Cheval de troie persistant !
Fermé
bobbely
Messages postés
49
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
1 août 2013
-
5 mars 2010 à 00:55
fabul Messages postés 39400 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 décembre 2024 - 5 mars 2010 à 22:44
fabul Messages postés 39400 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 décembre 2024 - 5 mars 2010 à 22:44
A voir également:
- Cheval de troie persistant !
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Supprimer cheval de troie windows defender - Forum Virus
- Message cheval de troie - Forum Virus
13 réponses
Utilisateur anonyme
5 mars 2010 à 00:56
5 mars 2010 à 00:56
il ne faut pas installer 2 antivirus en même temps vire en un des 2
bobbely
Messages postés
49
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
1 août 2013
2
5 mars 2010 à 01:06
5 mars 2010 à 01:06
Oui j'en ai qu'un, je n'ai plus que Kapersky et finalement je crois qu'il vient de supprimer l'infection après avoir fait un scan complet. :)
Utilisateur anonyme
5 mars 2010 à 01:07
5 mars 2010 à 01:07
pour en être sur
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bobbely
Messages postés
49
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
1 août 2013
2
5 mars 2010 à 01:29
5 mars 2010 à 01:29
Ok je l'ai téléchargé mais ce me fait un message d'erreur quand je le lance:
"Error: Variable used without being declared."
Apparemment cela viendrait de Windows 7 mais je ne comprends pas comment faire du coup ... Comment faire?
"Error: Variable used without being declared."
Apparemment cela viendrait de Windows 7 mais je ne comprends pas comment faire du coup ... Comment faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 mars 2010 à 08:53
5 mars 2010 à 08:53
Sinon essaie avec cet autre outil de diagnostic:
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
fabul
Messages postés
39400
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 décembre 2024
5 445
5 mars 2010 à 08:58
5 mars 2010 à 08:58
Salut,
Et ou le trouvent-ils le malware?
Si tu veux,
Télécharge et installe RegRun Reanimator.
Si impossible,télécharge FixExe.reg.
Note:Cette procédure est a effectuer en mode Windows Normal,
(pour le Mode Sans Echec,il y a une autre procédure).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Et si j'était toi,j'essaierait aussi Gmer:
https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit
Vérifier pour un MBR Rootkit.
Et ou le trouvent-ils le malware?
Si tu veux,
Télécharge et installe RegRun Reanimator.
Si impossible,télécharge FixExe.reg.
Note:Cette procédure est a effectuer en mode Windows Normal,
(pour le Mode Sans Echec,il y a une autre procédure).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Et si j'était toi,j'essaierait aussi Gmer:
https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit
Vérifier pour un MBR Rootkit.
bobbely
Messages postés
49
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
1 août 2013
2
5 mars 2010 à 17:32
5 mars 2010 à 17:32
@ hacker13 : C'est bon j'ai fait ce que tu m'as demandé mais impossible d'uploader sur cijoint, j'ai archivé le rapport et uploader ici: (impossible de poster le lien ... je te l'envoie par MP)
@ fabul : J'ai aussi fait ce que tu m'as demandé voilà les résultats:
1 - Item Name: {BCA80EFC-3D37-410A-955A-44C5BFEFAE25}
Author: Unknown
Related File: c:\windows\system32\vivbcwh.dll
Type: Browser Helper Objects
2 - Item Name: Enhanced Storage
Author: Unknown
Related File: c:\windows\system32\vivbcwh.dll
Type: Shell Icon Overlay Handlers
3 - Item Name: mwynrczf
Author: Unknown
Related File: C:\Windows\system32\vivbcwh.dll
Type: Svchost DLLs
4 - Item Name: ahvc1z6f.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\AHVC1Z6F.SYS
Type: Drivers
5 - Item Name: cpuz132_x32.sys
Author: Windows (R) Codename Longhorn DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CPUZ132_X32.SYS
Type: Drivers
6 - Item Name: AHVC1Z6F.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AHVC1Z6F.SYS
Type: Detected using Heuristic Algorithm
7 - Item Name: Logitech Touch Mouse Server.lnk
Author: Logitech, Inc.
Related File: C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
Type: Startup Folder
8 - Item Name: iTouch-Server-Win.exe
Author: Logitech, Inc.
Related File: C:\PROGRAM FILES\LOGITECH TOUCH MOUSE SERVER\ITOUCH-SERVER-WIN.EXE
Type: Running Processes
Pour Gmer quand je le lance il y a un message d'erreur quand je le lance: " C:\Windows\system32\config\system: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ".
Merci beaucoup à vous deux pour votre aide c'est très sympa de votre part.
@ fabul : J'ai aussi fait ce que tu m'as demandé voilà les résultats:
1 - Item Name: {BCA80EFC-3D37-410A-955A-44C5BFEFAE25}
Author: Unknown
Related File: c:\windows\system32\vivbcwh.dll
Type: Browser Helper Objects
2 - Item Name: Enhanced Storage
Author: Unknown
Related File: c:\windows\system32\vivbcwh.dll
Type: Shell Icon Overlay Handlers
3 - Item Name: mwynrczf
Author: Unknown
Related File: C:\Windows\system32\vivbcwh.dll
Type: Svchost DLLs
4 - Item Name: ahvc1z6f.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\AHVC1Z6F.SYS
Type: Drivers
5 - Item Name: cpuz132_x32.sys
Author: Windows (R) Codename Longhorn DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CPUZ132_X32.SYS
Type: Drivers
6 - Item Name: AHVC1Z6F.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AHVC1Z6F.SYS
Type: Detected using Heuristic Algorithm
7 - Item Name: Logitech Touch Mouse Server.lnk
Author: Logitech, Inc.
Related File: C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
Type: Startup Folder
8 - Item Name: iTouch-Server-Win.exe
Author: Logitech, Inc.
Related File: C:\PROGRAM FILES\LOGITECH TOUCH MOUSE SERVER\ITOUCH-SERVER-WIN.EXE
Type: Running Processes
Pour Gmer quand je le lance il y a un message d'erreur quand je le lance: " C:\Windows\system32\config\system: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ".
Merci beaucoup à vous deux pour votre aide c'est très sympa de votre part.
Utilisateur anonyme
5 mars 2010 à 18:42
5 mars 2010 à 18:42
télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
bobbely
Messages postés
49
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
1 août 2013
2
5 mars 2010 à 20:17
5 mars 2010 à 20:17
############################## | UsbFix V6.098 |
User : Beber (Administrators) # BEBER-PC
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:16:15 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 292,97 Go (203,18 Go free) # NTFS
D:\ -> Disque fixe local # 172,79 Go (76,63 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At1.job
C:\Windows\Temp\TS_5F1.tmp
C:\Windows\Temp\TS_B10.tmp
C:\Windows\Temp\TS_E051.tmp
C:\Windows\Temp\TS_E560.tmp
C:\Windows\Temp\TS_E84E.tmp
C:\Windows\Temp\TS_ED3F.tmp
C:\Windows\Temp\TS_EFCF.tmp
C:\Windows\Temp\TS_F7FA.tmp
C:\Windows\Temp\TS_F9EF.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\autorun.exe
shell\directx\command =F:\DirectX9\dxsetup.exe
shell\setup\command =F:\install.exe
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.098 ! |
User : Beber (Administrators) # BEBER-PC
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:16:15 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 292,97 Go (203,18 Go free) # NTFS
D:\ -> Disque fixe local # 172,79 Go (76,63 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At1.job
C:\Windows\Temp\TS_5F1.tmp
C:\Windows\Temp\TS_B10.tmp
C:\Windows\Temp\TS_E051.tmp
C:\Windows\Temp\TS_E560.tmp
C:\Windows\Temp\TS_E84E.tmp
C:\Windows\Temp\TS_ED3F.tmp
C:\Windows\Temp\TS_EFCF.tmp
C:\Windows\Temp\TS_F7FA.tmp
C:\Windows\Temp\TS_F9EF.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\autorun.exe
shell\directx\command =F:\DirectX9\dxsetup.exe
shell\setup\command =F:\install.exe
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.098 ! |
bobbely
Messages postés
49
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
1 août 2013
2
5 mars 2010 à 21:26
5 mars 2010 à 21:26
Non je n'ai pas de clé USB ni de disque dur externe. Voici le rapport pour la 2e option (supression):
############################## | UsbFix V6.098 |
User : Beber (Administrators) # BEBER-PC
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:06:24 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 292,97 Go (200,65 Go free) # NTFS
D:\ -> Disque fixe local # 172,79 Go (76,63 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\At1.job
Supprimé ! C:\Windows\Temp\TS_5F1.tmp
Supprimé ! C:\Windows\Temp\TS_B10.tmp
Supprimé ! C:\Windows\Temp\TS_E051.tmp
Supprimé ! C:\Windows\Temp\TS_E560.tmp
Supprimé ! C:\Windows\Temp\TS_E84E.tmp
Supprimé ! C:\Windows\Temp\TS_ED3F.tmp
Supprimé ! C:\Windows\Temp\TS_EFCF.tmp
Supprimé ! C:\Windows\Temp\TS_F7FA.tmp
Supprimé ! C:\Windows\Temp\TS_F9EF.tmp
Supprimé ! C:\$Recycle.Bin\S-1-5-21-469180109-3085290688-4005718977-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-469180109-3085290688-4005718977-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/11/2009 18:10|--a------|1024] C:\.rnd
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[02/11/2009 01:32|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[24/02/2010 18:42|--a------|216] C:\DebugTrace-RockallDLL.log
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[30/11/2009 01:33|--a------|283] C:\LogMeIn-0982-20091130-013332.0.log
[29/11/2009 23:55|--a------|23439] C:\LogMeIn-0982-20091130-013332.1.log
[30/11/2009 01:33|--a------|2412070] C:\LogMeIn-0982-20091130-013332.dmp
[30/11/2009 01:33|--a------|18351] C:\LogMeIn-0982-20091130-013332.xml
[22/12/2009 01:27|--a------|0] C:\LogMeIn-0982-20091222-012757.dmp
[04/03/2010 20:43|--a------|2334352] C:\LogMeIn-0982-20100304-204355.dmp
[?|?|?] C:\pagefile.sys
[05/03/2010 21:09|--a------|3572] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[01/11/2009 16:39|-rahs----|171136] C:\w7ldr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Beber-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
############################## | UsbFix V6.098 |
User : Beber (Administrators) # BEBER-PC
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:06:24 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 292,97 Go (200,65 Go free) # NTFS
D:\ -> Disque fixe local # 172,79 Go (76,63 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\At1.job
Supprimé ! C:\Windows\Temp\TS_5F1.tmp
Supprimé ! C:\Windows\Temp\TS_B10.tmp
Supprimé ! C:\Windows\Temp\TS_E051.tmp
Supprimé ! C:\Windows\Temp\TS_E560.tmp
Supprimé ! C:\Windows\Temp\TS_E84E.tmp
Supprimé ! C:\Windows\Temp\TS_ED3F.tmp
Supprimé ! C:\Windows\Temp\TS_EFCF.tmp
Supprimé ! C:\Windows\Temp\TS_F7FA.tmp
Supprimé ! C:\Windows\Temp\TS_F9EF.tmp
Supprimé ! C:\$Recycle.Bin\S-1-5-21-469180109-3085290688-4005718977-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-469180109-3085290688-4005718977-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/11/2009 18:10|--a------|1024] C:\.rnd
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[02/11/2009 01:32|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[24/02/2010 18:42|--a------|216] C:\DebugTrace-RockallDLL.log
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[30/11/2009 01:33|--a------|283] C:\LogMeIn-0982-20091130-013332.0.log
[29/11/2009 23:55|--a------|23439] C:\LogMeIn-0982-20091130-013332.1.log
[30/11/2009 01:33|--a------|2412070] C:\LogMeIn-0982-20091130-013332.dmp
[30/11/2009 01:33|--a------|18351] C:\LogMeIn-0982-20091130-013332.xml
[22/12/2009 01:27|--a------|0] C:\LogMeIn-0982-20091222-012757.dmp
[04/03/2010 20:43|--a------|2334352] C:\LogMeIn-0982-20100304-204355.dmp
[?|?|?] C:\pagefile.sys
[05/03/2010 21:09|--a------|3572] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[01/11/2009 16:39|-rahs----|171136] C:\w7ldr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Beber-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
fabul
Messages postés
39400
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 décembre 2024
5 445
5 mars 2010 à 22:44
5 mars 2010 à 22:44
Pourrait tu faire analyser c:\windows\system32\vivbcwh.dll
Sur VirusTotal et nous donner le lien après l'analyse.
Je suis a peu près certain qu'il est mauvais,mème si il n'est pas détecté,son nom est inconnu
Et Browser Helper Objects , Shell Icon Overlay Handlers et Svchost DLLs en mème temps,
faudrait pas trop se moquer de nous non plus...
Edit,je suis tellement certain qu'il est mauvais que tu refera Reanimator et choisira "Get it out" pour les 3 items dont le nom du fichier est vivbcwh.dll ,a moins que tu ait une idée de la raison de sa présence et de ses effets.
Choisit "Reboot" quand une fenètre s'ouvrira et te proposera des choix.
Quand le pc redémarrera,il réanalysera,prends en note (Save to file) et envoie moi la liste des items qu'il détecte si tu en voit des nouveaux.
Sur VirusTotal et nous donner le lien après l'analyse.
Je suis a peu près certain qu'il est mauvais,mème si il n'est pas détecté,son nom est inconnu
Et Browser Helper Objects , Shell Icon Overlay Handlers et Svchost DLLs en mème temps,
faudrait pas trop se moquer de nous non plus...
Edit,je suis tellement certain qu'il est mauvais que tu refera Reanimator et choisira "Get it out" pour les 3 items dont le nom du fichier est vivbcwh.dll ,a moins que tu ait une idée de la raison de sa présence et de ses effets.
Choisit "Reboot" quand une fenètre s'ouvrira et te proposera des choix.
Quand le pc redémarrera,il réanalysera,prends en note (Save to file) et envoie moi la liste des items qu'il détecte si tu en voit des nouveaux.
