Infection portable ?

Résolu
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention   -  
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Besoin d'aide,svp

hier ma fille a voulu lire un film sur une carte sd sur son portable.
depuis,son portable se coupe tout seul,soit en mettant l'ecran de demarage "mode sans echec, normal,ect",soit un ecran bleu avec message en anglais.
JAI ESSAYE MODE SANS ECHEC POUR ANALISER AVEC AVIRA MAIS CELA COUPE TOUT SEUL ET REDEMARE.
merci d'avance
A voir également:

94 réponses

Précédent
Réponse 21 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour et miracle,
apres de nombreux essais j'ai reussi a analyser avec combofix avant d'utiliser dr.web,voici le rapport et merci d'avance de ton aide

ComboFix 10-07-15.05 - Amélie 17/07/2010 15:04:05.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2813.1705 [GMT 2:00]
Lancé depuis: E:\amelie.exe.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-17 au 2010-07-17 ))))))))))))))))))))))))))))))))))))
.

2010-07-17 13:22 . 2010-07-17 13:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-29 12:01 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-29 12:01 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-06-29 12:01 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-06-29 12:01 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-06-29 12:01 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-06-25 13:33 . 2010-06-25 13:33 23625 ----a-w- C:\UsbFix_Upload_Me_PC-DE-AMÉLIE.zip
2010-06-25 11:57 . 2010-04-16 16:05 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-06-25 11:57 . 2010-04-16 14:17 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-06-23 08:53 . 2010-06-23 08:53 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb35F0.tmp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-17 12:13 . 2008-01-21 07:23 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-17 12:13 . 2008-01-21 07:23 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-12 19:10 . 2010-04-29 16:43 -------- d-----w- c:\program files\Ask.com
2010-06-29 12:05 . 2009-03-03 13:22 -------- d-----w- c:\program files\Microsoft.NET
2010-06-14 11:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-14 11:18 . 2009-03-03 13:19 -------- d-----w- c:\programdata\Microsoft Help
2010-06-06 10:24 . 2009-10-08 11:36 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-26 16:16 . 2010-06-13 17:10 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:25 . 2010-06-13 17:10 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 18:24 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 18:42 . 2010-06-13 17:10 833024 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-13 17:10 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 16:53 . 2010-06-13 17:10 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 13:53 . 2010-06-13 17:08 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-04-23 13:55 . 2010-05-26 11:51 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-10 14:18 . 2010-04-29 16:43 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 13:23 1385864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal free"="c:\programdata\Baitlivelive.v811f" [X]
"size bin four chic"="c:\programdata\heart program bend.jpx2xv" [X]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-30 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-13 6711840]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-02-06 686624]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-09 1418536]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-01-17 862728]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Am'lie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Am'lie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-11-5 135680]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 gupdate1ca90b0e7ea4bc0;Service Google Update (gupdate1ca90b0e7ea4bc0);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-08 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-26 30192]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-02-06 653856]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-10-14 98304]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPService REG_MULTI_SZ HPSLPSVC
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-08 22:21]

2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-08 22:21]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {9467D7D9-8D08-469D-81AB-F3BFCCF8D062} = 212.27.40.240
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-17 15:22
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0



**************************************************************************
.
Heure de fin: 2010-07-17 15:27:03
ComboFix-quarantined-files.txt 2010-07-17 13:26

Avant-CF: 33 050 087 424 octets libres
Après-CF: 32 881 733 632 octets libres

- - End Of File - - 80D1E5F341F3BE4896690A5E5685A345
0
Réponse 22 / 94
Utilisateur anonyme
 
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :


▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 23 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,
voici le premier rapport je n'arrive pas a faire le deuxieme l'ecran bleu est revenu.
par contre" mode sans echec avec reseau" fonctionne??????????

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:19:28 le 17/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Amélie@PC-DE-AMÉLIE (eMachines eMachines E625)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\Amélie\AppData\LocalLow\AskToolbar
3,Fichier supprimé: C:\Windows\Installer\82c76.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (4762 Octet(s))

Fin à: 16:24:44, 17/07/2010

============== E.O.F ==============
0
Réponse 24 / 94
Utilisateur anonyme
 
ok tu peux desinstaller AD-remover

=> Lop SD
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
AD remover desinstalle et voici le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Processor TF-20 )
BIOS : Ver 1.00PARTTBL
USER : Amélie ( Not Administrator ! )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:33 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/07/2010|18:11 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[30/07/2009|18:28] C:\Users\AMLIE~1\AppData\Local\Acer ePower Management V4
[23/11/2009|13:24] C:\Users\AMLIE~1\AppData\Local\Adobe
[30/07/2009|18:24] C:\Users\AMLIE~1\AppData\Local\Application Data
[30/07/2009|18:27] C:\Users\AMLIE~1\AppData\Local\ATI
[12/10/2009|17:06] C:\Users\AMLIE~1\AppData\Local\Bron.tok.A12.em.bin
[10/10/2009|20:15] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-10
[11/10/2009|00:00] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-11
[12/10/2009|12:23] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-12
[06/10/2009|15:06] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-6
[07/10/2009|11:25] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-7
[08/10/2009|12:18] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-8
[09/10/2009|16:03] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-9
[29/06/2010|18:30] C:\Users\AMLIE~1\AppData\Local\d3d9caps.dat
[25/06/2010|01:22] C:\Users\AMLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2009|16:09] C:\Users\AMLIE~1\AppData\Local\eMule
[25/02/2010|12:08] C:\Users\AMLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[17/07/2010|16:13] C:\Users\AMLIE~1\AppData\Local\Google
[30/07/2009|18:24] C:\Users\AMLIE~1\AppData\Local\Historique
[29/03/2010|20:05] C:\Users\AMLIE~1\AppData\Local\HP
[17/07/2010|17:15] C:\Users\AMLIE~1\AppData\Local\IconCache.db
[21/03/2010|22:50] C:\Users\AMLIE~1\AppData\Local\Microsoft
[26/02/2010|21:35] C:\Users\AMLIE~1\AppData\Local\Microsoft Games
[30/08/2009|13:15] C:\Users\AMLIE~1\AppData\Local\Microsoft Help
[11/08/2009|14:44] C:\Users\AMLIE~1\AppData\Local\Symantec
[17/07/2010|18:10] C:\Users\AMLIE~1\AppData\Local\Temp
[30/07/2009|18:24] C:\Users\AMLIE~1\AppData\Local\Temporary Internet Files
[12/10/2009|17:05] C:\Users\AMLIE~1\AppData\Local\Update.12.Bron.Tok.bin
[29/04/2010|18:43] C:\Users\AMLIE~1\AppData\Local\vdownloader
[15/09/2009|19:56] C:\Users\AMLIE~1\AppData\Local\VirtualStore
[08/01/2010|21:11] C:\Users\AMLIE~1\AppData\Local\Western Digital
[08/01/2010|21:21] C:\Users\AMLIE~1\AppData\Local\Western_Digital

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/07/2010 16:50][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[17/07/2010 17:44][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[17/07/2010 17:43][--ah-----] C:\Windows\tasks\SA.DAT
[14/07/2010 18:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[03/03/2009|15:45] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[07/04/2009|23:48] C:\ProgramData\ATI
[12/10/2009|17:04] C:\ProgramData\Avira
[28/01/2010|21:55] C:\ProgramData\Baitlivelive.5j5kq
[18/12/2009|13:34] C:\ProgramData\Baitlivelive.67ire7u
[28/01/2010|17:55] C:\ProgramData\Baitlivelive.6p083n
[28/01/2010|20:28] C:\ProgramData\Baitlivelive.8bnr9c
[03/11/2009|19:06] C:\ProgramData\Baitlivelive.bfd27y6
[28/01/2010|22:39] C:\ProgramData\Baitlivelive.cz5wd
[28/01/2010|20:50] C:\ProgramData\Baitlivelive.fy0k30
[28/01/2010|22:17] C:\ProgramData\Baitlivelive.h9wgij
[28/01/2010|19:01] C:\ProgramData\Baitlivelive.m5oy9
[18/12/2009|13:34] C:\ProgramData\Baitlivelive.my0bm
[28/01/2010|23:23] C:\ProgramData\Baitlivelive.n4qmq
[28/01/2010|23:01] C:\ProgramData\Baitlivelive.nnczou
[28/01/2010|18:17] C:\ProgramData\Baitlivelive.p8wpv
[28/01/2010|21:12] C:\ProgramData\Baitlivelive.qhdtk
[28/01/2010|19:44] C:\ProgramData\Baitlivelive.qtfeqm
[28/01/2010|18:39] C:\ProgramData\Baitlivelive.s45p8k
[28/01/2010|19:23] C:\ProgramData\Baitlivelive.tlq0d
[28/01/2010|20:06] C:\ProgramData\Baitlivelive.ucfdy12
[28/01/2010|17:33] C:\ProgramData\Baitlivelive.ue8gh
[28/01/2010|23:45] C:\ProgramData\Baitlivelive.v811f
[28/01/2010|21:34] C:\ProgramData\Baitlivelive.yrnw48x
[30/07/2009|18:23] C:\ProgramData\Bureau
[29/01/2010|18:55] C:\ProgramData\default cdrom does
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[11/08/2009|16:09] C:\ProgramData\eMule
[30/07/2009|18:23] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[10/09/2009|16:20] C:\ProgramData\Google
[18/12/2009|13:34] C:\ProgramData\heart program bend.jpx2xv
[29/03/2010|19:11] C:\ProgramData\HP
[29/03/2010|20:06] C:\ProgramData\hpzinstall.log
[01/08/2009|19:37] C:\ProgramData\InterVideo
[30/07/2009|18:23] C:\ProgramData\Menu D'marrer
[26/01/2010|16:44] C:\ProgramData\Messenger Plus!
[05/06/2010|11:02] C:\ProgramData\Microsoft
[14/06/2010|13:18] C:\ProgramData\Microsoft Help
[30/07/2009|18:23] C:\ProgramData\ModSles
[12/10/2009|14:36] C:\ProgramData\Norton
[03/03/2009|15:45] C:\ProgramData\NortonInstaller
[30/01/2010|12:24] C:\ProgramData\Poll Copy Size Bin
[02/11/2006|14:59] C:\ProgramData\Start Menu
[05/08/2009|12:37] C:\ProgramData\Symantec
[02/11/2006|14:59] C:\ProgramData\Templates
[05/03/2010|16:23] C:\ProgramData\WD_SmartWareCommon
[29/03/2010|20:06] C:\ProgramData\WEBREG
[08/01/2010|21:16] C:\ProgramData\Western Digital
[24/12/2009|20:59] C:\ProgramData\WildTangent

--------------------\\ Listing des dossiers dans C:\Program Files

[03/03/2009|15:45] C:\Program Files\Adobe
[24/02/2010|20:38] C:\Program Files\adslTV
[07/04/2009|23:40] C:\Program Files\ATI
[07/04/2009|23:42] C:\Program Files\ATI Technologies
[12/10/2009|17:04] C:\Program Files\Avira
[12/10/2009|19:45] C:\Program Files\CCleaner
[17/07/2010|15:16] C:\Program Files\Common Files
[03/11/2009|19:05] C:\Program Files\Crcle Developement
[09/01/2010|00:22] C:\Program Files\DivX
[30/07/2009|18:25] C:\Program Files\eMachines
[03/03/2009|15:56] C:\Program Files\eMachines Games
[11/08/2009|15:35] C:\Program Files\eMule
[30/07/2009|18:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/01/2010|00:24] C:\Program Files\Google
[29/03/2010|19:12] C:\Program Files\HP
[07/04/2009|23:57] C:\Program Files\InstallShield Installation Information
[17/07/2010|17:16] C:\Program Files\Internet Explorer
[07/04/2009|23:57] C:\Program Files\InterVideo
[07/04/2009|23:52] C:\Program Files\Launch Manager
[26/01/2010|16:44] C:\Program Files\Messenger Plus! Live
[17/07/2010|17:10] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[03/03/2009|15:22] C:\Program Files\Microsoft Office
[03/03/2009|15:41] C:\Program Files\Microsoft Office Suite Activation Assistant
[06/06/2010|12:24] C:\Program Files\Microsoft Silverlight
[03/03/2009|15:40] C:\Program Files\Microsoft SQL Server Compact Edition
[08/10/2009|13:34] C:\Program Files\Microsoft Sync Framework
[12/08/2009|00:40] C:\Program Files\Microsoft Works
[29/06/2010|14:05] C:\Program Files\Microsoft.NET
[11/03/2010|13:23] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[03/03/2009|14:51] C:\Program Files\MSXML 4.0
[03/03/2009|15:44] C:\Program Files\NewTech Infosystems
[03/03/2009|15:15] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[07/04/2009|23:51] C:\Program Files\Synaptics
[03/03/2009|15:16] C:\Program Files\Temp
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[29/04/2010|18:43] C:\Program Files\VDownloader 1.13
[11/08/2009|15:15] C:\Program Files\VideoLAN
[08/01/2010|21:12] C:\Program Files\Western Digital
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[08/10/2009|13:35] C:\Program Files\Windows Live
[03/03/2009|15:38] C:\Program Files\Windows Live SkyDrive
[14/06/2010|13:35] C:\Program Files\Windows Mail
[29/10/2009|13:34] C:\Program Files\Windows Media Player
[30/07/2009|18:23] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[25/10/2009|10:21] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[03/03/2009|15:45] C:\Program Files\Common Files\Adobe
[03/03/2009|15:22] C:\Program Files\Common Files\DESIGNER
[09/01/2010|00:21] C:\Program Files\Common Files\DivX Shared
[29/03/2010|19:08] C:\Program Files\Common Files\Hewlett-Packard
[29/03/2010|19:09] C:\Program Files\Common Files\HP
[03/03/2009|15:15] C:\Program Files\Common Files\InstallShield
[07/04/2009|23:57] C:\Program Files\Common Files\InterVideo
[17/07/2010|17:11] C:\Program Files\Common Files\microsoft shared
[25/10/2009|10:18] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:47] C:\Program Files\Common Files\System
[03/03/2009|15:36] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Baitlivelive.5j5kq
C:\ProgramData\Baitlivelive.cz5wd
C:\ProgramData\Baitlivelive.m5oy9
C:\ProgramData\Baitlivelive.my0bm
C:\ProgramData\Baitlivelive.n4qmq
C:\ProgramData\Baitlivelive.p8wpv
C:\ProgramData\Baitlivelive.qhdtk
C:\ProgramData\Baitlivelive.tlq0d
C:\ProgramData\Baitlivelive.ue8gh
C:\ProgramData\Baitlivelive.v811f
C:\ProgramData\Baitlivelive.6p083n
C:\ProgramData\Baitlivelive.8bnr9c
C:\ProgramData\Baitlivelive.fy0k30
C:\ProgramData\Baitlivelive.h9wgij
C:\ProgramData\Baitlivelive.nnczou
C:\ProgramData\Baitlivelive.qtfeqm
C:\ProgramData\Baitlivelive.s45p8k
C:\ProgramData\heart program bend.jpx2xv
C:\ProgramData\Baitlivelive.67ire7u
C:\ProgramData\Baitlivelive.bfd27y6
C:\ProgramData\Baitlivelive.ucfdy12
C:\ProgramData\Baitlivelive.yrnw48x

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\AMLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\amélie@advertstream[2].txt
C:\Users\AMLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\amélie@adserver5[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal free"="\"C:\\ProgramData\\Baitlivelive.v811f\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-17 18:11:54
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\AMLIE~1\Documents\Mes fichiers re#us\Snow patrol\103-snow_patrol-crack_the_shutters.mp3


[F:7][D:6]-> C:\Users\AMLIE~1\AppData\Local\Temp
[F:1576][D:1]-> C:\Users\AMLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:891][D:4]-> C:\Users\AMLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/07/2010|18:19 - Option : [1]

--------------------\\ Fin du rapport a 18:19:01
[ UAC => 1 ]
0
Réponse 26 / 94
Utilisateur anonyme
 
ben dis donc !! où est-tu aller surfer !!!!!!???

▶ double-clique ( pour Vista / 7 => clic droit "executer en tant qu'administrateuir" ) sur le raccourci Lop S&D présent sur ton Bureau

▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)

ensuite :

vire LOP SD

ensuite :

* Télécharge ici : USBFIX sur ton bureau

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ensuite :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
?G3?-?@¢??@?(TM)©®?
0
Réponse 27 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
voici le premier rapport et j'attaque les suivants


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Processor TF-20 )
BIOS : Ver 1.00PARTTBL
USER : Amélie ( Not Administrator ! )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:33 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/07/2010|18:37 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\AMLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\amélie@advertstream[2].txt
Supprime! - C:\Users\AMLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\amélie@adserver5[1].txt
Supprime! - C:\ProgramData\Baitlivelive.5j5kq
Supprime! - C:\ProgramData\Baitlivelive.cz5wd
Supprime! - C:\ProgramData\Baitlivelive.m5oy9
Supprime! - C:\ProgramData\Baitlivelive.my0bm
Supprime! - C:\ProgramData\Baitlivelive.n4qmq
Supprime! - C:\ProgramData\Baitlivelive.p8wpv
Supprime! - C:\ProgramData\Baitlivelive.qhdtk
Supprime! - C:\ProgramData\Baitlivelive.tlq0d
Supprime! - C:\ProgramData\Baitlivelive.ue8gh
Supprime! - C:\ProgramData\Baitlivelive.v811f
Supprime! - C:\ProgramData\Baitlivelive.6p083n
Supprime! - C:\ProgramData\Baitlivelive.8bnr9c
Supprime! - C:\ProgramData\Baitlivelive.fy0k30
Supprime! - C:\ProgramData\Baitlivelive.h9wgij
Supprime! - C:\ProgramData\Baitlivelive.nnczou
Supprime! - C:\ProgramData\Baitlivelive.qtfeqm
Supprime! - C:\ProgramData\Baitlivelive.s45p8k
Supprime! - C:\ProgramData\heart program bend.jpx2xv
Supprime! - C:\ProgramData\Baitlivelive.67ire7u
Supprime! - C:\ProgramData\Baitlivelive.bfd27y6
Supprime! - C:\ProgramData\Baitlivelive.ucfdy12
Supprime! - C:\ProgramData\Baitlivelive.yrnw48x

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[30/07/2009|18:28] C:\Users\AMLIE~1\AppData\Local\Acer ePower Management V4
[23/11/2009|13:24] C:\Users\AMLIE~1\AppData\Local\Adobe
[30/07/2009|18:24] C:\Users\AMLIE~1\AppData\Local\Application Data
[30/07/2009|18:27] C:\Users\AMLIE~1\AppData\Local\ATI
[12/10/2009|17:06] C:\Users\AMLIE~1\AppData\Local\Bron.tok.A12.em.bin
[10/10/2009|20:15] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-10
[11/10/2009|00:00] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-11
[12/10/2009|12:23] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-12
[06/10/2009|15:06] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-6
[07/10/2009|11:25] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-7
[08/10/2009|12:18] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-8
[09/10/2009|16:03] C:\Users\AMLIE~1\AppData\Local\Bron.tok-12-9
[29/06/2010|18:30] C:\Users\AMLIE~1\AppData\Local\d3d9caps.dat
[25/06/2010|01:22] C:\Users\AMLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2009|16:09] C:\Users\AMLIE~1\AppData\Local\eMule
[25/02/2010|12:08] C:\Users\AMLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[17/07/2010|16:13] C:\Users\AMLIE~1\AppData\Local\Google
[30/07/2009|18:24] C:\Users\AMLIE~1\AppData\Local\Historique
[29/03/2010|20:05] C:\Users\AMLIE~1\AppData\Local\HP
[17/07/2010|17:15] C:\Users\AMLIE~1\AppData\Local\IconCache.db
[21/03/2010|22:50] C:\Users\AMLIE~1\AppData\Local\Microsoft
[26/02/2010|21:35] C:\Users\AMLIE~1\AppData\Local\Microsoft Games
[30/08/2009|13:15] C:\Users\AMLIE~1\AppData\Local\Microsoft Help
[11/08/2009|14:44] C:\Users\AMLIE~1\AppData\Local\Symantec
[17/07/2010|18:37] C:\Users\AMLIE~1\AppData\Local\Temp
[30/07/2009|18:24] C:\Users\AMLIE~1\AppData\Local\Temporary Internet Files
[12/10/2009|17:05] C:\Users\AMLIE~1\AppData\Local\Update.12.Bron.Tok.bin
[29/04/2010|18:43] C:\Users\AMLIE~1\AppData\Local\vdownloader
[15/09/2009|19:56] C:\Users\AMLIE~1\AppData\Local\VirtualStore
[08/01/2010|21:11] C:\Users\AMLIE~1\AppData\Local\Western Digital
[08/01/2010|21:21] C:\Users\AMLIE~1\AppData\Local\Western_Digital

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/07/2010 16:50][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[17/07/2010 17:44][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[17/07/2010 17:43][--ah-----] C:\Windows\tasks\SA.DAT
[14/07/2010 18:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[03/03/2009|15:45] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[07/04/2009|23:48] C:\ProgramData\ATI
[12/10/2009|17:04] C:\ProgramData\Avira
[30/07/2009|18:23] C:\ProgramData\Bureau
[29/01/2010|18:55] C:\ProgramData\default cdrom does
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[11/08/2009|16:09] C:\ProgramData\eMule
[30/07/2009|18:23] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[10/09/2009|16:20] C:\ProgramData\Google
[29/03/2010|19:11] C:\ProgramData\HP
[29/03/2010|20:06] C:\ProgramData\hpzinstall.log
[01/08/2009|19:37] C:\ProgramData\InterVideo
[30/07/2009|18:23] C:\ProgramData\Menu D'marrer
[26/01/2010|16:44] C:\ProgramData\Messenger Plus!
[05/06/2010|11:02] C:\ProgramData\Microsoft
[14/06/2010|13:18] C:\ProgramData\Microsoft Help
[30/07/2009|18:23] C:\ProgramData\ModSles
[12/10/2009|14:36] C:\ProgramData\Norton
[03/03/2009|15:45] C:\ProgramData\NortonInstaller
[30/01/2010|12:24] C:\ProgramData\Poll Copy Size Bin
[02/11/2006|14:59] C:\ProgramData\Start Menu
[05/08/2009|12:37] C:\ProgramData\Symantec
[02/11/2006|14:59] C:\ProgramData\Templates
[05/03/2010|16:23] C:\ProgramData\WD_SmartWareCommon
[29/03/2010|20:06] C:\ProgramData\WEBREG
[08/01/2010|21:16] C:\ProgramData\Western Digital
[24/12/2009|20:59] C:\ProgramData\WildTangent

--------------------\\ Listing des dossiers dans C:\Program Files

[03/03/2009|15:45] C:\Program Files\Adobe
[24/02/2010|20:38] C:\Program Files\adslTV
[07/04/2009|23:40] C:\Program Files\ATI
[07/04/2009|23:42] C:\Program Files\ATI Technologies
[12/10/2009|17:04] C:\Program Files\Avira
[12/10/2009|19:45] C:\Program Files\CCleaner
[17/07/2010|15:16] C:\Program Files\Common Files
[03/11/2009|19:05] C:\Program Files\Crcle Developement
[09/01/2010|00:22] C:\Program Files\DivX
[30/07/2009|18:25] C:\Program Files\eMachines
[03/03/2009|15:56] C:\Program Files\eMachines Games
[11/08/2009|15:35] C:\Program Files\eMule
[30/07/2009|18:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/01/2010|00:24] C:\Program Files\Google
[29/03/2010|19:12] C:\Program Files\HP
[07/04/2009|23:57] C:\Program Files\InstallShield Installation Information
[17/07/2010|17:16] C:\Program Files\Internet Explorer
[07/04/2009|23:57] C:\Program Files\InterVideo
[07/04/2009|23:52] C:\Program Files\Launch Manager
[26/01/2010|16:44] C:\Program Files\Messenger Plus! Live
[17/07/2010|17:10] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[03/03/2009|15:22] C:\Program Files\Microsoft Office
[03/03/2009|15:41] C:\Program Files\Microsoft Office Suite Activation Assistant
[06/06/2010|12:24] C:\Program Files\Microsoft Silverlight
[03/03/2009|15:40] C:\Program Files\Microsoft SQL Server Compact Edition
[08/10/2009|13:34] C:\Program Files\Microsoft Sync Framework
[12/08/2009|00:40] C:\Program Files\Microsoft Works
[29/06/2010|14:05] C:\Program Files\Microsoft.NET
[11/03/2010|13:23] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[03/03/2009|14:51] C:\Program Files\MSXML 4.0
[03/03/2009|15:44] C:\Program Files\NewTech Infosystems
[03/03/2009|15:15] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[07/04/2009|23:51] C:\Program Files\Synaptics
[03/03/2009|15:16] C:\Program Files\Temp
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[29/04/2010|18:43] C:\Program Files\VDownloader 1.13
[11/08/2009|15:15] C:\Program Files\VideoLAN
[08/01/2010|21:12] C:\Program Files\Western Digital
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[08/10/2009|13:35] C:\Program Files\Windows Live
[03/03/2009|15:38] C:\Program Files\Windows Live SkyDrive
[14/06/2010|13:35] C:\Program Files\Windows Mail
[29/10/2009|13:34] C:\Program Files\Windows Media Player
[30/07/2009|18:23] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[25/10/2009|10:21] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[03/03/2009|15:45] C:\Program Files\Common Files\Adobe
[03/03/2009|15:22] C:\Program Files\Common Files\DESIGNER
[09/01/2010|00:21] C:\Program Files\Common Files\DivX Shared
[29/03/2010|19:08] C:\Program Files\Common Files\Hewlett-Packard
[29/03/2010|19:09] C:\Program Files\Common Files\HP
[03/03/2009|15:15] C:\Program Files\Common Files\InstallShield
[07/04/2009|23:57] C:\Program Files\Common Files\InterVideo
[17/07/2010|17:11] C:\Program Files\Common Files\microsoft shared
[25/10/2009|10:18] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:47] C:\Program Files\Common Files\System
[03/03/2009|15:36] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 24 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-17 18:38:01
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\AMLIE~1\Documents\Mes fichiers re#us\Snow patrol\103-snow_patrol-crack_the_shutters.mp3


[F:7][D:6]-> C:\Users\AMLIE~1\AppData\Local\Temp
[F:1576][D:1]-> C:\Users\AMLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:914][D:4]-> C:\Users\AMLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/07/2010|18:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/07/2010|18:43 - Option : [2]

--------------------\\ Fin du rapport a 18:43:08
[ UAC => 1 ]
0
Réponse 28 / 94
Utilisateur anonyme
 
ca m'etonne qu'infecté par Brontok ce pc arrive à telecharger des outils sans redemarrer automatiquement
0
Réponse 29 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
voici le usbfix,ton message veut dire que je dois redemarrer en mode normal?



############################## | UsbFix 7.016 | [Suppression]

Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE [eMachines eMachines E625]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:50:28 | 17/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Désactivé /!\
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (33 Go libre(s) - 24%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 60%) [] # FAT
F:\ -> Disque amovible # 4 Go (550 Mo libre(s) - 14%) [KINGSTON] # FAT32

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[17/07/2010 - 18:56:07 | SHD ] C:\$RECYCLE.BIN
[12/10/2009 - 16:23:10 | D ] C:\ACER
[30/07/2009 - 18:25:32 | D ] C:\ACERSW
[17/07/2010 - 15:27:11 | D ] C:\amelie.exe
[25/06/2010 - 15:33:06 | RAD ] C:\Autorun.inf
[07/04/2009 - 23:58:36 | AD ] C:\book
[03/03/2009 - 22:29:26 | D ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[03/03/2009 - 22:29:27 | RAS | 8192] C:\BOOTSECT.BAK
[17/07/2010 - 15:27:04 | A | 10632] C:\ComboFix.txt
[17/07/2010 - 17:11:20 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[24/02/2010 - 20:12:03 | RASH | 0] C:\IO.SYS
[17/07/2010 - 18:43:08 | D ] C:\Lop SD
[17/07/2010 - 18:43:08 | A | 11461] C:\lopR.txt
[24/02/2010 - 20:12:03 | RASH | 0] C:\MSDOS.SYS
[03/03/2009 - 15:19:20 | RD ] C:\MSOCache
[17/07/2010 - 17:45:23 | ASH | 3264610304] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[17/07/2010 - 18:10:27 | RD ] C:\Program Files
[17/07/2010 - 18:37:55 | D ] C:\ProgramData
[17/07/2010 - 15:27:06 | D ] C:\Qoobox
[03/03/2009 - 15:16:33 | A | 1666] C:\RHDSetup.log
[17/07/2010 - 16:57:27 | SHD ] C:\System Volume Information
[17/07/2010 - 15:29:00 | A | 10632] C:\tt.txt
[17/07/2010 - 18:56:07 | D ] C:\UsbFix
[17/07/2010 - 18:50:28 | A | 0] C:\UsbFix.txt
[25/06/2010 - 15:33:10 | A | 23625] C:\UsbFix_Upload_Me_PC-DE-AMÉLIE.zip
[18/10/2009 - 09:34:05 | RD ] C:\Users
[17/07/2010 - 18:02:50 | D ] C:\Windows
[15/07/2010 - 01:00:56 | D ] D:\boot

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AMÉLIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 30 / 94
Utilisateur anonyme
 
bon apparement tu ouvres de mails infectés de tous les cotés et la desinfection prends trop de temps pour l'eradiquer , vu que tu te reinfectes avec

passe a la suite
0
Réponse 31 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
voici le premier lien

http://www.cijoint.fr/cjlink.php?file=cj201007/cijxRghUhp.txt

et le second

http://www.cijoint.fr/cjlink.php?file=cj201007/cijOM72wYC.txt
0
Réponse 32 / 94
Utilisateur anonyme
 
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


C:\Windows\System32\wpcer.exe
C:\Windows\System32\msvcr100_clr0400.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 33 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
le premier

Fichier wpcer.exe reçu le 2010.07.17 20:14:02 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.17 -
AhnLab-V3 2010.07.17.00 2010.07.16 -
AntiVir 8.2.4.12 2010.07.16 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.17 -
Avast 4.8.1351.0 2010.07.17 -
Avast5 5.0.332.0 2010.07.17 -
AVG 9.0.0.836 2010.07.17 -
BitDefender 7.2 2010.07.17 -
CAT-QuickHeal 11.00 2010.07.16 -
ClamAV 0.96.0.3-git 2010.07.17 -
Comodo 5458 2010.07.17 -
DrWeb 5.0.2.03300 2010.07.17 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7715 2010.07.16 -
F-Prot 4.6.1.107 2010.07.17 -
F-Secure 9.0.15370.0 2010.07.17 -
Fortinet 4.1.143.0 2010.07.17 -
GData 21 2010.07.17 -
Ikarus T3.1.1.84.0 2010.07.17 -
Jiangmin 13.0.900 2010.07.17 -
Kaspersky 7.0.0.125 2010.07.17 -
McAfee 5.400.0.1158 2010.07.17 -
McAfee-GW-Edition 2010.1 2010.07.16 -
Microsoft 1.6004 2010.07.17 -
NOD32 5287 2010.07.17 -
Norman 6.05.11 2010.07.17 -
nProtect 2010-07-17.02 2010.07.17 -
Panda 10.0.2.7 2010.07.17 -
PCTools 7.0.3.5 2010.07.17 -
Prevx 3.0 2010.07.17 -
Rising 22.56.04.04 2010.07.16 -
Sophos 4.55.0 2010.07.17 -
Sunbelt 6598 2010.07.17 -
Symantec 20101.1.1.7 2010.07.17 -
TheHacker 6.5.2.1.318 2010.07.16 -
TrendMicro 9.120.0.1004 2010.07.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.17 -
VBA32 3.12.12.6 2010.07.16 -
ViRobot 2010.7.12.3932 2010.07.17 -
VirusBuster 5.0.27.0 2010.07.17 -

Information additionnelle
File size: 18944 bytes
MD5   : a3b2bcbea7b53d8158a7fb25a9f026ce
SHA1  : ae0e5e6784c3a2f1fef82cb5c944a2f8c770b7df
SHA256: 2fd9968b2a5820850e080f61b1d79b6c6fc058252be3435f15d3efb6c19df6f4
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x347B<BR>timedatestamp.....: 0x4549B0A4 (Thu Nov 2 09:47:32 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x32BC 0x3400 5.93 4c8b5ed5739f1b426c1ce316547cb4e6<BR>.data 0x5000 0x400 0x200 1.14 ec24f046fda5fdb5b4fc2bf80823690b<BR>.rsrc 0x6000 0x8A8 0xA00 4.14 c64f52278ab6d51f19368ee9a56c527a<BR>.reloc 0x7000 0x506 0x600 4.04 d20c3f962b97043a6ea4a6a527a7d542<BR><BR>( 8 imports )<BR><BR>> advapi32.dll: GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, TraceMessage<BR>> comctl32.dll: -<BR>> kernel32.dll: FindResourceExW, LocalAlloc, GetModuleHandleW, LocalFree, LoadResource, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, LockResource, FreeResource, GetLastError, GetCurrentThreadId, GetCurrentProcessId, OutputDebugStringW, HeapSetInformation, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetTickCount<BR>> msvcrt.dll: _unlock, __dllonexit, _lock, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, __p__commode, _adjust_fdiv, _wcmdln, exit, _XcptFilter, _exit, _cexit, _controlfp, __p__fmode, __wgetmainargs, _callnewh, _CxxThrowException, __0exception@@QAE@ABV0@@Z, _amsg_exit, _initterm, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@XZ, _wcsnicmp, wcschr, memcpy, free, malloc, __setusermatherr<BR>> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize<BR>> oleaut32.dll: -<BR>> shlwapi.dll: SHRegGetValueW<BR>> urlmon.dll: CreateUri<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ssdeep: 384:e56qR9jSDqn3sCTTLNTQGkWCJCYn6R50SM4BYmTqGfOYW2:8NcwnT1TQ6Y6R51qGGM
sigcheck: publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Windows<BR>description..: WPC Exemption Requester<BR>original name: wpcer.exe<BR>internal name: wpcer.exe<BR>file version.: 1.0.0.1<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
PEiD  : -
RDS   : NSRL Reference Data Set<BR><BR>( Microsoft )<BR><BR>Installed Vista Ultimate: wpcer.exe

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.17 -
AhnLab-V3 2010.07.17.00 2010.07.16 -
AntiVir 8.2.4.12 2010.07.16 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.17 -
Avast 4.8.1351.0 2010.07.17 -
Avast5 5.0.332.0 2010.07.17 -
AVG 9.0.0.836 2010.07.17 -
BitDefender 7.2 2010.07.17 -
CAT-QuickHeal 11.00 2010.07.16 -
ClamAV 0.96.0.3-git 2010.07.17 -
Comodo 5458 2010.07.17 -
DrWeb 5.0.2.03300 2010.07.17 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7715 2010.07.16 -
F-Prot 4.6.1.107 2010.07.17 -
F-Secure 9.0.15370.0 2010.07.17 -
Fortinet 4.1.143.0 2010.07.17 -
GData 21 2010.07.17 -
Ikarus T3.1.1.84.0 2010.07.17 -
Jiangmin 13.0.900 2010.07.17 -
Kaspersky 7.0.0.125 2010.07.17 -
McAfee 5.400.0.1158 2010.07.17 -
McAfee-GW-Edition 2010.1 2010.07.16 -
Microsoft 1.6004 2010.07.17 -
NOD32 5287 2010.07.17 -
Norman 6.05.11 2010.07.17 -
nProtect 2010-07-17.02 2010.07.17 -
Panda 10.0.2.7 2010.07.17 -
PCTools 7.0.3.5 2010.07.17 -
Prevx 3.0 2010.07.17 -
Rising 22.56.04.04 2010.07.16 -
Sophos 4.55.0 2010.07.17 -
Sunbelt 6598 2010.07.17 -
Symantec 20101.1.1.7 2010.07.17 -
TheHacker 6.5.2.1.318 2010.07.16 -
TrendMicro 9.120.0.1004 2010.07.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.17 -
VBA32 3.12.12.6 2010.07.16 -
ViRobot 2010.7.12.3932 2010.07.17 -
VirusBuster 5.0.27.0 2010.07.17 -

Information additionnelle
File size: 18944 bytes
MD5   : a3b2bcbea7b53d8158a7fb25a9f026ce
SHA1  : ae0e5e6784c3a2f1fef82cb5c944a2f8c770b7df
SHA256: 2fd9968b2a5820850e080f61b1d79b6c6fc058252be3435f15d3efb6c19df6f4
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x347B<BR>timedatestamp.....: 0x4549B0A4 (Thu Nov 2 09:47:32 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x32BC 0x3400 5.93 4c8b5ed5739f1b426c1ce316547cb4e6<BR>.data 0x5000 0x400 0x200 1.14 ec24f046fda5fdb5b4fc2bf80823690b<BR>.rsrc 0x6000 0x8A8 0xA00 4.14 c64f52278ab6d51f19368ee9a56c527a<BR>.reloc 0x7000 0x506 0x600 4.04 d20c3f962b97043a6ea4a6a527a7d542<BR><BR>( 8 imports )<BR><BR>> advapi32.dll: GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, TraceMessage<BR>> comctl32.dll: -<BR>> kernel32.dll: FindResourceExW, LocalAlloc, GetModuleHandleW, LocalFree, LoadResource, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, LockResource, FreeResource, GetLastError, GetCurrentThreadId, GetCurrentProcessId, OutputDebugStringW, HeapSetInformation, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetTickCount<BR>> msvcrt.dll: _unlock, __dllonexit, _lock, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, __p__commode, _adjust_fdiv, _wcmdln, exit, _XcptFilter, _exit, _cexit, _controlfp, __p__fmode, __wgetmainargs, _callnewh, _CxxThrowException, __0exception@@QAE@ABV0@@Z, _amsg_exit, _initterm, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@XZ, _wcsnicmp, wcschr, memcpy, free, malloc, __setusermatherr<BR>> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize<BR>> oleaut32.dll: -<BR>> shlwapi.dll: SHRegGetValueW<BR>> urlmon.dll: CreateUri<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ssdeep: 384:e56qR9jSDqn3sCTTLNTQGkWCJCYn6R50SM4BYmTqGfOYW2:8NcwnT1TQ6Y6R51qGGM
sigcheck: publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Windows<BR>description..: WPC Exemption Requester<BR>original name: wpcer.exe<BR>internal name: wpcer.exe<BR>file version.: 1.0.0.1<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
PEiD  : -
RDS   : NSRL Reference Data Set<BR><BR>( Microsoft )<BR><BR>Installed Vista Ultimate: wpcer.exe
0
Réponse 34 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
le second fichier ne veut pas se transferer(trop volumineux ??)
de plus je ne peux faire clean avec kill em,car quand le pc redemarre il passe en mode normal et l'ecran bleu reapparait.
0
Réponse 35 / 94
Utilisateur anonyme
 
refais ceci ? :

https://forums.commentcamarche.net/forum/affich-18266058-infection-portable?full#14
0
Réponse 36 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, a priori le rapport cleanx ne donne rien;

#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 18/07/2010 Current time: 10:44:52,49

=== PRE RUN ANALYSIS ===================================


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
10:45:26,14

======================================================
0
Réponse 37 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
j'aiessayé d'envoyer le second rapport via mon autre pc,mais il ne passe pas non plus.cela doit etre une question de taille
0
Réponse 38 / 94
Utilisateur anonyme
 
ok envoie-le via cijoint
0
Réponse 39 / 94
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
 
voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201007/cije4iV0by.txt
0
Réponse 40 / 94
Utilisateur anonyme
 
ok passe à la suite
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Brancher sa PS4 sur son ordi portable
midemaa -
Panth33ra -

3 réponses