TR/Hijacker.Gen détecté par Avira....

plop02 Messages postés 14 Statut Membre -  
plop02 Messages postés 14 Statut Membre -
Bonjour à tous !

Je viens solliciter votre aide, car mon problème semble pouvoir être résolu, par les pros qui résolvent les problèmes ici... Cependant, les réponses me semblent assez personnelles... Ainsi, je poste mon propre sujet...

Depuis 2 jours, après la visite d'un site inconnu (recommandé par quelqu'un qui y avait été, mais les trojans se montrent au bout d'un temps...) de streaming, je suis infecté par divers petits trojans apparemment... Il me semble que j'ai réussi à retirer TR/Downloader.Gen en fixant des lignes avec Hijackthis...

J'ai aussi fait CCleaner, un scan malwarebytes et un scan avira complet en mode sans échec (j'avais des messages d'erreur come quoi je ne pouvais pas tout effacer...)... Mais rien y fait... Il reste toujours quelques soucis... notamment le trojan TR/Hijacker.Gen, qui apparaît dans C:\Windows\Temp\xxxx.tmp\svchost.exe, les "xxxx" étant remplacés par4 lettres (avira me le détecte toutes les 15 minutes environ ce trojan par 2...)

J'ai de plus 2 ou 3 publicités intempestives...

Merci d'avance pour votre aide précieuse.

Cordialement.



24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
salut :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).



0
Réponse 2 / 24
plop02 Messages postés 14 Statut Membre
 
Salut gen-hackman, salut ouép.
Merci pour votre réactivité :)

gen-hackman ayant répondu en premier, je vais suivre ce qu'il me dit !

J'essaie de faire tout ça de suite...

Encore merci d'avance pour la suite :)
0
Réponse 3 / 24
plop02 Messages postés 14 Statut Membre
 
L'analyse complète (qui a pris énormément de temps ...) n'est pas arrivée au bout et mon pc s'est arrêté pour ne pas perdre de données importantes m'a-t-il écrit...
L'analyse rapide n'a rien trouvé...

Je réessaie l'analyse complète en mode sans échec demain... je suppose...

Donc à demain...
0
Réponse 4 / 24
Utilisateur anonyme
 
ok hello en mode sans echec il s'est arreté ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
plop02 Messages postés 14 Statut Membre
 
salut.

oui, alors qu'il est branché sur le secteur... étrange...

je réessaie ça ce soir... (désolé)

Bonne journée
0
Réponse 6 / 24
plop02 Messages postés 14 Statut Membre
 
Bonsoir,
Désolé gen-hackman, mais cette fois, en mode sans échec, le pc s'est encore arrêté tout seul (j'étais devant le pc cette fois...) et à souligner ce mauvais arrêt pour cause de risque de perte de données...

Tu ne peux pas passer par autre chose ? :s

Merci encore.

A bientôt.
0
Réponse 7 / 24
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
Réponse 8 / 24
plop02 Messages postés 14 Statut Membre
 
De passage (irl très chargé en ce moment...), je signale que j'ai pas oublié... et que je fais ça dès que je peux... C'est moi qui a le souci, et c'est toi le + disponible apparemment... le comble :D
A très bientôt, et merci de ta patience ;s
0
Réponse 9 / 24
Utilisateur anonyme
 
hello pas de soucis
0
Réponse 10 / 24
plop02 Messages postés 14 Statut Membre
 
Salut,
J'ai fait ça... Mais j'ai chopé le virus "Security tool" ...
Là je suis en mode sans échec avec prise en charge réseau... en essayant de le supprimer à la source... Mais c'est le chantier... J'ai bien cru que mon pc était foutu... ^^

Je pense que voisi le rapport demandé ... (mais le scan a apparemment était arrêté et ça a redémarrer mon pc...)

List'em by g3n-h@ckm@n 1.7.1.0

User : Mikaël (Administrateurs)
Update on 13/04/2010 by g3n-h@ckm@n ::::: 17.10
Start at: 19:58:32 | 14/04/2010

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 232,88 Go (159,74 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 221,16 Go (98,79 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM

Boot: Normal


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rpcnet.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Mozilla\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\system32\conime.exe
C:\PROGRA~2\60143620\60143620.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================
Je te donne du travail...

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
60143620 REG_SZ C:\PROGRA~2\60143620\60143620.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoFolderOptions REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\Users\Mikaël\AppData\Roaming\sdra64.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 0 (0x0)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)
AutoLogonCount REG_DWORD 9999 (0x270f)

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Users\Mikaël\AppData\Roaming\winsvcn.exe REG_SZ C:\Users\Mikaël\AppData\Roaming\winsvcn.exe:*:Enabled:WinSysLoader

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CS1\Services\Tcpip\..\{265C33C4-25B2-4FD6-985F-14FBBA988E34}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A447295-12FE-40E5-8122-8B0E15CE6EC7}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{265C33C4-25B2-4FD6-985F-14FBBA988E34}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.tropal.net/
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Page_URL REG_SZ https://www.google.com/webhp?gws_rd=ssl
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4ASUS_frFR343&gws_rd=ssl
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot" : OK !!
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal" : OK !!
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network" : OK !!

=========
Atapi.sys
=========

C:\Windows\System32\drivers\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: VistaOS

Taille du volume = 233 Go
Espace libre = 160 Go
Étendue d'espace libre la plus grande = 8.14 Go
Pourcentage de fragmentation des fichiers = 2 %

Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas nécessaire de défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\ProgramData\nvModes.001
Present !! : C:\ProgramData\nvModes.dat
Present !! : C:\ProgramData\nvModes.001
Present !! : C:\ProgramData\nvModes.dat
Present !! : C:\ProgramData\nvModes.001
Present !! : C:\ProgramData\nvModes.dat
Present !! : C:\Windows\Fonts\GRGAREF.TTF
Present !! : C:\Windows\System32\drivers\etc\hosts.msn
Present !! : C:\Windows\Tasks\At1.job
Present !! : C:\Windows\Tasks\At2.job
Present !! : C:\Windows\Tasks\At3.job
Present !! : C:\Windows\Tasks\At4.job
Present !! : C:\Windows\Tasks\At5.job
Present !! : C:\Windows\Tasks\At6.job
Present !! : C:\Windows\Tasks\At7.job
Present !! : C:\Windows\Tasks\At8.job
Present !! : C:\Windows\Tasks\At9.job
Present !! : C:\Windows\Tasks\At1.job
Present !! : C:\Windows\Tasks\At10.job
Present !! : C:\Windows\Tasks\At11.job
Present !! : C:\Windows\Tasks\At12.job
Present !! : C:\Windows\Tasks\At13.job
Present !! : C:\Windows\Tasks\At14.job
Present !! : C:\Windows\Tasks\At15.job
Present !! : C:\Windows\Tasks\At16.job
Present !! : C:\Windows\Tasks\At17.job
Present !! : C:\Windows\Tasks\At18.job
Present !! : C:\Windows\Tasks\At19.job
Present !! : C:\Windows\Tasks\At2.job
Present !! : C:\Windows\Tasks\At20.job
Present !! : C:\Windows\Tasks\At21.job
Present !! : C:\Windows\Tasks\At22.job
Present !! : C:\Windows\Tasks\At23.job
Present !! : C:\Windows\Tasks\At24.job
Present !! : C:\Windows\Tasks\At25.job
Present !! : C:\Windows\Tasks\At26.job
Present !! : C:\Windows\Tasks\At27.job
Present !! : C:\Windows\Tasks\At28.job
Present !! : C:\Windows\Tasks\At29.job
Present !! : C:\Windows\Tasks\At3.job
Present !! : C:\Windows\Tasks\At30.job
Present !! : C:\Windows\Tasks\At31.job
Present !! : C:\Windows\Tasks\At32.job
Present !! : C:\Windows\Tasks\At33.job
Present !! : C:\Windows\Tasks\At34.job
Present !! : C:\Windows\Tasks\At35.job
Present !! : C:\Windows\Tasks\At36.job
Present !! : C:\Windows\Tasks\At37.job
Present !! : C:\Windows\Tasks\At38.job
Present !! : C:\Windows\Tasks\At39.job
Present !! : C:\Windows\Tasks\At4.job
Present !! : C:\Windows\Tasks\At40.job
Present !! : C:\Windows\Tasks\At41.job
Present !! : C:\Windows\Tasks\At42.job
Present !! : C:\Windows\Tasks\At43.job
Present !! : C:\Windows\Tasks\At44.job
Present !! : C:\Windows\Tasks\At45.job
Present !! : C:\Windows\Tasks\At46.job
Present !! : C:\Windows\Tasks\At47.job
Present !! : C:\Windows\Tasks\At48.job
Present !! : C:\Windows\Tasks\At5.job
Present !! : C:\Windows\Tasks\At6.job
Present !! : C:\Windows\Tasks\At7.job
Present !! : C:\Windows\Tasks\At8.job
Present !! : C:\Windows\Tasks\At9.job
Present !! : C:\Users\Mikaël\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Mikaël\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Mikaël\AppData\Roaming\sdra64.exe
Present !! : C:\Users\Mikaël\LOCAL Settings\Temp\pdfupd.exe
Present !! : C:\Users\Mikaël\LOCAL Settings\Temp\668C8uic.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6551001f-a07b-40b1-8f55-b44bf35a42a6}
0
Réponse 11 / 24
Utilisateur anonyme
 
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 12 / 24
plop02 Messages postés 14 Statut Membre
 
Voilà :

Kill'em by g3n-h@ckm@n 1.7.1.0

User : Mikaël (Administrateurs)
Update on 13/04/2010 by g3n-h@ckm@n ::::: 17.10
Start at: 19:32:54 | 15/04/2010

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 232,88 Go (159,53 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 221,16 Go (98,79 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rpcnet.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdra64.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\conime.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
C:\Program Files\ATK Hotkey\WDC.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\Windows\Fonts\GRGAREF.TTF

Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\lowsec
Quarantined & Deleted !! : C:\Windows\System32\sdra64.exe
Quarantined & Deleted !! : C:\Windows\Tasks\At1.job
Quarantined & Deleted !! : C:\Windows\Tasks\At2.job
Quarantined & Deleted !! : C:\Windows\Tasks\At3.job
Quarantined & Deleted !! : C:\Windows\Tasks\At4.job
Quarantined & Deleted !! : C:\Windows\Tasks\At5.job
Quarantined & Deleted !! : C:\Windows\Tasks\At6.job
Quarantined & Deleted !! : C:\Windows\Tasks\At7.job
Quarantined & Deleted !! : C:\Windows\Tasks\At8.job
Quarantined & Deleted !! : C:\Windows\Tasks\At9.job
Quarantined & Deleted !! : C:\Windows\Tasks\At10.job
Quarantined & Deleted !! : C:\Windows\Tasks\At11.job
Quarantined & Deleted !! : C:\Windows\Tasks\At12.job
Quarantined & Deleted !! : C:\Windows\Tasks\At13.job
Quarantined & Deleted !! : C:\Windows\Tasks\At14.job
Quarantined & Deleted !! : C:\Windows\Tasks\At15.job
Quarantined & Deleted !! : C:\Windows\Tasks\At16.job
Quarantined & Deleted !! : C:\Windows\Tasks\At17.job
Quarantined & Deleted !! : C:\Windows\Tasks\At18.job
Quarantined & Deleted !! : C:\Windows\Tasks\At19.job
Quarantined & Deleted !! : C:\Windows\Tasks\At20.job
Quarantined & Deleted !! : C:\Windows\Tasks\At21.job
Quarantined & Deleted !! : C:\Windows\Tasks\At22.job
Quarantined & Deleted !! : C:\Windows\Tasks\At23.job
Quarantined & Deleted !! : C:\Windows\Tasks\At24.job
Quarantined & Deleted !! : C:\Windows\Tasks\At25.job
Quarantined & Deleted !! : C:\Windows\Tasks\At26.job
Quarantined & Deleted !! : C:\Windows\Tasks\At27.job
Quarantined & Deleted !! : C:\Windows\Tasks\At28.job
Quarantined & Deleted !! : C:\Windows\Tasks\At29.job
Quarantined & Deleted !! : C:\Windows\Tasks\At30.job
Quarantined & Deleted !! : C:\Windows\Tasks\At31.job
Quarantined & Deleted !! : C:\Windows\Tasks\At32.job
Quarantined & Deleted !! : C:\Windows\Tasks\At33.job
Quarantined & Deleted !! : C:\Windows\Tasks\At34.job
Quarantined & Deleted !! : C:\Windows\Tasks\At35.job
Quarantined & Deleted !! : C:\Windows\Tasks\At36.job
Quarantined & Deleted !! : C:\Windows\Tasks\At37.job
Quarantined & Deleted !! : C:\Windows\Tasks\At38.job
Quarantined & Deleted !! : C:\Windows\Tasks\At39.job
Quarantined & Deleted !! : C:\Windows\Tasks\At40.job
Quarantined & Deleted !! : C:\Windows\Tasks\At41.job
Quarantined & Deleted !! : C:\Windows\Tasks\At42.job
Quarantined & Deleted !! : C:\Windows\Tasks\At43.job
Quarantined & Deleted !! : C:\Windows\Tasks\At44.job
Quarantined & Deleted !! : C:\Windows\Tasks\At45.job
Quarantined & Deleted !! : C:\Windows\Tasks\At46.job
Quarantined & Deleted !! : C:\Windows\Tasks\At47.job
Quarantined & Deleted !! : C:\Windows\Tasks\At48.job
Quarantined & Deleted !! : C:\Users\Mikaël\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Mikaël\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Mikaël\AppData\Roaming\sdra64.exe
Quarantined & Deleted !! : C:\Users\Mikaël\LOCAL Settings\Temp\pdfupd.exe
Quarantined & Deleted !! : C:\Users\Mikaël\LOCAL Settings\Temp\668C8uic.dll

==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 24
Utilisateur anonyme
 
▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 14 / 24
plop02 Messages postés 14 Statut Membre
 
J'ai téléchargé usbfix. J'essaie de faire le scan tout à l'heure...
Mais je dois te signaler plusieurs choses :
- Antivir ne me signale plus le trojan "TR/Hijacker.Gen"
- j'ai encore des pubs intempestives
- j'ai un message de windows étrange me disant que le pc rencontre des soucis à cause d'un manque de mise à jour avec un lien pour régler ça mais qui ne fonctionne pas (c'est peut-être rien ça). Je le ferme.
- un message de windows à chaque démarage, me disant qu'il est impossible d'ouvrir le fichier D92F.tmp , en me proposant d'utiliser le web pour trouver un programme approprié pour le lire, ou de sélectionner un programme parmi les programmes déjà installés. Je le ferme.

Je ne te remercierai jamais assez donc encore une fois merci.

Bonne nuit gen-hackman, et à demain sans doute :)
0
Réponse 15 / 24
Utilisateur anonyme
 
ok à te lire ;)
0
Réponse 16 / 24
plop02 Messages postés 14 Statut Membre
 
Finalement je suis resté un peu mais juste après, je vais coucher...
(Antivir m'a détecté un nouveau trojan : TR/CryptXpack.Gen ! N'importe quoi ce pc hein !)

-------------------------------------------------------------------------------------------------------






############################## | UsbFix V6.104 |

User : Mikaël (Administrateurs) # PC-DE-MIKAEL
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:35:56 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 232,88 Go (159,47 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 221,16 Go (98,79 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\MIKAL~1\AppData\Roaming\lowsec\local.ds
C:\Users\MIKAL~1\AppData\Roaming\lowsec\user.ds
C:\Users\MIKAL~1\AppData\Roaming\lowsec
C:\Users\MIKAL~1\AppData\Roaming\sdra64.exe

################## | Registre |

[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.104 ! |







-------------------------------------------------------------------------------------------------------

Ciao ;)
0
Réponse 17 / 24
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
Réponse 18 / 24
plop02 Messages postés 14 Statut Membre
 
J'ai encore de nouveaux messages d'erreurs ... comme un certain "Vista Defender" qui voudrait activer un pare-feu et un antivirus... :-/
Et aussi, j'ai plusieurs messages de windows encore (intotulé, par exemple "Détection de boîte de dialogue de services interactifs" ... bref... voici ce que tu as demandé :


############################## | UsbFix V6.104 |

User : Mikaël (Administrateurs) # PC-DE-MIKAEL
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:01:48 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 232,88 Go (159,53 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 221,16 Go (98,79 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Windows\System32\lowsec\local.ds
Supprimé ! C:\Windows\System32\lowsec\user.ds
Supprimé ! C:\Windows\System32\lowsec
Supprimé ! C:\Windows\System32\sdra64.exe
Supprimé ! C:\Users\MIKAL~1\AppData\Roaming\lowsec\local.ds
Supprimé ! C:\Users\MIKAL~1\AppData\Roaming\lowsec\user.ds
Supprimé ! C:\Users\MIKAL~1\AppData\Roaming\lowsec
Supprimé ! C:\Users\MIKAL~1\AppData\Roaming\sdra64.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2832465132-485554006-3865894107-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2832465132-485554006-3865894107-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2832465132-485554006-3865894107-500

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[19/09/2009 11:57|--ah-----|17] C:\A retenir.txt
[12/03/2009 04:11|--a------|23] C:\app3.LOG
[15/04/2010 20:08|--a------|4] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[16/04/2008 13:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 21:01|--a------|19] C:\CA21.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[11/06/2009 08:33|--a------|13681] C:\devlist.txt
[16/02/2009 04:31|--a------|25] C:\Driver.10
[05/02/2009 02:54|-rah-----|1048576] C:\F50SVAS.BIN
[11/06/2009 08:29|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[11/06/2009 07:14|--a------|481] C:\igoogle_log.txt
[11/06/2009 07:44|--a------|21430272] C:\inject.log
[11/06/2009 07:44|--a------|19019750] C:\inject.log.txt
[16/04/2010 14:48|-rahs----|0] C:\IO.SYS
[14/04/2010 20:20|--a------|20349] C:\List'em.txt
[06/04/2010 22:36|--a------|127] C:\mbam-error.txt
[16/04/2010 14:48|-rahs----|0] C:\MSDOS.SYS
[08/08/2008 09:22|--a------|30] C:\NERO.LOG
[07/01/2009 11:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 01:18|--a------|25] C:\OFFICE2007_A.TXT
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[10/06/2009 19:45|--a------|146] C:\Pass.txt
[22/04/2009 11:11|--a------|3343] C:\Patch.LOG
[15/01/2009 10:13|--a------|17] C:\READER_A.TXT
[26/12/2008 07:57|--a------|22] C:\RECOVERY.DAT
[11/06/2009 07:49|--a------|560] C:\RHDSetup.log
[16/05/2006 02:22|--a------|5] C:\store.log
[11/06/2009 06:52|--a------|166] C:\SumHidd.txt
[11/06/2009 06:51|--a------|98] C:\SumOS.txt
[07/04/2010 23:21|--a------|10812] C:\TDSSKiller.2.2.8.1_07.04.2010_23.20.29_log.txt
[16/04/2010 15:10|--a------|3195] C:\UsbFix.txt
[12/02/2009 20:24|--a------|25] C:\V554.txt
[09/02/2009 07:30|--a------|41] C:\WindowsLive_A.TXT

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-MIKAEL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.104 ! |
0
Réponse 19 / 24
Utilisateur anonyme
 
installe Comodo , et bloque ces processus genants

https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
0
Réponse 20 / 24
plop02 Messages postés 14 Statut Membre
 
Re,

Comodo est installé, mais je "bloque ces processus genants" comment ? :s

J'ai analysé le pc, et j'ai choisi de désinfecter ce qui a été trouvé... mais ça n'a rien changé aux messages de plus en plus diversifiés ^^
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses