Infection énorme
lluut
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
quand ce matin j'ai allumé mon ordi, antivir m'a immédiatement envoyé une dizaine d'alerte de virus.
Ensuite j'ai regardé ce qu'il y avait dans mes processus et 14 processus étaient présents alors qu'il n'était pas présent hier. Ensuite j'ai remarqué que mon par-feu était désactivé alors que je ne l'avais jamais désactivé !
De plus, antivir ne se lance plus quand je double-clique dessus et il plante quand je fais clique droit analyser ce fichier.
voici la liste des processus :
ctv124.exe
ilmiuetq.exe
install.exe
iqgfypvt.exe
msdtctr.exe
msinits.exe
qlxrqm4.exe
SyncMan.exe
updated7.exe
win.exe
win32.exe
wmiapsrv.exe
Svchost.exe
Svchost.exe (deux de plus qu'avant)
De plus j'ai souvent des messages d'erreur de windows qui apparaissent comme ça
quand ce matin j'ai allumé mon ordi, antivir m'a immédiatement envoyé une dizaine d'alerte de virus.
Ensuite j'ai regardé ce qu'il y avait dans mes processus et 14 processus étaient présents alors qu'il n'était pas présent hier. Ensuite j'ai remarqué que mon par-feu était désactivé alors que je ne l'avais jamais désactivé !
De plus, antivir ne se lance plus quand je double-clique dessus et il plante quand je fais clique droit analyser ce fichier.
voici la liste des processus :
ctv124.exe
ilmiuetq.exe
install.exe
iqgfypvt.exe
msdtctr.exe
msinits.exe
qlxrqm4.exe
SyncMan.exe
updated7.exe
win.exe
win32.exe
wmiapsrv.exe
Svchost.exe
Svchost.exe (deux de plus qu'avant)
De plus j'ai souvent des messages d'erreur de windows qui apparaissent comme ça
A voir également:
- Infection énorme
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
9 réponses
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je te conseille de debrancher Internet le plus vite avant que cela ne s'empire !!
C est déjà un bon signe que ton antivirus ai réagi mais fais une analyse complete de ton pc pour etre plus tranquil;)
C est déjà un bon signe que ton antivirus ai réagi mais fais une analyse complete de ton pc pour etre plus tranquil;)
Salut
Alors , j'ai eu les 2 dérniers , et ce n'est pas pour te rassurer mais j'ai du faire une réstauration système car il me prenais 20 GO d'espace ( comme je fais de la vidéo ce n'est pas pratique)
Donc surveille ton disque dur
As tu en + de avira Spybot , car lui m'avais ausssi bloquée des changement tel que la suppression de explorer.exe !!!
En + , le fichiers est contenu dans les fichiers temporaires de windows, et donc est présent que 1 secondes puis repart puis reviens ect
Si tu peu faire une analyse antivirus fait la , sa été mon seul moyen de l'éradiquée , et encre , au debut il ne le détecte pas !
Donc arrète les 2 derniers, sa été mes 2 virus
Voila a+
Alors , j'ai eu les 2 dérniers , et ce n'est pas pour te rassurer mais j'ai du faire une réstauration système car il me prenais 20 GO d'espace ( comme je fais de la vidéo ce n'est pas pratique)
Donc surveille ton disque dur
As tu en + de avira Spybot , car lui m'avais ausssi bloquée des changement tel que la suppression de explorer.exe !!!
En + , le fichiers est contenu dans les fichiers temporaires de windows, et donc est présent que 1 secondes puis repart puis reviens ect
Si tu peu faire une analyse antivirus fait la , sa été mon seul moyen de l'éradiquée , et encre , au debut il ne le détecte pas !
Donc arrète les 2 derniers, sa été mes 2 virus
Voila a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le logiciel est entrain d'analyser mon PC
je me disais que je pourrais peut_être passer malwarebytes en mode sans échec ?
je me disais que je pourrais peut_être passer malwarebytes en mode sans échec ?
voici le rapport UsbFix, je n'est cependant pas branché de clé USB ou de sique dur externe car je n'en ai pas connecté au PC depuis plus d'un mois
############################## | UsbFix V6.095 |
User : Valentin (Administrateurs) # VALENTIN-1KUGHM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:22:12 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,31 Go (42,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\iqgfypvt.exe
C:\WINDOWS\updated7.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msdtctr.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\ilmiuetq.exe
C:\WINDOWS\system32\SyncMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\qlxrqm4.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\install.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msinits.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\logfile32.txt
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\DOCUME~1\Valentin\LOCALS~1\Temp\015.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\504.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\823.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\100.dat
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\wmpscfgs.exe
C:\Program Files\Adobe\acrotray .exe
C:\Program Files\internet explorer\js.mui
C:\Program Files\internet explorer\wmpscfgs.exe
C:\log.txt
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\nissan.exe
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\Desktop.ini
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584
################## | MD5 |
C:\ATI\SUPPORT\8-4_xp32_dd_ccc_wdm_enu_60999\CheckVer.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\msdtctr.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\wmpscfgs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\clistart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcddaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\adobearm.exe
C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe
C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\_setup.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\Internet Explorer\wmpscfgs.exe
C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe
C:\Program Files\Java\jre1.6.0_16\bin\java.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Games\Gears of War\Binaries\7-9_xp_driver-only.exe
C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTPA.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\xboxstat.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJBBurn.exe
C:\Program Files\Network Associates\Common Framework\CmdAgent.exe
C:\Program Files\Network Associates\Common Framework\updaterui.exe
C:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe
C:\Program Files\Realtek\InstallShield\MicCal.exe
C:\Program Files\SlySoft\AnyDVD\anydvdtray.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP300\A0033555.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033675.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033727.exe
C:\WINDOWS\updated7.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\LastGood\system32\ctfmon.exe
C:\WINDOWS\system32\jmraidtool.exe
C:\WINDOWS\system32\relog.exe
C:\WINDOWS\system32\syncman.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uishf9wuifwuh387fh3wufinhjfdwefe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\software\microsoft\shared tools\msconfig\startupreg\ertyuop]
[HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{5b1a8f48-068a-11df-87e0-0015af0ba7cd}
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb00-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =G:\BEJBI///tatinamaza.exe
Shell\explore\command =G:\BEJBI///tatinamaza.exe
Shell\open\command =G:\BEJBI///tatinamaza.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb01-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =I:\BEJBI///tatinamaza.exe
Shell\explore\command =I:\BEJBI///tatinamaza.exe
Shell\open\command =I:\BEJBI///tatinamaza.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : Valentin (Administrateurs) # VALENTIN-1KUGHM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:22:12 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,31 Go (42,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\iqgfypvt.exe
C:\WINDOWS\updated7.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msdtctr.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\ilmiuetq.exe
C:\WINDOWS\system32\SyncMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\qlxrqm4.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\install.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msinits.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\logfile32.txt
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\DOCUME~1\Valentin\LOCALS~1\Temp\015.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\504.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\823.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\100.dat
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\wmpscfgs.exe
C:\Program Files\Adobe\acrotray .exe
C:\Program Files\internet explorer\js.mui
C:\Program Files\internet explorer\wmpscfgs.exe
C:\log.txt
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\nissan.exe
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\Desktop.ini
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584
################## | MD5 |
C:\ATI\SUPPORT\8-4_xp32_dd_ccc_wdm_enu_60999\CheckVer.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\msdtctr.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\wmpscfgs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\clistart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcddaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\adobearm.exe
C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe
C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\_setup.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\Internet Explorer\wmpscfgs.exe
C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe
C:\Program Files\Java\jre1.6.0_16\bin\java.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Games\Gears of War\Binaries\7-9_xp_driver-only.exe
C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTPA.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\xboxstat.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJBBurn.exe
C:\Program Files\Network Associates\Common Framework\CmdAgent.exe
C:\Program Files\Network Associates\Common Framework\updaterui.exe
C:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe
C:\Program Files\Realtek\InstallShield\MicCal.exe
C:\Program Files\SlySoft\AnyDVD\anydvdtray.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP300\A0033555.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033675.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033727.exe
C:\WINDOWS\updated7.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\LastGood\system32\ctfmon.exe
C:\WINDOWS\system32\jmraidtool.exe
C:\WINDOWS\system32\relog.exe
C:\WINDOWS\system32\syncman.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uishf9wuifwuh387fh3wufinhjfdwefe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\software\microsoft\shared tools\msconfig\startupreg\ertyuop]
[HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{5b1a8f48-068a-11df-87e0-0015af0ba7cd}
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb00-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =G:\BEJBI///tatinamaza.exe
Shell\explore\command =G:\BEJBI///tatinamaza.exe
Shell\open\command =G:\BEJBI///tatinamaza.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb01-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =I:\BEJBI///tatinamaza.exe
Shell\explore\command =I:\BEJBI///tatinamaza.exe
Shell\open\command =I:\BEJBI///tatinamaza.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
