AVANCER => et la dernière option est Réinitialisez...
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    On va s'occuper de ta désinfection.

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
  3. loulou59
     
    Bonjour,

    moi après avoir installé plein d'anti pop-up ca na jamais rien changé
    0
  4. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    merci misterganja
    je vais essayer mais est ce que je risque de pedre mes favoris?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    merci crapoulou voila le rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Giardina at 2010-02-17 10:03:16
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 65 GB (27%) free of 238 GB
    Total RAM: 2047 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:03:17, on 17/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
    C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Giardina\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Giardina.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [majozahez] Rundll32.exe "c:\windows\system32\buzalevu.dll",a
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Giardina\LOCALS~1\Temp\herss.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
    O4 - Startup: RocketDock.lnk = C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241983953294&h=387d945e9ddf3381b7765e0ee9efda07/&filename=jinstall-6u13-windows-i586-jc.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: c:\windows\system32\hutijezu.dll fumupofo.dll c:\windows\system32\buzalevu.dll
    O21 - SSODL: hamefadif - {662d188c-d6d5-4013-8e23-43e07f2bd5c1} - c:\windows\system32\hutijezu.dll (file missing)
    O21 - SSODL: zagezelig - {60b9632e-18b5-4368-978c-327056963db5} - c:\windows\system32\buzalevu.dll
    O22 - SharedTaskScheduler: tokatiluy - {662d188c-d6d5-4013-8e23-43e07f2bd5c1} - c:\windows\system32\hutijezu.dll (file missing)
    O22 - SharedTaskScheduler: tokatiluy - {60b9632e-18b5-4368-978c-327056963db5} - c:\windows\system32\buzalevu.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1ca6ce6d6360da8) (gupdate1ca6ce6d6360da8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  7. MisterGanja Messages postés 77 Statut Membre 4
     
    non sans problème il faudra juste remettre ta page de démarrage mes tes favoris reste là
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je ne sais pas ce que vous comptez faire avec vos manipulations mais cela n'enlèvera pas les infections du PC :
    => Vundo
    => USB
    => Tout plein d'autres infections...

    **********

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

    Je reviens vers midi et demi.
    A tout à l'heure.
    0
  9. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    merci de ta rapidité^^ voila le rapport:

    ############################## | UsbFix V6.095 |

    User : Giardina (Administrateurs) # MARSEILLE
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:26:57 | 17/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 232,88 Go (63,32 Go free) [Disque local C:] # NTFS
    D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
    E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
    G:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
    C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
    C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =D:\install.EXE /autorun
    Shell\dxsetup\command =D:\directx\dxsetup.exe
    Shell\sampler\command =D:\sampler\sampler.exe
    Shell\setup\command =D:\install.exe

    HKCU\..\..\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}
    Shell\Auto\command =sal.xls.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{46a328b3-1864-11dd-87d9-001e8cbdf2f2}
    Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
    Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe

    HKCU\..\..\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}
    Shell\AutoRun\command =E:\p.exe
    Shell\open\Command =E:\p.exe

    HKCU\..\..\Explorer\MountPoints2\{8b2ae677-13c5-11dd-b3c2-806d6172696f}
    Shell\AutoRun\command =9u.exe
    Shell\open\Command =9u.exe

    HKCU\..\..\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}
    Shell\Auto\command =cmd /C launch.bat
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  10. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    je poste maintenant un rapport avec d'autres clés usb:

    ############################## | UsbFix V6.095 |

    User : Giardina (Administrateurs) # MARSEILLE
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:26:57 | 17/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 232,88 Go (63,32 Go free) [Disque local C:] # NTFS
    D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
    E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
    G:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
    C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
    C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =D:\install.EXE /autorun
    Shell\dxsetup\command =D:\directx\dxsetup.exe
    Shell\sampler\command =D:\sampler\sampler.exe
    Shell\setup\command =D:\install.exe

    HKCU\..\..\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}
    Shell\Auto\command =sal.xls.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{46a328b3-1864-11dd-87d9-001e8cbdf2f2}
    Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
    Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe

    HKCU\..\..\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}
    Shell\AutoRun\command =E:\p.exe
    Shell\open\Command =E:\p.exe

    HKCU\..\..\Explorer\MountPoints2\{8b2ae677-13c5-11dd-b3c2-806d6172696f}
    Shell\AutoRun\command =9u.exe
    Shell\open\Command =9u.exe

    HKCU\..\..\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}
    Shell\Auto\command =cmd /C launch.bat
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Avec toutes les clés USB que tu as :

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
  12. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    ############################## | UsbFix V6.095 |

    User : Giardina (Administrateurs) # MARSEILLE
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:27:19 | 17/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 232,88 Go (63,04 Go free) [Disque local C:] # NTFS
    D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
    E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
    H:\ -> Disque amovible # 980,48 Mo (252,05 Mo free) # FAT
    I:\ -> Disque amovible # 975,73 Mo (975,73 Mo free) # FAT
    J:\ -> Disque amovible # 7,53 Go (393,17 Mo free) [TIMAËL] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
    C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\Recycler\S-1-5-21-1645522239-725345543-839522115-1003
    D:\autorun.inf -> fichier appelé : "D:\directx\dxsetup" ( Absent ! )
    D:\autorun.inf -> fichier appelé : "D:\install.exe" ( Présent ! )
    (!) Non supprimé ! D:\install.exe
    D:\autorun.inf -> fichier appelé : "D:\sampler\sampler.exe" ( Présent ! )
    (!) Non supprimé ! D:\sampler\sampler.exe
    (!) Non supprimé ! D:\autorun.inf
    Supprimé ! H:\2nuk.com
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [10/07/2008 19:35|--a------|898692] C:\adorage-protocol.txt
    [15/08/2008 11:00|--a------|187] C:\AUTOEXEC.BAT
    [26/04/2008 19:16|---hs----|212] C:\boot.ini
    [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
    [26/04/2008 19:21|--a------|0] C:\CONFIG.SYS
    [08/02/2010 21:39|--a------|4052] C:\FyK.txt
    [28/02/2009 16:20|--a------|230424] C:\img2-001.raw
    [16/02/2009 19:54|--a------|2680] C:\installer.bat
    [26/04/2008 19:21|-rahs----|0] C:\IO.SYS
    [23/12/2008 21:52|--a------|942] C:\Key.txt
    [12/02/2009 04:30|--a------|1481728] C:\LegitCheckControl.dll
    [18/09/2008 20:13|--a------|3727014] C:\MeuhMeuhTV08-09-18_21-13-32.bmp
    [26/04/2008 19:21|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 21:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [16/02/2009 19:56|--a------|42064] C:\pic.jpg
    [17/02/2010 18:34|--a------|4667] C:\UsbFix.txt
    [12/02/2009 04:30|--a------|190976] C:\WgaLogon.dll
    [12/02/2009 04:30|--a------|323072] C:\WgaTray.exe
    [10/04/2008 18:57|--a------|242] C:\www.vistasoft.jino.ru.url
    [10/10/1998 02:00|-r-------|290] D:\AUTORUN.INF
    [10/10/1998 02:00|-r-------|141824] D:\CFSCONV.EXE
    [10/10/1998 02:00|-r-------|11579] D:\CFSCRED.RTF
    [10/10/1998 02:00|-r-------|132096] D:\COMBATFS.EXE
    [10/10/1998 02:00|-r-------|631] D:\DEFAUL_1.CFG
    [10/10/1998 02:00|-r-------|36066] D:\DEVICES.CFG
    [10/10/1998 02:00|-r-------|35212] D:\DEVICES2.CFG
    [10/10/1998 02:00|-r-------|16250880] D:\DIALOG.DLL
    [10/10/1998 02:00|-r-------|127488] D:\DSETUP.DLL
    [10/10/1998 02:00|-r-------|63248] D:\DSETUP16.DLL
    [10/10/1998 02:00|-r-------|51712] D:\DSETUP32.DLL
    [10/10/1998 02:00|-r-------|126976] D:\ENGLISH.FLL
    [10/10/1998 02:00|-r-------|14098] D:\INDEX__1
    [10/10/1998 02:00|-r-------|324608] D:\INSTALL.EXE
    [10/10/1998 02:00|-r-------|139776] D:\JAPANESE.101
    [10/10/1998 02:00|-r-------|139776] D:\JAPANESE.106
    [10/10/1998 02:00|-r-------|139776] D:\JAPANESE.P98
    [10/10/1998 02:00|-r-------|52828] D:\LISEZMOI.HTM
    [10/10/1998 02:00|-r-------|131535] D:\LISEZMOI.RTF
    [10/10/1998 02:00|-r-------|71680] D:\MDL610.MOD
    [10/10/1998 02:00|-r-------|71680] D:\MDLTEMP.MOD
    [10/10/1998 02:00|-r-------|941840] D:\MFC42.DLL
    [10/10/1998 02:00|-r-------|50176] D:\MFC42LOC.DLL
    [10/10/1998 02:00|-r-------|565760] D:\MSVCP50.DLL
    [10/10/1998 02:00|-r-------|271632] D:\MSVCRT.DLL
    [10/10/1998 02:00|-r-------|1405] D:\MULTIP_1.MIS
    [10/10/1998 02:00|-r-------|6491764] D:\OPENING.AVI
    [10/10/1998 02:00|-r-------|12471296] D:\SETUPENU.DLL
    [10/10/1998 02:00|-r-------|171008] D:\SIMSUI.DLL
    [05/03/2006 10:02|--ah-----|296] E:\WMPInfo.xml
    [29/06/2006 11:34|---hs----|61440] E:\Thumbs.db
    [19/12/2009 21:22|--a------|733417472] H:\Le.Missionnaire.FRENCH.DVDRip.XviD-ZANBiC.avi
    [02/01/2010 15:37|--a------|18030130] H:\vlc-1.0.3-win32.exe
    [01/02/2010 00:02|--a------|156609] H:\LISTING PREVISIONNEL PLANNING 1 ER SEMESTRE 2010 GIORDANENGO.pdf
    [01/02/2010 00:06|--a------|42496] H:\PLAN DE CHARGE 2010 DGO.xls
    [01/02/2010 00:03|--a------|54856] H:\CANEVA PLANNING DGO 2010.pdf
    [01/02/2010 10:53|--a------|190464] H:\RapportActiviteIBT2010v22012010.xls
    [11/08/2008 17:04|--a------|734210048] J:\Kung.Fu.Panda.FRENCH.SCR.XViD-ABI.avi
    [11/04/2009 17:54|--a------|731654144] J:\Madagascar.Escape.2.Africa.FRENCH.DVDRip.XviD-NERD.avi
    [28/04/2006 05:25|--a------|718422816] J:\L'Age de Glace 2 (la Fonte).avi
    [21/02/2008 18:05|--a------|734332928] J:\The.Wild.FRENCH.DVDRip.XviD-LRD-LuCiFeR.avi
    [24/01/2008 11:18|--a------|733548544] J:\Walt Disney - Monstres Et Compagnie.Divx.fr.avi
    [04/02/2008 21:08|--a------|731794464] J:\Shrek 3 - Shrek Le TroisiŠme [DVD..FR.2007.ANIMATION].avi
    [06/11/2006 09:49|--a------|1465759744] J:\Cars_French Dvdrip Xvid.avi
    [07/03/2009 22:24|--a------|732739584] J:\Iron man.avi
    [22/01/2009 20:38|--a------|734083072] J:\Gad Elmaleh-Papa est en Haut-FRENCH XVID-2008.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  13. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    ############################## | UsbFix V6.095 |

    User : Giardina (Administrateurs) # MARSEILLE
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:27:19 | 17/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 232,88 Go (63,04 Go free) [Disque local C:] # NTFS
    D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
    E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
    H:\ -> Disque amovible # 980,48 Mo (252,05 Mo free) # FAT
    I:\ -> Disque amovible # 975,73 Mo (975,73 Mo free) # FAT
    J:\ -> Disque amovible # 7,53 Go (393,17 Mo free) [TIMAËL] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
    C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\Recycler\S-1-5-21-1645522239-725345543-839522115-1003
    D:\autorun.inf -> fichier appelé : "D:\directx\dxsetup" ( Absent ! )
    D:\autorun.inf -> fichier appelé : "D:\install.exe" ( Présent ! )
    (!) Non supprimé ! D:\install.exe
    D:\autorun.inf -> fichier appelé : "D:\sampler\sampler.exe" ( Présent ! )
    (!) Non supprimé ! D:\sampler\sampler.exe
    (!) Non supprimé ! D:\autorun.inf
    Supprimé ! H:\2nuk.com
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [10/07/2008 19:35|--a------|898692] C:\adorage-protocol.txt
    [15/08/2008 11:00|--a------|187] C:\AUTOEXEC.BAT
    [26/04/2008 19:16|---hs----|212] C:\boot.ini
    [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
    [26/04/2008 19:21|--a------|0] C:\CONFIG.SYS
    [08/02/2010 21:39|--a------|4052] C:\FyK.txt
    [28/02/2009 16:20|--a------|230424] C:\img2-001.raw
    [16/02/2009 19:54|--a------|2680] C:\installer.bat
    [26/04/2008 19:21|-rahs----|0] C:\IO.SYS
    [23/12/2008 21:52|--a------|942] C:\Key.txt
    [12/02/2009 04:30|--a------|1481728] C:\LegitCheckControl.dll
    [18/09/2008 20:13|--a------|3727014] C:\MeuhMeuhTV08-09-18_21-13-32.bmp
    [26/04/2008 19:21|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 21:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [16/02/2009 19:56|--a------|42064] C:\pic.jpg
    [17/02/2010 18:34|--a------|4667] C:\UsbFix.txt
    [12/02/2009 04:30|--a------|190976] C:\WgaLogon.dll
    [12/02/2009 04:30|--a------|323072] C:\WgaTray.exe
    [10/04/2008 18:57|--a------|242] C:\www.vistasoft.jino.ru.url
    [10/10/1998 02:00|-r-------|290] D:\AUTORUN.INF
    [10/10/1998 02:00|-r-------|141824] D:\CFSCONV.EXE
    [10/10/1998 02:00|-r-------|11579] D:\CFSCRED.RTF
    [10/10/1998 02:00|-r-------|132096] D:\COMBATFS.EXE
    [10/10/1998 02:00|-r-------|631] D:\DEFAUL_1.CFG
    [10/10/1998 02:00|-r-------|36066] D:\DEVICES.CFG
    [10/10/1998 02:00|-r-------|35212] D:\DEVICES2.CFG
    [10/10/1998 02:00|-r-------|16250880] D:\DIALOG.DLL
    [10/10/1998 02:00|-r-------|127488] D:\DSETUP.DLL
    [10/10/1998 02:00|-r-------|63248] D:\DSETUP16.DLL
    [10/10/1998 02:00|-r-------|51712] D:\DSETUP32.DLL
    [10/10/1998 02:00|-r-------|126976] D:\ENGLISH.FLL
    [10/10/1998 02:00|-r-------|14098] D:\INDEX__1
    [10/10/1998 02:00|-r-------|324608] D:\INSTALL.EXE
    [10/10/1998 02:00|-r-------|139776] D:\JAPANESE.101
    [10/10/1998 02:00|-r-------|139776] D:\JAPANESE.106
    [10/10/1998 02:00|-r-------|139776] D:\JAPANESE.P98
    [10/10/1998 02:00|-r-------|52828] D:\LISEZMOI.HTM
    [10/10/1998 02:00|-r-------|131535] D:\LISEZMOI.RTF
    [10/10/1998 02:00|-r-------|71680] D:\MDL610.MOD
    [10/10/1998 02:00|-r-------|71680] D:\MDLTEMP.MOD
    [10/10/1998 02:00|-r-------|941840] D:\MFC42.DLL
    [10/10/1998 02:00|-r-------|50176] D:\MFC42LOC.DLL
    [10/10/1998 02:00|-r-------|565760] D:\MSVCP50.DLL
    [10/10/1998 02:00|-r-------|271632] D:\MSVCRT.DLL
    [10/10/1998 02:00|-r-------|1405] D:\MULTIP_1.MIS
    [10/10/1998 02:00|-r-------|6491764] D:\OPENING.AVI
    [10/10/1998 02:00|-r-------|12471296] D:\SETUPENU.DLL
    [10/10/1998 02:00|-r-------|171008] D:\SIMSUI.DLL
    [05/03/2006 10:02|--ah-----|296] E:\WMPInfo.xml
    [29/06/2006 11:34|---hs----|61440] E:\Thumbs.db
    [19/12/2009 21:22|--a------|733417472] H:\Le.Missionnaire.FRENCH.DVDRip.XviD-ZANBiC.avi
    [02/01/2010 15:37|--a------|18030130] H:\vlc-1.0.3-win32.exe
    [01/02/2010 00:02|--a------|156609] H:\LISTING PREVISIONNEL PLANNING 1 ER SEMESTRE 2010 GIORDANENGO.pdf
    [01/02/2010 00:06|--a------|42496] H:\PLAN DE CHARGE 2010 DGO.xls
    [01/02/2010 00:03|--a------|54856] H:\CANEVA PLANNING DGO 2010.pdf
    [01/02/2010 10:53|--a------|190464] H:\RapportActiviteIBT2010v22012010.xls
    [11/08/2008 17:04|--a------|734210048] J:\Kung.Fu.Panda.FRENCH.SCR.XViD-ABI.avi
    [11/04/2009 17:54|--a------|731654144] J:\Madagascar.Escape.2.Africa.FRENCH.DVDRip.XviD-NERD.avi
    [28/04/2006 05:25|--a------|718422816] J:\L'Age de Glace 2 (la Fonte).avi
    [21/02/2008 18:05|--a------|734332928] J:\The.Wild.FRENCH.DVDRip.XviD-LRD-LuCiFeR.avi
    [24/01/2008 11:18|--a------|733548544] J:\Walt Disney - Monstres Et Compagnie.Divx.fr.avi
    [04/02/2008 21:08|--a------|731794464] J:\Shrek 3 - Shrek Le TroisiŠme [DVD..FR.2007.ANIMATION].avi
    [06/11/2006 09:49|--a------|1465759744] J:\Cars_French Dvdrip Xvid.avi
    [07/03/2009 22:24|--a------|732739584] J:\Iron man.avi
    [22/01/2009 20:38|--a------|734083072] J:\Gad Elmaleh-Papa est en Haut-FRENCH XVID-2008.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est deux fois le même rapport.
    Tu as envoyé l'archive comme demandé ?
    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution . 


    ***********

    Analyse ce fichier :
    C:\installer.bat

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

    Poste bien le rapport.

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
  15. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    oui j'ai envoyé le fichier.

    il n'y a pas de rapport disponible sur le site donc je fais un copier-coller::

    Fichier installer.bat reçu le 2010.02.17 17:54:45 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

    Antivirus Version Dernière mise à jou r Résultat
    a-squared 4.5.0.50 2010.02.17 -
    AhnLab-V3 5.0.0.2 2010.02.17 -
    AntiVir 8.2.1.170 2010.02.17 -
    Antiy-AVL 2.0.3.7 2010.02.17 -
    Authentium 5.2.0.5 2010.02.17 -
    Avast 4.8.1351.0 2010.02.17 -
    AVG 9.0.0.730 2010.02.17 -
    BitDefender 7.2 2010.02.17 -
    CAT-QuickHeal 10.00 2010.02.17 -
    ClamAV 0.96.0.0-git 2010.02.17 -
    Comodo 3969 2010.02.17 -
    DrWeb 5.0.1.12222 2010.02.17 -
    eSafe 7.0.17.0 2010.02.17 -
    eTrust-Vet 35.2.7308 2010.02.17 -
    F-Prot 4.5.1.85 2010.02.16 -
    F-Secure 9.0.15370.0 2010.02.17 -
    Fortinet 4.0.14.0 2010.02.15 -
    GData 19 2010.02.17 -
    Ikarus T3.1.1.80.0 2010.02.17 -
    Jiangmin 13.0.900 2010.02.17 -
    K7AntiVirus 7.10.974 2010.02.15 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5894 2010.02.16 -
    McAfee+Artemis 5894 2010.02.16 -
    McAfee-GW-Edition 6.8.5 2010.02.17 -
    Microsoft 1.5406 2010.02.17 -
    NOD32 4874 2010.02.17 -
    Norman 6.04.08 2010.02.17 -
    nProtect 2009.1.8.0 2010.02.17 -
    Panda 10.0.2.2 2010.02.17 -
    PCTools 7.0.3.5 2010.02.17 -
    Prevx 3.0 2010.02.17 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.17 -
    Sunbelt 5682 2010.02.17 -
    Symantec 20091.2.0.41 2010.02.17 -
    TheHacker 6.5.1.4.197 2010.02.17 -
    TrendMicro 9.120.0.1004 2010.02.17 -
    VBA32 3.12.12.2 2010.02.16 -
    ViRobot 2010.2.17.2190 2010.02.17 -
    VirusBuster 5.0.21.0 2010.02.17 -
    Information additionnelle
    File size: 2680 bytes
    MD5...: 45adb5cb97797f7559cd474438f39d27
    SHA1..: e8280b604703dcc3cbd37f5c79f4e2c5c2fd5893
    SHA256: 1f0fac82a6bf60d3cd09846fd12d199281ca607279b5968bfb70a41c84e3bbf5
    ssdeep: 48:xKN8KBkNGOb6DRbyjmCeUZ96RyqPb7YOuKBix99jyIfqPeU+Gr9bGAa/wvRMi
    qoJ:ojBksO+1WjmCem96IqPnHBi9jyIfqPey

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est bien cela qu'il fallait faire.

    ********

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double-clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher une fois affiché
    - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
  17. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    mbam ne marche pas, l'exécutable est absent (code 2)
    0
  18. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    j'ai installé mbam sur un autre pc et mis l'exécutable sur mon réseau.
    J'attend que le scan se fasse
    0
  19. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    voila le rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3754
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    18/02/2010 11:44:34
    mbam-log-2010-02-18 (11-44-34).txt

    Type de recherche: Examen complet (C:\|E:\|H:\|I:\|J:\|)
    Eléments examinés: 294778
    Temps écoulé: 1 hour(s), 13 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\bekehutu.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:\WINDOWS\system32\buzalevu.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\fumupofo.dll (Trojan.Vundo.H) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{60b9632e-18b5-4368-978c-327056963db5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\majozahez (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{60b9632e-18b5-4368-978c-327056963db5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zagezelig (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: bekehutu.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\buzalevu.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\buzalevu.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\bekehutu.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\buzalevu.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\deyagehu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fumupofo.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\funugipi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\giletisa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jalezada.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jogejase.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\midirude.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\siyojama.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vakumene.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vogujesi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vomuganu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wutilowu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Giardina\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Giardina\Bureau\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Giardina\Bureau\Quarantine\C\DOCUME~1\Giardina\APPLIC~1\SystemProc.UsbFix\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mofohupu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\terozepu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fugudipi.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\noregupu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wevetora.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\worusego.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQN0LEN\default[1].htm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    0
  20. mattdusud Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   27
     
    et il y en a 3 pour lesquels il fallait redémmarrer pour les supprimer, ce que j'ai fait.
    0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Parfait. MBAM a fait du bon boulot.

    Vide la quarantaine de MBAM.
    Mets MBAM à jour (il ne l'était pas).
    Dans l'onglet "Mise à jour", tu dois au moins avoir :
    Version de la base de données : 375.

    Si ce n'est pas le cas, clique sur "Recherche de mise à jour".

    ********

    Refais un scan complet.
    0
  • 1
  • 2