Sujet Précédent Sujet Suivant

Virus sur mon ordinateur?

Daniel -  
Desespere001 Messages postés 219 Statut Membre -
Bonjour,

Je viens au secours de ma soeur dont l'ordi s'est (sic) bizarrement mis à ralentir, et dont le débit internet a chut" ces quelques jours.

J'ai donc successivement utilisé Avast, Malwarebytes, Ad aware, spybot et spyware doctor pour nettoyer son ordi et trouvé un nombre incroyable de trojan, spyware etc...

Il y a donc un gros mieux, mais d'apres elle l'ordi est toujours beaucoup plus lent qu'auparavant et il est vrai que le débit est minable pour une freebox...

Je ne sais plus trop quoi faire, pouvez vous me venir en aide?

Je vous joins ci-dessous le log HiJackThis à tout hasard...

Merci d'avance.

Cordialement,

Daniel

------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:35, on 13/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.17\GoogleCrashHandler.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PrtScr\PrtScr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.1 Server\English\lservnt.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\locator.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PrtScr by FireStarter] C:\Program Files\PrtScr\PrtScr.exe /Tray
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2003\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF269~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9876525ef82b0) (gupdate1c9876525ef82b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.1 Server\English\lservnt.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Desespere001 Messages postés 219 Statut Membre 33
 
ta essayer Trojan Remover tu met la base virale a jour et c'est bon tu lance une analyse anti spyware
0
Réponse 2 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Salut,

Avec tous ces logiciels de protection,ce n'est pas étonnant qu'il soit encore lent.

Revo Uninstaller
0
Réponse 3 / 24
Daniel
 
Hello,

j'essaye ca tout de suite et je reviens vers vous.

Merci!
0
Réponse 4 / 24
Daniel
 
Pour fabul: Vu que je viens de les installer dans le seul but de nettoyer l'ordi, le probleme ne vient manifestement pas de là...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Y a-il encore des détections quelconque?

Si ce n'est pas le cas,ils travaillent moins bien parce qu'il y en a trop.

Vérification MBR

Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
0
Réponse 6 / 24
Daniel
 
Je viens de finir les scans de Trajan Remover et de MBR, et tout a l'air bon...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Hmmm... d'autres idées? :(
0
Réponse 7 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Ca ressemble plus a une poubelle qu'a un pc,utilise revo uninstaller,et je vois un paquet d'items BHO (Browser helper object),yahoo toolbar etc...

Trop de logiciels de protection en temps réel,

Utilise le gestionnaire de démarrage de revo uninstaller pour désactiver du démarrage le plus possible.

Après,d'autre ménage,si ça ne va pas mieux ensuite...

Télécharge CCleaner Portable,

Démarre le et met le en français dans "Options" / "Paramètres"

Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"

Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"

Clic sur "Analyser" puis "Nettoyer"

Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.

Télécharge ATF-Cleaner,

Démarre le et coche la case "Select All" et clic sur "Empty Selected".

Puis clic sur "Exit"

Télécharge Wise Registry Cleaner,

Démarre le avec WiseRegistryCleaner.exe et choisit French,

Un message en anglais s'ouvre,réponds Non.

coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.

(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)

Va dans Options et décoche les cases:

"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",

Et coche la case "Étiquettes des boutons" et clic sur OK.

Clic sur Analyser puis sur Réparer,

Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).

0
Réponse 8 / 24
Daniel
 
Tout est fait!

Y'a t-il autre chose que je puisse faire? Je pense qu'avec tout ca l'ordi devrait etre bcp plus rapide, mais en ce qui concerne la connexion?

Merci pour ton aide.
0
Réponse 9 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Avast ralentit la connection,spyware doctor aussi,et Spybot aussi etc. je désinstallerait tout ça pour installer AntiVir.

Mais dabors,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée,deux fichiers texte s'ouvriront.Dans le dossier C:RSIT se trouveront ces deux logs,

- Poste le log.txt ainsi que de info.txt sur le site Cijoint.fr,coche la case "Rendre public le fichier".

- Note les adresses en bleu qui te seront données et poste les adresses dans ton prochain message.
0
Réponse 10 / 24
Daniel
 
Voila voila!

http://www.cijoint.fr/cjlink.php?file=cj201003/cijN3IinCM.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIx5H6cx.txt

Merci!
0
Réponse 11 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 12 / 24
Daniel
 
Voila!

############################## | UsbFix V6.046 |

User : Danny (Administrateurs) # LAPTOP
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:58:48 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 141,59 Go (19,44 Go free) [Disque local] # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.17\GoogleCrashHandler.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\PrtScr\PrtScr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.1 Server\English\lservnt.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\locator.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\MsiExec.exe

################## | Fichiers # Dossiers infectieux |

C:\Windows\system32\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a56ea50-96a6-11dd-b5d9-001b2470ccde}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{0bbd8adb-b1f1-11dd-a5fa-001b2470ccde}
shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{16c39bd4-6aca-11dc-b19f-001b2470ccde}
shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{16c39c2d-6aca-11dc-b19f-001b2470ccde}
shell\Auto\command =RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{29ee356d-dd8c-11dc-8089-001b2470ccde}
shell\AutoRun\command =ie.exe
shell\explore\Command =ie.exe
shell\open\Command =ie.exe

HKCU\..\..\Explorer\MountPoints2\{29ee3ba9-dd8c-11dc-8089-001b2470ccde}
shell\AutoRun\command =
shell\explore\Command =
shell\open\Command =

HKCU\..\..\Explorer\MountPoints2\{87cb5286-d6f8-11dc-b914-001b2470ccde}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{93ad9308-8183-11dc-af10-001b2470ccde}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{93ad9319-8183-11dc-af10-001b2470ccde}
shell\AutoRun\command =ie.exe
shell\explore\Command =ie.exe
shell\open\Command =ie.exe

HKCU\..\..\Explorer\MountPoints2\{cc42cc3d-1220-11de-a2ed-001b2470ccde}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs

HKCU\..\..\Explorer\MountPoints2\{cc42cc40-1220-11de-a2ed-001b2470ccde}
shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{d8aeadb6-2f97-11dd-9075-001b2470ccde}
shell\AutoRun\command =v3pif.bat
shell\explore\Command =v3pif.bat
shell\open\Command =v3pif.bat

HKCU\..\..\Explorer\MountPoints2\{f5ebbb5e-62d8-11dc-9f81-001b2470ccde}
shell\AutoRun\command =

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Users\Danny\Documents\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
01/02/2010 20:34 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963

################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 13 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Les fichiers infectieux AdobeR.exe sont sur des clés,périphériques que tu n'a pas en ta possession en ce moment?

Il faudra refaire l'oppération USBFix quand tu les aurra,mais on va continuer.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Clic sur F pour le mettre en français,

*choisi l'option 2 ( Suppression )

*Ton bureau disparaîtra et le pc redémarrera .

*Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

*Un redémarrage sera peut ètre nécessaire pour terminer la suppression.

*Ensuite poste le rapport UsbFix.txt qui apparaitra dans ton prochain message .

*Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

*Tu pourra finalement utiliser l'option 3 Vaccination.

------------------------------------------------------------­-----------------------------
Attention,ce logiciel détecte beaucoup de faux positifs,a manipuler avec prudence!
------------------------------------------------------------­-----------------------------

*Télécharge et installe RegRun Reanimator.

*Clic sur "scan for viruses".

*Clic sur "Scan windows startup".

*Coche la case "Use deep level scanning once (For advanced users)".

*Note de la suite des opérations parce que l'analyse débutera durant le démarrage de Windows et tu n'aurra accès a rien a part la fenètre du programme a ce moment précis.

*Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser.

*Clic sur la flèche verte "Fix problems".

*Ne note pas les items dont tu sait avec pertinemment qu'ils sont légitimes.

*Tu verra les détails d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde dans un fichier nommé 1 (Par défaut dans "Mes Documents").

*Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.

*Fait clic droit et choisit "Save to file"</souligne>,sauvegarde le deuxième résultat dans un fichier nommé 2.

*Ainsi de suite jusqu'au dernier.

*Ensuite,choisit "Exit" quand il te le sera proposé.

*Donne moi les résultats contenus dans les fichiers 1.txt 2.txt 3.txt...
0
Réponse 14 / 24
Daniel
 
J'avoue que je ne sais pas trop d'où viennent ces fichiers AdobeR...

A tout de suite pour le prochain log USBFix.
0
Réponse 15 / 24
Daniel
 
Voici le rapport de la 2e étape.

Je peux maintenant passer à la 3e?

Merci.

-----

############################## | UsbFix V6.046 |

User : Danny (Administrateurs) # LAPTOP
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:08:39 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,59 Go (19,79 Go free) [Disque local] # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.17\GoogleCrashHandler.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.1 Server\English\lservnt.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\TeamViewer\Version5\TeamViewer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\DllHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\system32\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a56ea50-96a6-11dd-b5d9-001b2470ccde}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0bbd8adb-b1f1-11dd-a5fa-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{16c39bd4-6aca-11dc-b19f-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{16c39c2d-6aca-11dc-b19f-001b2470ccde}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29ee356d-dd8c-11dc-8089-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29ee3ba9-dd8c-11dc-8089-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{87cb5286-d6f8-11dc-b914-001b2470ccde}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93ad9308-8183-11dc-af10-001b2470ccde}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93ad9319-8183-11dc-af10-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc42cc3d-1220-11de-a2ed-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc42cc40-1220-11de-a2ed-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8aeadb6-2f97-11dd-9075-001b2470ccde}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5ebbb5e-62d8-11dc-9f81-001b2470ccde}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/03/2010 20:07|--a------|892] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[23/12/2008 02:49|--a------|57776] C:\cdserver.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[02/05/2007 11:03|--a------|267864] C:\hpzids01.dll
[21/10/2007 11:58|-rahs----|0] C:\IO.SYS
[21/10/2007 11:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/10/2007 21:30|--a------|90] C:\Setup.log
[17/09/2008 17:58|--ah-----|268] C:\sqmdata00.sqm
[30/10/2008 18:37|--ah-----|232] C:\sqmdata01.sqm
[13/11/2008 17:07|--ah-----|268] C:\sqmdata02.sqm
[17/09/2008 17:58|--ah-----|244] C:\sqmnoopt00.sqm
[30/10/2008 18:37|--ah-----|244] C:\sqmnoopt01.sqm
[13/11/2008 17:07|--ah-----|244] C:\sqmnoopt02.sqm
[13/03/2010 20:15|--a------|5573] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[11/08/2007 10:16|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[29/09/2008 18:44|--a------|0] D:\DFR6D89.tmp
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[22/07/2007 10:09|---hs----|698] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[22/07/2007 10:09|---hs----|0] D:\USER
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:00|-r-------|44] E:\Track02.cda
[01/01/1995 01:00|-r-------|44] E:\Track03.cda
[01/01/1995 01:00|-r-------|44] E:\Track04.cda
[01/01/1995 01:00|-r-------|44] E:\Track05.cda
[01/01/1995 01:00|-r-------|44] E:\Track06.cda
[01/01/1995 01:00|-r-------|44] E:\Track07.cda
[01/01/1995 01:00|-r-------|44] E:\Track08.cda
[01/01/1995 01:00|-r-------|44] E:\Track09.cda
[01/01/1995 01:00|-r-------|44] E:\Track10.cda
[01/01/1995 01:00|-r-------|44] E:\Track11.cda
[01/01/1995 01:00|-r-------|44] E:\Track12.cda
[01/01/1995 01:00|-r-------|44] E:\Track13.cda
[01/01/1995 01:00|-r-------|44] E:\Track14.cda
[01/01/1995 01:00|-r-------|44] E:\Track15.cda
[01/01/1995 01:00|-r-------|44] E:\Track16.cda
[01/01/1995 01:00|-r-------|44] E:\Track17.cda
[01/01/1995 01:00|-r-------|44] E:\Track18.cda
[01/01/1995 01:00|-r-------|44] E:\Track19.cda
[01/01/1995 01:00|-r-------|44] E:\Track20.cda
[01/01/1995 01:00|-r-------|44] E:\Track21.cda
[01/01/1995 01:00|-r-------|44] E:\Track22.cda
[01/01/1995 01:00|-r-------|44] E:\Track23.cda
[01/01/1995 01:00|-r-------|44] E:\Track24.cda
[01/01/1995 01:00|-r-------|44] E:\Track25.cda
[01/01/1995 01:00|-r-------|44] E:\Track26.cda
[01/01/1995 01:00|-r-------|44] E:\Track27.cda
[01/01/1995 01:00|-r-------|44] E:\Track28.cda

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Users\Danny\Documents\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
01/02/2010 20:34 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Danny\Desktop\UsbFix_Upload_Me_Laptop.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 16 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Il est vacciné,continue avec la suite.
0
Réponse 17 / 24
Daniel
 
Peux-tu préciser? Est-ce que je dois passer à l'étape 3: vaccination ou 4: listing ou faire autre chose?

Merci.
0
Réponse 18 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
4: listing
0
Réponse 19 / 24
Daniel
 
Voila!

############################## | UsbFix V6.046 |

User : Danny (Administrateurs) # LAPTOP
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:43:34 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,59 Go (18,74 Go free) [Disque local] # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM

###################### | Listing des fichiers présents C:\ |

[13/03/2010 20:07|--a------|892] - C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] - C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] - C:\bootmgr
[23/12/2008 02:49|--a------|57776] - C:\cdserver.log
[18/09/2006 22:43|--a------|10] - C:\config.sys
[02/05/2007 11:03|--a------|267864] - C:\hpzids01.dll
[21/10/2007 11:58|-rahs----|0] - C:\IO.SYS
[21/10/2007 11:58|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[17/10/2007 21:30|--a------|90] - C:\Setup.log
[17/09/2008 17:58|--ah-----|268] - C:\sqmdata00.sqm
[30/10/2008 18:37|--ah-----|232] - C:\sqmdata01.sqm
[13/11/2008 17:07|--ah-----|268] - C:\sqmdata02.sqm
[17/09/2008 17:58|--ah-----|244] - C:\sqmnoopt00.sqm
[30/10/2008 18:37|--ah-----|244] - C:\sqmnoopt01.sqm
[13/11/2008 17:07|--ah-----|244] - C:\sqmnoopt02.sqm
[13/03/2010 20:43|--a------|1580] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[13/03/2010 20:11|d--hs----|4096] - C:\$RECYCLE.BIN
[13/03/2010 20:35|drahs----|0] - C:\autorun.inf
[27/05/2009 01:15|d--hs----|0] - C:\boot
[13/03/2010 20:25|d--h-----|360448] - C:\Config.Msi
[11/08/2007 10:07|d--hs---l|0] - C:\Documents and Settings
[10/12/2009 19:03|d--------|0] - C:\ecaac710cb948133c758aba39f
[18/06/2008 02:08|d--hs----|0] - C:\found.000
[04/05/2009 11:58|d--hs----|0] - C:\found.001
[09/05/2009 09:39|d--hs----|0] - C:\found.002
[31/05/2008 20:08|d--------|0] - C:\games
[18/05/2007 03:23|d--h-----|4096] - C:\HP
[12/02/2010 14:14|d--------|4096] - C:\HTRI
[18/05/2007 02:09|d--------|0] - C:\Intel
[30/03/2007 12:06|d--------|4096] - C:\MCPP
[17/08/2007 18:36|dr-h-----|0] - C:\MSOCache
[23/03/2008 06:21|d--------|0] - C:\PerfLogs
[13/03/2010 20:25|dr-------|49152] - C:\Program Files
[13/03/2010 20:25|d--h-----|28672] - C:\ProgramData
[13/03/2010 18:37|d--------|0] - C:\rsit
[14/05/2009 19:32|d--------|0] - C:\SIMSCI
[23/10/2008 21:10|d--------|12288] - C:\SwSetup
[13/03/2010 20:25|d--hs----|24576] - C:\System Volume Information
[23/10/2008 21:10|d--h-----|4096] - C:\System.sav
[28/06/2008 20:31|d--------|0] - C:\Team17
[13/03/2010 20:43|d--------|4096] - C:\UsbFix
[16/05/2009 10:32|dr-------|4096] - C:\Users
[13/03/2010 20:11|d--------|40960] - C:\Windows

###################### | Listing des fichiers présents D:\ |

[11/09/2005 16:18|---hs----|340] - D:\AUTOMODE
[11/08/2007 10:16|---hs----|13] - D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] - D:\bootmgr
[03/11/2006 20:43|---hs----|117] - D:\Desktop.ini
[29/09/2008 18:44|--a------|0] - D:\DFR6D89.tmp
[10/09/2002 17:14|---hs----|8134] - D:\Folder.htt
[22/07/2007 10:09|---hs----|698] - D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] - D:\protect.ed
[22/07/2007 10:09|---hs----|0] - D:\USER

###################### | Listing des dossiers présents D:\ |

[13/03/2010 20:15|d--hs----|0] - D:\$RECYCLE.BIN
[13/03/2010 20:35|drahs----|0] - D:\autorun.inf
[22/07/2007 11:45|d--hs----|0] - D:\boot
[22/07/2007 11:45|d--hs----|0] - D:\HP
[22/07/2007 11:45|d--hs----|0] - D:\preload
[22/07/2007 11:45|dr-------|0] - D:\RECOVERY
[22/07/2007 11:45|d--hs----|0] - D:\SOURCES
[22/07/2007 11:45|d--hs----|4096] - D:\System Volume Information
[22/07/2007 11:45|d--hs----|0] - D:\Tools
[22/07/2007 11:45|d--hs----|0] - D:\WINDOWS

###################### | Listing des fichiers présents E:\ |

[01/01/1995 01:00|-r-------|44] - E:\Track01.cda
[01/01/1995 01:00|-r-------|44] - E:\Track02.cda
[01/01/1995 01:00|-r-------|44] - E:\Track03.cda
[01/01/1995 01:00|-r-------|44] - E:\Track04.cda
[01/01/1995 01:00|-r-------|44] - E:\Track05.cda
[01/01/1995 01:00|-r-------|44] - E:\Track06.cda
[01/01/1995 01:00|-r-------|44] - E:\Track07.cda
[01/01/1995 01:00|-r-------|44] - E:\Track08.cda
[01/01/1995 01:00|-r-------|44] - E:\Track09.cda
[01/01/1995 01:00|-r-------|44] - E:\Track10.cda
[01/01/1995 01:00|-r-------|44] - E:\Track11.cda
[01/01/1995 01:00|-r-------|44] - E:\Track12.cda
[01/01/1995 01:00|-r-------|44] - E:\Track13.cda
[01/01/1995 01:00|-r-------|44] - E:\Track14.cda
[01/01/1995 01:00|-r-------|44] - E:\Track15.cda
[01/01/1995 01:00|-r-------|44] - E:\Track16.cda
[01/01/1995 01:00|-r-------|44] - E:\Track17.cda
[01/01/1995 01:00|-r-------|44] - E:\Track18.cda
[01/01/1995 01:00|-r-------|44] - E:\Track19.cda
[01/01/1995 01:00|-r-------|44] - E:\Track20.cda
[01/01/1995 01:00|-r-------|44] - E:\Track21.cda
[01/01/1995 01:00|-r-------|44] - E:\Track22.cda
[01/01/1995 01:00|-r-------|44] - E:\Track23.cda
[01/01/1995 01:00|-r-------|44] - E:\Track24.cda
[01/01/1995 01:00|-r-------|44] - E:\Track25.cda
[01/01/1995 01:00|-r-------|44] - E:\Track26.cda
[01/01/1995 01:00|-r-------|44] - E:\Track27.cda
[01/01/1995 01:00|-r-------|44] - E:\Track28.cda

###################### | Listing des dossiers présents E:\ |

################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 20 / 24
fabul Messages postés 41706 Date d'inscription   Statut Modérateur Dernière intervention   5 867
 
Ok,maintenant la suite du message, https://forums.commentcamarche.net/forum/affich-16992371-virus-sur-mon-ordinateur#14
0