Sujet Précédent Sujet Suivant

Virus

Fermé
xav - 31 mars 2010 à 23:30
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 2 avril 2010 à 23:26
Bonjour,
j'ai depuis quelques heures un virus sur mon ordi (une fenêtre s'ouvre de temps à autre et me demande de réécrire un texte). Je croyais avoir avast mais apparemment les mises a jour n'ont pas été faites!

de plus lorsque je désire aller sur un site permettant de scanner son ordi, il m'est alors impossible d'y accéder, et ce message apparait alors : "Petit problème... Google Chrome n'est pas parvenu à trouver la page"

merci de m'aider

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
31 mars 2010 à 23:30
Bonsoir,

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
0
Réponse 2 / 22
xav
31 mars 2010 à 23:41
"Petit problème... Google Chrome n'est pas parvenu à trouver la page images.malwareremoval.com."
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
31 mars 2010 à 23:44
Essaye avec un autre navigateur Internet.
0
xav
31 mars 2010 à 23:53
même problème avec Chrome, firefox ou IE !
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 00:06
As-tu une clé USB et un autre ordinateur à disposition ?
Si oui, télécharge RSIT mais aussi cet outil :
Malwarebytes' Anti Malware
sur ta clé.

Vide la de tout document personnel. si elle est infecté, elle risque de contaminer l'autre ordinateur. (Au pire, on le traitera ensuite.
0
xav
1 avril 2010 à 00:37
je ferais ca demain, il est tard.

j'espère que tu ne seras pas loin, tes conseils m'aident beaucoup !

merci
0
xav
1 avril 2010 à 12:11
Fichier log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xavier at 2010-04-01 12:02:40
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 45 GB (25%) free of 180 GB
Total RAM: 2046 MB (42% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Norton Security Scan for xavier.job
C:\Windows\tasks\PersSecurity.job
C:\Windows\tasks\User_Feed_Synchronization-{31988905-11C4-4912-84C3-3B88BE10F3B6}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6551001F-A07B-40B1-8F55-B44BF35A42A6}]
&Security Update - C:\Windows\System32\win32extension.dll [2010-03-31 366592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-31 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-31 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-31 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Apoint"=C:\Program Files\Apoint\Apoint.exe [2007-06-10 118784]
"ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2007-09-19 311296]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
"MarketingTools"=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2007-11-02 36864]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
"lxddmon.exe"=C:\Program Files\Lexmark 2500 Series\lxddmon.exe [2007-06-11 291760]
"lxddamon"=C:\Program Files\Lexmark 2500 Series\lxddamon.exe [2007-04-30 20480]
"FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2007-06-11 312240]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-10-30 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-10-30 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-10-30 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"sysfbtray"=C:\Windows\bill106.exe [2010-03-31 68608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-09-12 443968]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"Steam"=C:\Program Files\Steam\Steam.exe [2010-02-27 1217872]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"gyszibrt"=c:\users\xavier\appdata\local\gyszibrt.exe gyszibrt []
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-04-03 3558648]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-16 39408]
"RayV"=C:\Program Files\RayV\RayV\RayV.exe [2009-03-22 2417960]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"ubpwl"=c:\users\xavier\appdata\local\ubpwl.exe [2010-04-01 413696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2007-08-14 98304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=0
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b5de8e1-e97a-11dc-82ac-001e3d373303}]
shell\AutoRun\command - H:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34c0f854-16c5-11dd-a907-001e3d373303}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8b7bd4-e603-11dc-a111-001e3d373303}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58f0533d-e602-11dc-9fb3-806e6f6e6963}]
shell\AutoRun\command - F:\Launch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{690d18d1-048b-11dd-a6f9-806e6f6e6963}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6965ec13-e9c9-11dc-93df-806e6f6e6963}]
shell\AutoRun\command - I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dcb2780-ec31-11dc-a288-001e3d373303}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94e3f59a-b129-11dd-abc0-001e3d373303}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3b6ecb3-e628-11dc-b44b-001e3d373303}]
shell\Auto\command - G:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e19e29e1-0243-11dd-b809-001e3d373303}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2a40818-0489-11dd-a9b0-001e3d373303}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5348df9-e8f0-11dc-b474-001e3d373303}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eab430bc-9ba5-11dd-80da-ef7f51794200}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-01 12:02:41 ----D---- C:\Program Files\trend micro
2010-04-01 12:02:40 ----D---- C:\rsit
2010-04-01 09:55:32 ----D---- C:\Users\xavier\AppData\Roaming\Malwarebytes
2010-04-01 09:55:16 ----D---- C:\ProgramData\Malwarebytes
2010-04-01 09:55:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-01 00:01:46 ----D---- C:\Program Files\Common Files\PersSecurityUninstall
2010-03-31 23:58:59 ----A---- C:\Windows\system32\win32extension.dll
2010-03-31 23:58:53 ----D---- C:\Program Files\PersSecurity
2010-03-31 23:44:18 ----D---- C:\Users\xavier\AppData\Roaming\CleanUp Antivirus
2010-03-31 23:44:16 ----SHD---- C:\ProgramData\CUPABGA
2010-03-31 23:44:02 ----D---- C:\ProgramData\3761467
2010-03-31 22:01:26 ----A---- C:\Windows\system32\captcha.dll
2010-03-31 21:31:31 ----D---- C:\Program Files\webserver
2010-03-31 21:24:50 ----H---- C:\Windows\bill106.exe
2010-03-20 13:17:50 ----D---- C:\Program Files\LimeWire
2010-03-11 04:07:35 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-11 04:07:28 ----A---- C:\Windows\system32\httpapi.dll

======List of files/folders modified in the last 1 months======

2010-04-01 12:02:41 ----RD---- C:\Program Files
2010-04-01 12:02:41 ----D---- C:\Windows\Prefetch
2010-04-01 12:02:30 ----D---- C:\Windows\Temp
2010-04-01 10:02:30 ----SHD---- C:\System Volume Information
2010-04-01 09:55:19 ----D---- C:\Windows\system32\drivers
2010-04-01 09:55:16 ----HD---- C:\ProgramData
2010-04-01 09:47:38 ----D---- C:\Users\xavier\AppData\Roaming\LimeWire
2010-04-01 00:01:49 ----D---- C:\Windows\System32
2010-04-01 00:01:46 ----D---- C:\Windows\Tasks
2010-04-01 00:01:46 ----D---- C:\Windows\system32\Tasks
2010-04-01 00:01:46 ----D---- C:\Program Files\Common Files
2010-03-31 23:46:06 ----D---- C:\Program Files\Mozilla Firefox
2010-03-31 23:26:05 ----D---- C:\Windows\inf
2010-03-31 23:26:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-31 23:21:40 ----D---- C:\Program Files\Steam
2010-03-31 21:43:02 ----SHD---- C:\Windows\Installer
2010-03-31 21:31:18 ----D---- C:\Windows
2010-03-31 00:46:55 ----D---- C:\Users\xavier\AppData\Roaming\RayV
2010-03-28 19:23:33 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-03-20 21:01:17 ----D---- C:\Users\xavier\AppData\Roaming\Azureus
2010-03-18 00:12:16 ----D---- C:\Program Files\Common Files\Steam
2010-03-16 19:32:51 ----D---- C:\Windows\system32\catroot2
2010-03-11 10:01:26 ----D---- C:\Windows\winsxs
2010-03-11 09:50:58 ----D---- C:\Windows\system32\catroot
2010-03-11 09:46:52 ----D---- C:\Program Files\Windows Mail
2010-03-11 09:46:52 ----D---- C:\Program Files\Movie Maker
2010-03-11 04:13:19 ----D---- C:\ProgramData\Microsoft Help
2010-03-02 07:30:12 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-05-16 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-05-16 42912]
R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2007-09-19 10216]
R1 ql600oko;Kernel Metadata Resultant Service Modem; \??\C:\Windows\system32\drivers\mrxoko.sys [2009-04-11 32768]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 50768]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-10-05 12672]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-05 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-10 140800]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-10-10 81448]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-10-10 99880]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-10-10 28464]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-10-10 17448]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GearAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-10-05 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-10-05 207360]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-19 2222080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-10-30 7115072]
R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:\Windows\System32\Drivers\R5U870FLx86.sys [2007-10-30 75008]
R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:\Windows\System32\Drivers\R5U870FUx86.sys [2007-10-30 43904]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-10-27 330240]
R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
R3 usbvideo;R5U870 (UVC) ; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-10-05 659968]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-05 246784]
S3 a0zj9j6q;a0zj9j6q; C:\Windows\system32\drivers\a0zj9j6q.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-02-13 128104]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 captcha;captcha; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 lxdd_device;lxdd_device; C:\Windows\system32\lxddcoms.exe [2007-05-25 537520]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\stacsv.exe [2007-10-27 102400]
R2 swoko;Net Key Virtual Subscription Driver Remote via Suite; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2007-08-14 182392]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2007-08-28 192512]
R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2007-08-28 131072]
R2 webserver;webserver; C:\Program Files\webserver\webserver.exe [2010-03-31 14848]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-05 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2007-06-28 274432]
S2 gupdate1c9b7bfe0c56840;Service Google Update (gupdate1c9b7bfe0c56840); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-07 133104]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-05 72704]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-28 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-16 332720]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-03-27 1251720]
S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2007-06-28 73728]
S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2007-06-20 2523136]
S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2007-06-20 499712]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-09-20 79136]

-----------------EOF-----------------
0
Réponse 3 / 22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 17:33
Ouaou, c'est pas mal infecté !
Si tu as le CD du système d'exploitation, que tu préfères formater, que tu peux sauvegarder tes documents, on le fait tout de suite.
Sinon, je peux désinfecter ton PC aussi ;-). Comme tu veux.

Tu es multi infecté :

- Lop
- USB
- Rogue
- Navipromo
- Koobface
- Infections diverses


*********

Un aperçu des lignes infectieuses : 
&Security Update - C:\Windows\System32\win32extension.dll [2010-03-31 366592]
"sysfbtray"=C:\Windows\bill106.exe [2010-03-31 68608]
"gyszibrt"=c:\users\xavier\appdata\local\gyszibrt.exe gyszibrt []
"ubpwl"=c:\users\xavier\appdata\local\ubpwl.exe [2010-04-01 413696]
C:\Windows\tasks\PersSecurity.job
shell\AutoRun\command - H:\Install.exe
shell\Auto\command - G:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e
2010-04-01 00:01:46 ----D---- C:\Program Files\Common Files\PersSecurityUninstall
2010-03-31 23:58:59 ----A---- C:\Windows\system32\win32extension.dll
2010-03-31 23:58:53 ----D---- C:\Program Files\PersSecurity
2010-03-31 23:44:16 ----SHD---- C:\ProgramData\CUPABGA
2010-03-31 23:44:02 ----D---- C:\ProgramData\3761467
2010-03-31 22:01:26 ----A---- C:\Windows\system32\captcha.dll
2010-03-31 21:24:50 ----H---- C:\Windows\bill106.exe
R2 webserver;webserver; C:\Program Files\webserver\webserver.exe [2010-03-31 14848]
0
Réponse 4 / 22
xav
1 avril 2010 à 18:04
ca ne m'étonne pas, je n'ai pas fait les mises a jour depuis quelque temps, je me disais qu'en faisant attention je ne risquais pas grand chose...

je dois avoir le disque mais il faut que je cherche et pour cela, des amis peuvent m'aider en direct. ce sera plus simple je pense!

en revanche si tu as un peu de temps devant toi je veux bien un peu d'aide pour "désinfecter" mon ordi qui rame de plus en plus!!

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
xav
Modifié par xav le 1/04/2010 à 18:07
par contre je tiens a te faire part de suite de mon niveau en informatique : il n'est pas néant mais il est loin d'être bon !

comme ça les choses sont claires...
0
Réponse 6 / 22
xav
1 avril 2010 à 19:32
plus de réponse?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 21:34
Je n'ai jamais oublié un utilisateur, ne t'en fait pas !
J'ai juste une vie à côté : étonné ?! lol

Je ne saisis pas trop : tu as deux ordinateurs à nettoyer ou qu'un seul ?
Car si tu formates, tu n'auras plus de soucis et donc pas de désinfection à faire !
0
xav
1 avril 2010 à 21:39
excuse moi !

nan, je n'en ai qu'un seul !

pour l'instant ma priorité est de d éliminer ce virus !
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 21:44
Ok si tu veux mais si tu formates, tu comptes le faire quand ?
Si c'est bientôt, je ne suis pas sur qu'il soit très utile d'entamer une désinfection.
Mais si tu désires la faire, on y va.... comme tu veux.
0
xav
1 avril 2010 à 21:49
j'utilise mon ordi tout les jours et j'ai des informations importantes, de plus il faut d'abord que j'achète un disque du externe pou stocker les données. ce n'est donc pas prévu avant cet été.

peut on lancer le processus?
0
Réponse 7 / 22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 21:53
Ah ok, si c'est pour cet été, c'est bon !
Commençons la désinfection.

On va avoir du boulot et toi pas mal de manipulations à faire.
Si t'as un doute, un souci, tu me dis tout ;-).

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre
0
Réponse 8 / 22
xav
1 avril 2010 à 22:18
je te répond d'un autre ordi pour pouvoir rester en contact, après le nettoyage terminé, on m'a conseillé de redémarrer l'ordinateur (ce que j'ai fait), mais maintenant pour te poster le rapport, je dois me reconnecter ?!!
0
Réponse 9 / 22
xav
1 avril 2010 à 22:22
j'ai pas "C:\Ad-report(date).log" !

j'ai un dossier ad-remover ou un fichier ad-report-clean [1]
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 22:37
Oui, reconnecte toi de ton PC et envoie ce fichier :
ad-report-clean [1]
0
Réponse 10 / 22
xav
1 avril 2010 à 22:39
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:49 le 01/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-XAVIER | Utilisateur actuel: xavier (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\live-player
C:\Program Files\ShoppingReport
C:\Program Files\WebMediaPlayer
C:\Program Files\Winsudate
C:\Program Files\Zango
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zango
C:\ProgramData\Trymedia
C:\ProgramData\ZangoSA
C:\Users\xavier\AppData\Local\gsywkqs.bat
C:\Users\xavier\AppData\Local\gyszibrt.dat
C:\Users\xavier\AppData\Local\gyszibrt_nav.dat
C:\Users\xavier\AppData\Local\gyszibrt_navps.dat
C:\Users\xavier\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\xavier\AppData\Local\Temp\liveplayer_skin.dat
C:\Users\xavier\AppData\Local\ubpwl.dat
C:\Users\xavier\AppData\Local\ubpwl.exe
C:\Users\xavier\AppData\Local\ubpwl_nav.dat
C:\Users\xavier\AppData\Local\ubpwl_navps.dat
C:\Users\xavier\AppData\Local\ujfnujf.bat
C:\Users\xavier\AppData\Local\yrlew.bat
C:\Users\xavier\AppData\LocalLow\ShoppingReport
C:\Users\xavier\AppData\LocalLow\Zango
C:\Users\xavier\AppData\Roaming\live-player
C:\Users\xavier\AppData\Roaming\Mozilla\FireFox\Profiles\3l18hmo4.default\searchplugins\cherche.xml
C:\Users\xavier\AppData\Roaming\WeatherDPA
C:\Users\xavier\AppData\Roaming\Zango
C:\Windows\system32\nvs2.inf
C:\Windows\Temp\msksetup.log

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\ShoppingReport
HKCU\Software\AppDataLow\Software\zango
HKCU\Software\fcn
HKCU\Software\Live-Player
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
HKCU\Software\ShoppingReport
HKCU\Software\WebMediaPlayer
HKCU\Software\ZangoSA
HKLM\Software\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}
HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
HKLM\Software\Classes\CLSID\{3788E535-897B-463d-B6D6-FEE5B86EC144}
HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
HKLM\Software\Classes\CLSID\{69725738-CD68-4F36-8D02-8C43722EE5DA}
HKLM\Software\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
HKLM\Software\Classes\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C}
HKLM\Software\Classes\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554}
HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
HKLM\Software\Classes\CLSID\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
HKLM\Software\Classes\CntntCntr.CntntDic
HKLM\Software\Classes\CntntCntr.CntntDic.1
HKLM\Software\Classes\CntntCntr.CntntDisp
HKLM\Software\Classes\CntntCntr.CntntDisp.1
HKLM\Software\Classes\coresrv.coreservices
HKLM\Software\Classes\coresrv.coreservices.1
HKLM\Software\Classes\coresrv.lfgax
HKLM\Software\Classes\coresrv.lfgax.1
HKLM\Software\Classes\HbCoreSrv.DynamicProp
HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\hbmain.commband
HKLM\Software\Classes\hbmain.commband.1
HKLM\Software\Classes\hbr.hbmain
HKLM\Software\Classes\hbr.hbmain.1
HKLM\Software\Classes\hostie.bho
HKLM\Software\Classes\hostie.bho.1
HKLM\Software\Classes\hostol.mailanim
HKLM\Software\Classes\hostol.mailanim.1
HKLM\Software\Classes\hostol.webmailsend
HKLM\Software\Classes\hostol.webmailsend.1
HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\srv.coreservices
HKLM\Software\Classes\srv.coreservices.1
HKLM\Software\Classes\toolbar.htmlmenuui
HKLM\Software\Classes\toolbar.htmlmenuui.1
HKLM\Software\Classes\toolbar.toolbarctl
HKLM\Software\Classes\toolbar.toolbarctl.1
HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
HKLM\Software\Classes\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}
HKLM\Software\Classes\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}
HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\Wallpaper.WallpaperManager
HKLM\Software\Classes\Wallpaper.WallpaperManager.1
HKLM\Software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3788E535-897B-463d-B6D6-FEE5B86EC144}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ubpwl
HKLM\Software\ShoppingReport
HKLM\Software\Trymedia Systems
HKLM\Software\WebMediaPlayer
HKLM\Software\zango
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gyszibrt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ubpwl
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.16 (fr) *
.
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.download.dir: C:\\Users\\xavier\\Desktop\\Downloads
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.download.lastDir: C:\\Users\\xavier\\Desktop\\Pictures
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.startup.homepage: hxxp://isearch.babylon.com/home
C:\Users\xavier\..\3l18hmo4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
C:\Users\xavier\..\3l18hmo4.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={67215A07-EA82-4B35-285D-EBD4522896E3}&q=
.
EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={67215A07-EA82-4B35-285D-EBD4522896E3}&q=");
EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
EFFACÉ: C:\Users\xavier\..\3l18hmo4.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={67215A07-EA82-4B35-285D-EBD4522896E3}&q=");
.
* Internet Explorer Version 8.0.6001.18372 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\xavier\AppData\Roaming\Azureus\torrents\Serial_noceurs_french_DVD.rip.zip [mininova].torrent
.
========================================
.
C:\Users\xavier\AppData\Local\Temp: 4 Fichier(s), 314 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 34 Dossier(s)
C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 164 Dossier(s)
.
C:\Ad-Remover\Quarantine: 205 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 12816 Octet(s)
.
Fin à: 22:13:05, 01/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 11 / 22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 22:44
Tout ce qui était dans cette catégorie était infectieux :

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

Tu remarqueras qu'il y en a pas mal.

*******

Passe à USBFix.
0
Réponse 12 / 22
xav
1 avril 2010 à 22:45
maintenant j'exécute USBfix ??
0
Réponse 13 / 22
xav
1 avril 2010 à 22:47
juste une question : je peux lacher le deuxieme ordi et rester connecter a partir de l'ordinateur sue lequel on travail?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 22:48
Bien entendu.

Oui, passe à USBFix.
0
Réponse 14 / 22
xav
1 avril 2010 à 22:56
j'avais pas d'icone sur mon bureau, j'ai exécuté le programme et la j'ai une fenêtre ou il me demande de choisir une langue (français, anglais, portugais...) je pense bien qu'il faut que je prenne "français" mais je préférais te le signaler vu que c'est pas ce que tu m'annonçais !
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 22:58
Oui, tu peux.oui c'est normal.
Ce n'était pas précisé, désolé.
0
xav
1 avril 2010 à 23:00
http://img709.imageshack.us/img709/8444/sanstitrepml.jpg
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999 > xav
1 avril 2010 à 23:01
F et [Entrée]
0
xav
1 avril 2010 à 23:02
Là, je patiente ^^
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:03
là je vais aux toilettes (lol), t'es pas obligé de TOUT me dire, lol.
Mais mieux vaut trop en dire que pas assez.
0
Réponse 15 / 22
xav
1 avril 2010 à 23:04
############################## | UsbFix V6.100 |

User : xavier (Administrateurs) # PC-DE-XAVIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:02:07 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18372
Windows Firewall Status : Enabled
AV : CleanUp Antivirus [ Enabled | Updated ]
AV : avast! antivirus 4.8.1201 [VPS 090831-0] 4.8.1201 [ Enabled | (!) Outdated ]
FW : CleanUp Antivirus[ Enabled ]

C:\ -> Disque fixe local # 175,73 Go (47,15 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 3,74 Go (0 Mo free) [MED2TW_1] # UDF
H:\ -> Disque CD-ROM # 3,94 Go (0 Mo free) [GTA_SAN_ANDREAS] # UDF
J:\ -> Disque fixe local # 149,05 Go (3,84 Go free) [My Ceedo] # NTFS

################## | Elements infectieux |

F:\autorun.inf
H:\autorun.inf
J:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\NordBull]
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0b5de8e1-e97a-11dc-82ac-001e3d373303}
shell\AutoRun\command =H:\Install.exe

HKCU\..\..\Explorer\MountPoints2\{34c0f854-16c5-11dd-a907-001e3d373303}
shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{3c8b7bd4-e603-11dc-a111-001e3d373303}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{58f0533d-e602-11dc-9fb3-806e6f6e6963}
shell\AutoRun\command =F:\Launch.exe

HKCU\..\..\Explorer\MountPoints2\{690d18d1-048b-11dd-a6f9-806e6f6e6963}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{6965ec13-e9c9-11dc-93df-806e6f6e6963}
shell\AutoRun\command =I:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{8dcb2780-ec31-11dc-a288-001e3d373303}
shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{94e3f59a-b129-11dd-abc0-001e3d373303}
shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{c3b6ecb3-e628-11dc-b44b-001e3d373303}
shell\Auto\command =G:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e19e29e1-0243-11dd-b809-001e3d373303}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{e2a40818-0489-11dd-a9b0-001e3d373303}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{e5348df9-e8f0-11dc-b474-001e3d373303}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

HKCU\..\..\Explorer\MountPoints2\{eab430bc-9ba5-11dd-80da-ef7f51794200}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 16 / 22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:06
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

********

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI
0
Réponse 17 / 22
xav
1 avril 2010 à 23:21
############################## | UsbFix V6.100 |

User : xavier (Administrateurs) # PC-DE-XAVIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:13:21 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18372
Windows Firewall Status : Enabled
AV : CleanUp Antivirus [ Enabled | Updated ]
AV : avast! antivirus 4.8.1201 [VPS 090831-0] 4.8.1201 [ Enabled | (!) Outdated ]
FW : CleanUp Antivirus[ Enabled ]

C:\ -> Disque fixe local # 175,73 Go (46,97 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 3,74 Go (0 Mo free) [MED2TW_1] # UDF
H:\ -> Disque CD-ROM # 3,94 Go (0 Mo free) [GTA_SAN_ANDREAS] # UDF
J:\ -> Disque fixe local # 149,05 Go (3,84 Go free) [My Ceedo] # NTFS

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1258112061-1792220766-1623796972-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3347601216-2711172146-855548316-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3585746096-1326759214-3937056678-500
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! H:\autorun.inf
Supprimé ! J:\autorun.inf
Supprimé ! J:\$Recycle.Bin\S-1-5-18
Supprimé ! J:\$Recycle.Bin\S-1-5-21-1258112061-1792220766-1623796972-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-1775255086-3582477822-413979007-1002
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2785370826-213273161-3217456577-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3028826982-3843752459-2939321430-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3267029914-1795869307-988483817-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3764497732-2289202795-2071600911-1002
Supprimé ! J:\Recycler\S-1-5-21-1606980848-362288127-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-1918843307-3465880796-2740083440-1005
Supprimé ! J:\Recycler\S-1-5-21-3091567108-4139472154-2823242690-1006
Supprimé ! J:\Recycler\S-1-5-21-3511852572-1565603574-456490674-1006

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKCU\SOFTWARE\PopRock]
Supprimé ! [HKCU\SOFTWARE\XML]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0b5de8e1-e97a-11dc-82ac-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34c0f854-16c5-11dd-a907-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c8b7bd4-e603-11dc-a111-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{58f0533d-e602-11dc-9fb3-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{690d18d1-048b-11dd-a6f9-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6965ec13-e9c9-11dc-93df-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8dcb2780-ec31-11dc-a288-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94e3f59a-b129-11dd-abc0-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3b6ecb3-e628-11dc-b44b-001e3d373303}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e19e29e1-0243-11dd-b809-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e2a40818-0489-11dd-a9b0-001e3d373303}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e5348df9-e8f0-11dc-b474-001e3d373303}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eab430bc-9ba5-11dd-80da-ef7f51794200}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/04/2010 22:13|--a------|12943] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[02/11/2007 19:46|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[03/01/2005 14:37|--ah-----|17] C:\initrd.pam
[19/10/2007 18:55|--ah-----|76] C:\kernel.pam
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[01/04/2010 23:19|--a------|4348] C:\UsbFix.txt
[06/05/2008 17:09|--ahs----|4096] C:\VSNAP.IDX
[11/10/2006 19:20|-r-------|20482048] F:\00000001.TMP
[17/05/2006 13:21|-r-------|373680] F:\_setup.dll
[06/10/2006 08:37|-r-------|44] F:\Autorun.inf
[06/10/2006 08:29|-r-------|503228] F:\data1.cab
[06/10/2006 08:29|-r-------|85666] F:\data1.hdr
[06/10/2006 08:33|-r-------|512] F:\data2.cab
[11/10/2006 19:20|-r-------|46592] F:\DrvMgt.dll
[06/10/2006 08:29|-r-------|552214] F:\ISSetup.dll
[06/10/2006 08:37|-r-------|126976] F:\Launch.exe
[06/10/2006 08:37|-r-------|754] F:\Launch.ini
[06/10/2006 08:37|-r-------|18658] F:\layout.bin
[11/10/2006 19:20|-r-------|163644] F:\SECDRV.SYS
[05/10/2006 21:37|-r-------|1609688] F:\Setup.bmp
[24/05/2006 14:10|-r-------|455600] F:\setup.exe
[05/10/2006 21:37|-r-------|25214] F:\setup.ico
[06/10/2006 08:29|-r-------|518] F:\setup.ini
[06/10/2006 08:29|-r-------|231296] F:\setup.inx
[06/10/2006 08:29|-r-------|1963175] F:\setup.isn
[21/10/2004 19:38|-ra------|126976] H:\Install.exe
[07/03/2005 13:01|-ra------|390] H:\Install.ini
[25/02/2005 18:24|-ra------|51] H:\autorun.inf
[06/05/2005 15:22|-ra------|1324317] H:\data1.cab
[06/05/2005 15:22|-ra------|58154] H:\data1.hdr
[06/05/2005 15:29|-ra------|1607710720] H:\data2.cab
[06/05/2005 15:36|-ra------|1377383261] H:\data3.cab
[06/05/2005 15:37|-ra------|512] H:\data4.cab
[22/10/2004 05:16|-ra------|470174] H:\engine32.cab
[06/05/2005 15:37|-ra------|757] H:\layout.bin
[28/02/2005 16:33|-ra------|192094] H:\setup.bmp
[22/10/2004 05:16|-ra------|118736] H:\setup.exe
[06/05/2005 15:22|-ra------|450875] H:\setup.ibt
[06/05/2005 15:22|-ra------|577] H:\setup.ini
[25/02/2005 13:39|-ra------|270578] H:\setup.isn
[25/06/2008 23:37|-ra--c---|528] J:\MediaID.bin

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:24
Très bien pour USBFix, tu peux passer à MBAM.
0
Réponse 18 / 22
xav
1 avril 2010 à 23:29
j'ai toujours le même message quand je clique sur le lien "Petit problème... Google Chrome n'est pas parvenu à trouver la page www.malwarebytes.org."
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:30
Modifie ton fichier host comme c'est expliqué dans cette astuce :
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
0
xav
Modifié par xav le 1/04/2010 à 23:38
je n'ai pas ce fichier !

http://img44.imageshack.us/img44/7731/sanstitre2vq.jpg
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:38
Tu es certain que ce fichier n'existe pas ?!

C:\WINDOWS\system32\drivers\etc\hosts
0
xav
1 avril 2010 à 23:41
oui, certain.
0
Réponse 19 / 22
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:43
* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
0
Réponse 20 / 22
xav
1 avril 2010 à 23:45
** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:46
Le fichier hosts existe-t-il maintenant ?
Si non, crée le via le bloc-note : fichier à l'extension .txt puis enlève l'extension.
0
xav
1 avril 2010 à 23:50
je l'ai créer, mais je met quoi dedans?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:51
Ce qui est donné dans l'astuce à savoir ceci : 


 Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

127.0.0.1    localhost
0
xav
Modifié par xav le 1/04/2010 à 23:53
merci, c'est fait

(le lien ne marche toujours pas)
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
1 avril 2010 à 23:54
Tu as bien enlevé l'extension .txt ?!

Essaye de retélécharger MBAM...

Si besoin, essaye de le télécharger depuis un de ces liens :
Lien 1
Lien 2
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses