Virus/Ver: BV:AutoRun-H [Wrm]Fermé

Question

Bonjour, Bonsoir, 

Depuis, maintenant plusieurs semaines, mon anti-virus, Avast, a mis en quarantaine "BV:AutoRun-H [Wrm]" et je ne sais pas ce que je dois faire pour qu'Avast élimine ce virus.

De plus, mon ordinateur me fait apparaître un fenêtre "explorer.exe", souvent suivis par "DRWTSN32.EXE" qui ont, tous deux, "rencontré un problème et doivent fermer". Cela apparaît, lorsque je vais dans n'importe quel dossier et que je clic sur un fichier.

J'ai regardé différents sujets sur plusieurs forums, mais j'arrive pas à trouver de solutions. J'ai, entres autres, utilisé: UsbFix, Random's System Information Tool, Autorun Eater, Registry Reviver et quelques autres. J'ai effacer tous les programmes que j'ai vu sur les autres sujets et/ou sur google, sauf les deux premiers que j'ai cité, mais, rien à faire, j'ai toujours les mêmes problèmes.

Merci d'avoir lu et de m'aider à solutionner mon problème.

Configuration: Windows XP / Firefox 3.6.6

gen-hackman · Answer

salut poste tous tes rapports et quelqu'un te prendra en charge

PateATartiner · Answer

Les rapports de UsbFix ou de Random's System Information Tool?

gen-hackman · Answer

oui

PateATartiner · Answer

############################## | UsbFix V6.059 |

User : Christian (Administrateurs) # CHOLITO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:55:40 | 20.07.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]

C:\ -> Disque fixe local # 229.27 Go (187.87 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931.28 Go (803.39 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 632
C:\WINDOWS\system32\csrss.exe 844
C:\WINDOWS\system32\winlogon.exe 868
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\System32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\System32\svchost.exe 1424
C:\WINDOWS\System32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1720
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 1936
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe 1948
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 1960
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 1968
C:\Program Files\iTunes\iTunesHelper.exe 2032
C:\Program Files\Messenger\msmsgs.exe 300
C:\WINDOWS\system32\ctfmon.exe 344
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 452
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 484
C:\WINDOWS\system32\spoolsv.exe 1532
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 2000
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2028
C:\Program Files\Bonjour\mDNSResponder.exe 188
C:\WINDOWS\System32\CTsvcCDA.exe 232
C:\Program Files\Creative\Shared Files\CTDevSrv.exe 576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 736
C:\Program Files\VeriSign\NAVI
aviagent.exe 1768
C:\WINDOWS\System32
vsvc32.exe 1812
C:\WINDOWS\System32\svchost.exe 2152
C:\WINDOWS\System32\MsPMSPSv.exe 2272
C:\Program Files\Canon\CAL\CALMAIN.exe 3044
C:\Program Files\iPod\bin\iPodService.exe 3124
C:\WINDOWS\System32\alg.exe 3384
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE 3528
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1456
C:\Program Files\Mozilla Firefox\firefox.exe 3724
C:\Program Files\Mozilla Firefox\plugin-container.exe 2864
C:\WINDOWS\system32\WISPTIS.EXE 3988
C:\Program Files\iTunes\iTunes.exe 2412
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe 3300
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe 2424
C:\WINDOWS\explorer.exe 2484
C:\WINDOWS\System32\wbem\wmiprvse.exe 3364

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd  

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

gen-hackman · Answer

??

PateATartiner · Answer

Ce n'est pas ce que vous vouliez?

gen-hackman · Answer

utilisé: UsbFix, Random's System Information Tool, Autorun Eater, Registry Reviver et quelques autres. 
?G3?-?@¢??@?(TM)©®?

PateATartiner · Answer

J'ai posté le rapport de UsbFix.

PateATartiner · Answer

Est-ce le bon rapport?

gen-hackman · Answer

ok tu as fait l option suppression avec usbfix ?

PateATartiner · Answer

############################## | UsbFix V6.059 |

User : Christian (Administrateurs) # CHOLITO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:49 | 20.07.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]

C:\ -> Disque fixe local # 229.27 Go (187.91 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931.28 Go (803.39 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 796
C:\WINDOWS\system32\csrss.exe 844
C:\WINDOWS\system32\winlogon.exe 868
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\logonui.exe 1160
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\System32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\System32\svchost.exe 1484
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1760
C:\WINDOWS\system32\userinit.exe 1804
C:\WINDOWS\Explorer.EXE 1848
C:\WINDOWS\system32undll32.exe 1856
C:\WINDOWS\system32\spoolsv.exe 648
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 736
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 752
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 768
C:\Program Files\Bonjour\mDNSResponder.exe 788
C:\WINDOWS\System32\CTsvcCDA.exe 840
C:\Program Files\Creative\Shared Files\CTDevSrv.exe 932
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1416
C:\Program Files\VeriSign\NAVI
aviagent.exe 1552
C:\WINDOWS\System32
vsvc32.exe 1584
C:\WINDOWS\System32\svchost.exe 1692
C:\WINDOWS\System32\MsPMSPSv.exe 552
C:\Program Files\Canon\CAL\CALMAIN.exe 2660
C:\WINDOWS\System32\alg.exe 2992
C:\WINDOWS\System32\wbem\wmiprvse.exe 3024

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1239\A0502368.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502442.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502442.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502442.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502442.cmd 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[24.05.2009 23:20|--a------|0] C:\AILog.txt 
[18.09.2002 13:35|--a------|0] C:\AUTOEXEC.BAT 
[16.11.2008 18:36|--ahs----|216] C:\BOOT.INI 
[30.08.2002 09:00|-rahs----|4952] C:\Bootfont.bin 
[18.09.2002 13:18|--ahs----|512] C:\BOOTSECT.DOS 
[16.08.2007 12:22|--a------|307] C:\colorbox.log 
[18.09.2002 13:35|--a------|0] C:\CONFIG.SYS 
[15.11.2004 21:00|-rah-----|4908] C:\DELL.SDR 
[16.08.2005 01:12|--a------|487] C:\DivXPlayer.dbf 
[12.10.2005 17:27|--a------|184] C:\drwtsn32.log 
[26.05.2006 09:35|--a------|61] C:\DVDPATH.TXT 
[?|?|?] C:\hiberfil.sys 
[27.12.2008 13:09|--a------|1166] C:\INSTALL.LOG 
[18.09.2002 13:35|--ah-----|0] C:\IO.SYS 
[06.04.2005 12:50|--a------|379] C:\leeme.txt 
[25.03.2006 20:51|--a------|183] C:\LogiSetup.log 
[06.04.2005 12:50|--a------|65536] C:\mdeluxe.dll 
[29.12.2007 23:10|--a------|18047] C:\MP4debug.log 
[18.09.2002 13:35|--ah-----|0] C:\MSDOS.SYS 
[17.10.2005 23:36|-rahs----|47564] C:\NTDETECT.COM 
[17.10.2005 23:36|-rahs----|251712] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[22.06.2006 23:15|--a------|26021] C:\ptcsetup.bak 
[24.06.2006 19:59|--a------|388223] C:\ptcsetup.log 
[31.10.2005 17:56|--a------|700416] C:\StubInstaller.exe 
[24.05.2001 13:59|--a------|162304] C:\UNWISE.EXE 
[20.07.2010 18:49|--a------|4584] C:\UsbFix.txt 
[18.07.2010 22:15|--a------|78] G:\Install.log 
[31.03.2008 12:57|--a------|87] G:\Install.ini 
[01.04.2008 15:05|--a------|319488] G:\setup.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_CHOLITO.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.059 ! |

PateATartiner · Answer

Lorsque j'ai fait l'option "Suppression" cela m'a donné le deuxième rapport que l'on peut voir dans le message précédent.

Savez-vous, maintenant, comment résoudre mon problème?

gen-hackman · Answer

elle est pas bonne ta version d'usbfix

PateATartiner · Answer

Et pourtant Avast a toujours en quarantaine un virus. Faut-il que je change d'anti-virus? Je ne sais plus quoi faire.

Voici une photo de mon anti-virus: http://img202.imageshack.us/img202/8928/avastb.jpg

gen-hackman · Answer

desinstalle l'usbfix present dans ton pc

ensuite :

* Télécharge la derniere version  ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

PateATartiner · Answer

J'ai supprimé UsbFix, mais que je clic sur ton lien j'ai un message qui me dit: 

"C:\Documents and Settings\Christian\Mes documents\Téléchargements\UsbFix.exe.part ne pourra être enregistré car le fichier source ne peut être lu.

Réessayez plus tard ou contactez l'administrateur du serveur."


Si je télécharge, celui-là, c'est le même que j'avais avant. http://usbfix.softonic.fr/

PateATartiner · Answer

1 La recherche:




############################## | UsbFix V6.059 |

User : Christian (Administrateurs) # CHOLITO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:50:10 | 21.07.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 229.27 Go (187.89 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931.28 Go (805.94 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 628
C:\WINDOWS\system32\csrss.exe 836
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 908
C:\WINDOWS\system32\lsass.exe 920
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\System32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1392
C:\WINDOWS\System32\svchost.exe 1484
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1736
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 204
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe 212
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 224
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 244
C:\Program Files\iTunes\iTunesHelper.exe 276
C:\Program Files\Messenger\msmsgs.exe 364
C:\WINDOWS\system32\ctfmon.exe 368
C:\Program Files\ManyCam\Bin\ManyCam.exe 384
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 484
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 508
C:\WINDOWS\system32\spoolsv.exe 1552
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1764
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1908
C:\Program Files\Bonjour\mDNSResponder.exe 1176
C:\WINDOWS\System32\CTsvcCDA.exe 1972
C:\Program Files\Creative\Shared Files\CTDevSrv.exe 2016
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 2100
C:\Program Files\VeriSign\NAVI
aviagent.exe 2144
C:\WINDOWS\System32
vsvc32.exe 2192
C:\WINDOWS\System32\svchost.exe 2352
C:\WINDOWS\System32\MsPMSPSv.exe 2544
C:\Program Files\Canon\CAL\CALMAIN.exe 3404
C:\Program Files\iPod\bin\iPodService.exe 3480
C:\WINDOWS\System32\alg.exe 3720
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE 3436
C:\WINDOWS\explorer.exe 3284
C:\WINDOWS\System32\wbem\wmiprvse.exe 780

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd  
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd  

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

PateATartiner · Answer

2 La suppression:





############################## | UsbFix V6.059 |

User : Christian (Administrateurs) # CHOLITO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:16:26 | 21.07.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 229.27 Go (187.89 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931.28 Go (805.94 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\logonui.exe 1016
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\System32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1304
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1416
C:\WINDOWS\system32\userinit.exe 1512
C:\WINDOWS\Explorer.EXE 1544
C:\WINDOWS\system32undll32.exe 1572
C:\WINDOWS\system32\spoolsv.exe 1780
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1892
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1912
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1924
C:\Program Files\Bonjour\mDNSResponder.exe 1940
C:\WINDOWS\System32\CTsvcCDA.exe 1996
C:\Program Files\Creative\Shared Files\CTDevSrv.exe 172
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 276
C:\Program Files\VeriSign\NAVI
aviagent.exe 312
C:\WINDOWS\System32
vsvc32.exe 388
C:\WINDOWS\System32\svchost.exe 496
C:\WINDOWS\System32\MsPMSPSv.exe 564
C:\WINDOWS\System32\wbem\wmiprvse.exe 1440
C:\Program Files\Canon\CAL\CALMAIN.exe 1672
C:\WINDOWS\System32\alg.exe 2112

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0502542.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd 
Supprimé ! C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1240\A0503526.cmd 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[24.05.2009 23:20|--a------|0] C:\AILog.txt 
[18.09.2002 13:35|--a------|0] C:\AUTOEXEC.BAT 
[16.11.2008 18:36|--ahs----|216] C:\BOOT.INI 
[30.08.2002 09:00|-rahs----|4952] C:\Bootfont.bin 
[18.09.2002 13:18|--ahs----|512] C:\BOOTSECT.DOS 
[16.08.2007 12:22|--a------|307] C:\colorbox.log 
[18.09.2002 13:35|--a------|0] C:\CONFIG.SYS 
[15.11.2004 21:00|-rah-----|4908] C:\DELL.SDR 
[16.08.2005 01:12|--a------|487] C:\DivXPlayer.dbf 
[12.10.2005 17:27|--a------|184] C:\drwtsn32.log 
[26.05.2006 09:35|--a------|61] C:\DVDPATH.TXT 
[?|?|?] C:\hiberfil.sys 
[27.12.2008 13:09|--a------|1166] C:\INSTALL.LOG 
[18.09.2002 13:35|--ah-----|0] C:\IO.SYS 
[06.04.2005 12:50|--a------|379] C:\leeme.txt 
[25.03.2006 20:51|--a------|183] C:\LogiSetup.log 
[06.04.2005 12:50|--a------|65536] C:\mdeluxe.dll 
[29.12.2007 23:10|--a------|18047] C:\MP4debug.log 
[18.09.2002 13:35|--ah-----|0] C:\MSDOS.SYS 
[17.10.2005 23:36|-rahs----|47564] C:\NTDETECT.COM 
[17.10.2005 23:36|-rahs----|251712] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[22.06.2006 23:15|--a------|26021] C:\ptcsetup.bak 
[24.06.2006 19:59|--a------|388223] C:\ptcsetup.log 
[31.10.2005 17:56|--a------|700416] C:\StubInstaller.exe 
[24.05.2001 13:59|--a------|162304] C:\UNWISE.EXE 
[21.07.2010 04:36|--a------|4590] C:\UsbFix.txt 
[18.07.2010 22:15|--a------|78] G:\Install.log 
[31.03.2008 12:57|--a------|87] G:\Install.ini 
[01.04.2008 15:05|--a------|319488] G:\setup.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_CHOLITO.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.059 ! |

PateATartiner · Answer

3 La vaccination:






############################## | UsbFix V6.059 |

User : Christian (Administrateurs) # CHOLITO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:42:12 | 21.07.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 229.27 Go (187.89 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931.28 Go (805.94 Go free) [My Book] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | ! Fin du rapport # UsbFix V6.059 ! |

PateATartiner · Answer

4 Le listing:





############################## | UsbFix V6.059 |

User : Christian (Administrateurs) # CHOLITO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:42:45 | 21.07.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 229.27 Go (187.89 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931.28 Go (805.94 Go free) [My Book] # FAT32

###################### | Listing des fichiers présents C:\ |

[24.05.2009 23:20|--a------|0] - C:\AILog.txt
[18.09.2002 13:35|--a------|0] - C:\AUTOEXEC.BAT
[16.11.2008 18:36|--ahs----|216] - C:\BOOT.INI
[30.08.2002 09:00|-rahs----|4952] - C:\Bootfont.bin
[18.09.2002 13:18|--ahs----|512] - C:\BOOTSECT.DOS
[16.08.2007 12:22|--a------|307] - C:\colorbox.log
[18.09.2002 13:35|--a------|0] - C:\CONFIG.SYS
[15.11.2004 21:00|-rah-----|4908] - C:\DELL.SDR
[16.08.2005 01:12|--a------|487] - C:\DivXPlayer.dbf
[12.10.2005 17:27|--a------|184] - C:\drwtsn32.log
[26.05.2006 09:35|--a------|61] - C:\DVDPATH.TXT
[?|?|?] - C:\hiberfil.sys
[27.12.2008 13:09|--a------|1166] - C:\INSTALL.LOG
[18.09.2002 13:35|--ah-----|0] - C:\IO.SYS
[06.04.2005 12:50|--a------|379] - C:\leeme.txt
[25.03.2006 20:51|--a------|183] - C:\LogiSetup.log
[06.04.2005 12:50|--a------|65536] - C:\mdeluxe.dll
[29.12.2007 23:10|--a------|18047] - C:\MP4debug.log
[18.09.2002 13:35|--ah-----|0] - C:\MSDOS.SYS
[17.10.2005 23:36|-rahs----|47564] - C:\NTDETECT.COM
[17.10.2005 23:36|-rahs----|251712] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[22.06.2006 23:15|--a------|26021] - C:\ptcsetup.bak
[24.06.2006 19:59|--a------|388223] - C:\ptcsetup.log
[31.10.2005 17:56|--a------|700416] - C:\StubInstaller.exe
[24.05.2001 13:59|--a------|162304] - C:\UNWISE.EXE
[21.07.2010 04:42|--a------|2088] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[21.07.2010 04:42|drahs----|0] - C:\autorun.inf
[17.07.2010 21:34|d--hs----|0] - C:\Config.Msi
[20.11.2004 23:51|d--------|0] - C:\DELL
[19.11.2004 15:24|d--------|0] - C:\Documents and Settings
[15.11.2004 20:53|d--------|0] - C:\DRIVERS
[19.11.2004 17:02|d--------|0] - C:\DXF
[16.07.2010 22:37|d--hs----|0] - C:\found.000
[10.04.2010 02:07|d--------|0] - C:\I386
[02.09.2006 17:37|dr-h-----|0] - C:\MSOCache
[18.07.2010 22:04|dr-------|0] - C:\Program Files
[20.01.2009 12:14|d--------|0] - C:\Programas
[18.07.2010 13:44|dr-hs----|0] - C:\Recycle
[21.07.2010 04:36|d--hs----|0] - C:\RECYCLER
[18.07.2010 22:04|d--------|0] - C:\rsit
[25.03.2006 20:53|d--------|0] - C:\SXS
[18.10.2005 01:15|d--hs----|0] - C:\System Volume Information
[25.06.2010 13:43|d--------|0] - C:\Temp
[21.07.2010 04:42|d--------|0] - C:\UsbFix
[16.07.2010 18:14|d--------|0] - C:\WINDOWS

###################### | Listing des fichiers présents G:\ |

[18.07.2010 22:15|--a------|78] - G:\Install.log
[31.03.2008 12:57|--a------|87] - G:\Install.ini
[01.04.2008 15:05|--a------|319488] - G:\setup.exe

###################### | Listing des dossiers présents G:\ |

[21.07.2010 04:42|drahs----|0] - G:\autorun.inf
[20.08.2008 15:35|d--------|0] - G:\wd_windows_tools
[20.08.2008 15:36|d--------|0] - G:\wd_mac_tools
[31.01.2009 00:34|d--hs----|0] - G:\System Volume Information
[31.01.2009 00:56|d--hs----|0] - G:\Recycled
[31.01.2009 10:53|d--------|0] - G:\Carlos
[17.03.2010 01:14|d--------|0] - G:\OutputFolder
[18.04.2010 19:04|d--------|0] - G:\autorun

################## | ! Fin du rapport # UsbFix V6.059 ! |

PateATartiner · Answer

J'ai fait les quatre fonctions d'UsbFix en désactivant Avast, mais en réactivant Avast je vois toujours, dans la mise en quarantaine, le virus et quand vais sur un dossier j'ai toujours les problèmes du début.

Mais j'ai un fichier winRAR qui est apparût, mais je ne sais pas ce que je dois faire avec.

gen-hackman · Answer

bonjour ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

PateATartiner · Answer

J'ai essayé de faire ce que tu as mis, mais lorsque je suis en mode sans échec et que je clique sur <drweb-cureit.exe> l'option analyse n'est pas là. Alors je clique sur "Commence le Scan" et un message s'affiche et mon ordinateur bogue: 

"autre paramétrage avec les clés de la ligne de commande :ll   '*("!=") - syntax error
S21 *("=")+', là défaut d'autre paramétrage avec les clés de la ligne de commande :ll '*(!=)"

Que puis-je faire, maintenant, pour lancer l'analyse?

gen-hackman · Answer

je n'ai jamais vu ce message^^^

PateATartiner · Answer

Alors, je peux faire quoi?

PateATartiner · Answer

Si j'achète un nouvel ordinateur, j'aurais le même problème à cause de mon disque dure externe qui est probablement infecté? 

Mon ordinateur est de 2004 et est bruyant, je pense qu'il a fait son temps.

gen-hackman · Answer

hello tu l'as bien téléchargé de mon lien bleu USBFix ?

PateATartiner · Answer

Oui, j'ai même essayer en mode normal, mais j'ai toujours la même erreur.

gen-hackman · Answer

Télécharge ici :OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

PateATartiner · Answer

Bonsoir, après avoir eu le message bizarre de Dr Web CureIt, j'ai pensé que peut-être il y avait eu un problème avec le téléchargement, alors j'ai téléchargé Dr Web CureIt et il fonctionnait, il n'y avait plus le message étrange.

Durant les trois analyses (1 rapide et 2  longues) que j'ai fait et bien j'ai vu que certains fichiers d'UsbFix étaient considérés comme outils hackés, mais je n'ai pas pu désinfecter aucun fichier détecté je pouvais juste mettre certains en quarantaine et je n'ai pas vu "l'icône adjacente aux fichiers (plusieurs feuilles l'une sur l'autre)" et lors que je cliquais sur les fichiers infectés et que je demandais de les effacer il ne se passaient rien.

http://www.cijoint.fr/cjlink.php?file=cj201007/cij5CcnzjA.zip

gen-hackman · Answer

salut


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

PateATartiner · Answer

Je dois choisir la version gratuite ou payante?

gen-hackman · Answer

non la gratuite 
?G3?-?@¢??@?(TM)©®?

PateATartiner · Answer

Dernier question. Je dois effacer Dr.Web CureIt et UsbFix?

gen-hackman · Answer

ce n'est pas fini , tu vas faire un nettoyage de tout ca en temps voulu

pour l instant , on garde tout , et ce se fera dans le nettoyage ;)

PateATartiner · Answer

Je dois poster le rapport sous  cijoint.fr?

gen-hackman · Answer

bonjour

non il est assez court il devrait rentrer ici :)

PateATartiner · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4364

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

29.07.2010 10:32:46
mbam-log-2010-07-29 (10-32-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Elément(s) analysé(s): 267241
Temps écoulé: 2 heure(s), 0 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 54
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hbtsrv.hbtcoreservices (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbtsrv.hbtcoreservices.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{023a4648-601a-4c30-8a2e-c72ebfa99af6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c409ba} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{19ebcbe0-9245-4397-bc5d-883d34782043} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6961bf} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e07646f-07c4-4847-a250-0ec8114f2963} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{27c4569f-8728-4958-a920-a607cae8153c} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{397a208b-3d09-4b3e-93e8-ca171886612e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939c49cb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8654592e-952a-4e7c-a960-304763b35fa6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180ff3464} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8b8f6968-2f24-41e3-b653-e9613226f14d} (Trojan.KeenValue) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8d5c4ec6-af8e-4b85-ba27-64babe410510} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8e98faf8-794f-47f9-af90-15305564ed81} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{af15975b-1498-4740-8e6c-90af78e4198c} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f814be58-1bf9-4b50-829a-e889f86127ad} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{de289bfa-737b-4abb-a4ec-f8753551b875} (Trojan.KeenValue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-21cx1c987224} (Virus.Sality) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Cydoor (AdWare.Cydoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\Fonts\Folder.{645FF040-5081-101B-9F08-00AA002F954E}\AZIP32.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\hs_err_pid3956.log (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.db (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenU) -> Quarantined and deleted successfully.

gen-hackman · Answer

bonjour

???

refais un scan OTL ??

PateATartiner · Answer

Que signifie OTL?

gen-hackman · Answer

le scan que je t ai demandé ici

https://forums.commentcamarche.net/forum/affich-18546528-virus-ver-bv-autorun-h-wrm?full#30

PateATartiner · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijI6AVfn8.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cij6oe4Tyx.txt

gen-hackman · Answer

met windows à jour

PateATartiner · Answer

Et ensuite?

gen-hackman · Answer

refais un scan OTL

PateATartiner · Answer

J'ai fait les mises à jour qu'on m'a dit de faire et refait un scan OTL:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijXqy0Zeg.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijtgogtuD.txt

gen-hackman · Answer

Windows XP Home Edition Service Pack 2 

il faut installer le Service Pack 3

PateATartiner · Answer

J'ai téléchargé: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

(Windows XP Service Pack 3 - Fichier d'image de CD ISO-9660) et je ne sais pas quoi faire du fichier.

gen-hackman · Answer

salut clique sur lancer le telechargement puis execute le un fois fini 

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
?G3?-?@¢??@?(TM)©®?

PateATartiner · Answer

C'est fait! Dois-je refaire un scan?

gen-hackman · Answer

oui s'il te plait

PateATartiner · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijSGDx6Aa.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjoiq34B.txt

gen-hackman · Answer

sers toi de cette page pour desinstaller les restes de Mc Afee et de Norton :

Désinstallation Antivirus , Parefeu , Antispyware

PateATartiner · Answer

Quand je utilise l'utilitaire de désinstallation de Mc Afee j'ai un message qui me dit: " Cleanup Failed - Cleanup is already running" et je sais pas quoi faire.

gen-hackman · Answer

ok desinstalle registry reviver c'est une arnaque

PateATartiner · Answer

Comment je fais si je peux pas le désinstaller? Il n'est ni dans "Tous les programmes", ni dans "Ajout/Suppression de programmes".

Existe-t-il un programme pour effacer les programmes que l'ont croit avoir effacé?

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

PateATartiner · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:44 le 07/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Christian@CHOLITO ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Temp\Adware
0,Dossier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\HbTools
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\WhenU
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
0,Dossier supprimé: C:\Program Files\WhenUSearch

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO
0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO.1
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKU\.DEFAULT\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-19\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-20\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\P2P Networking
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearchWHSE
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Christian\Application Data\Mozilla\FireFox\Profiles	j5tjo5i.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Christian\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 198 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (949 Octet(s)) 

Fin à: 21:02:30, 07/08/2010 
 
============== E.O.F ==============

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

PateATartiner · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijuonqxBe.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijzTTHCyQ.txt

Je l'ai fait en désactivant mon anti-virus.

PateATartiner · Answer

J'ai toujours le problème et je n'ai pas trouvé de solutions.

Merci pour les futurs réponses.

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\drivers\dwusbdnt.sys 
C:\WINDOWS\System32\KILLAPPS.EXE 
C:\WINDOWS\System32\PDFSpooler.exe 
C:\WINDOWS\System32\AQCKGen.dll 
C:\WINDOWS\System32\SFCVRT32.DLL 
 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

PateATartiner · Answer

Où dois-je cliquer pour formater une fois l'analyse de VirusTotal terminée? 

Tout est écrit en anglais et je m'y perds un peu.

Dois-je cacher mes fichiers cachés avant de lancer List_Kill'em?

gen-hackman · Answer

colle les liens de VT ici

PateATartiner · Answer

http://www.virustotal.com/file-scan/report.html?id=403cf489872d75e2adf18e848ade106bb7529b64b2a5118f243922ec7ba41f88-1282618073

http://www.virustotal.com/file-scan/report.html?id=5c1f34870c0b784177e11851f82b3977acbecc76592b790d0e166f8e4cfed008-1282618235

http://www.virustotal.com/file-scan/report.html?id=c66113a036a0cb2ea5b9c632f04bf55c27a005c09df2abba1e73c7b08908302c-1282618852

http://www.virustotal.com/file-scan/report.html?id=9b1cc0ed66551b44a4f07f85486114d26d55623602442ea98fbd03f3c6eae56e-1282618925

http://www.virustotal.com/file-scan/report.html?id=f3a6eaf46df90918541de1ee9d9f47a2f28a4da58ea8261237d3f7b80c82c28c-1282618999

gen-hackman · Answer

salut

ok le deuxième et le quatrième :=> poubelle

ensuite......la suite !   :) ^^

PateATartiner · Answer

Je les supprime à la main?

Je continue en lançant List_Kill'em?

gen-hackman · Answer

oui et oui

PateATartiner · Answer

Je ne peux pas effacer "C:\WINDOWS\System32\AQCKGen.dll".

gen-hackman · Answer

ca dit quoi ?

PateATartiner · Answer

J'ai redémarrer l'ordinateur et ça a fonctionné. 

Dois-je recacher les fichiers cachés avant de lancer List_Kill'em?

gen-hackman · Answer

pas obligatoirement

PateATartiner · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.4 ¤¤¤¤¤¤¤¤¤¤ User : Christian (Administrateurs) Update on 07/08/2010 by g3n-h@ckm@n ::::: 16.00 Start at: 03:09:22 | 28.08.2010 Intel(R) Pentium(R) 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ] C:\ -> Disque fixe local | 229.27 Go (174.66 Go free) | NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque fixe local | 931.28 Go (768.88 Go free) [My Book] | FAT32 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko) C:\WINDOWS\System32\smss.exe ----400 Ko C:\WINDOWS\system32\csrss.exe ----3548 Ko C:\WINDOWS\system32\winlogon.exe ----3940 Ko C:\WINDOWS\system32\services.exe ----3728 Ko C:\WINDOWS\system32\lsass.exe ----6236 Ko C:\WINDOWS\system32\svchost.exe ----4848 Ko C:\WINDOWS\system32\logonui.exe ----2040 Ko C:\WINDOWS\system32\svchost.exe ----4364 Ko C:\WINDOWS\System32\svchost.exe ----18872 Ko C:\WINDOWS\system32\svchost.exe ----3352 Ko C:\WINDOWS\System32\svchost.exe ----2960 Ko C:\WINDOWS\System32\svchost.exe ----3808 Ko C:\WINDOWS\System32\userinit.exe ----3148 Ko C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----1904 Ko C:\WINDOWS\Explorer.EXE ----7896 Ko C:\WINDOWS\system32 undll32.exe ----3504 Ko C:\WINDOWS\system32\cmd.exe ----1908 Ko C:\WINDOWS\system32\spoolsv.exe ----5520 Ko C:\WINDOWS\System32\svchost.exe ----3752 Ko C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----2296 Ko C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe ----5000 Ko C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2636 Ko C:\Program Files\Bonjour\mDNSResponder.exe ----3732 Ko C:\WINDOWS\System32\CTsvcCDA.exe ----1368 Ko C:\Program Files\Creative\Shared Files\CTDevSrv.exe ----1392 Ko C:\WINDOWS\System32\svchost.exe ----3680 Ko C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE ----2884 Ko C:\Program Files\VeriSign\NAVI aviagent.exe ----1440 Ko C:\WINDOWS\System32 vsvc32.exe ----2328 Ko C:\WINDOWS\System32\svchost.exe ----4768 Ko C:\WINDOWS\System32\MsPMSPSv.exe ----1576 Ko C:\WINDOWS\system32\wuauclt.exe ----6748 Ko C:\Program Files\Canon\CAL\CALMAIN.exe ----2888 Ko C:\WINDOWS\System32\alg.exe ----3568 Ko C:\WINDOWS\system32\wbem\wmiprvse.exe ----6768 Ko C:\Program Files\List_Kill'em\ERUNT.EXE ----3260 Ko C:\Program Files\List_Kill'em\pv.exe ----2732 Ko ¤¤¤¤¤¤¤¤¤¤ Files/folders : Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername ======= Hosts : ======= 127.0.0.1 localhost ======== Registry ======== ================= Internet Explorer ================= [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.msn.com/fr-fr/?ocid=iehp Local Page = C:\WINDOWS\system32\blank.htm Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.google.com/?gws_rd=ssl Local Page = C:\WINDOWS\system32\blank.htm Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch =============== Security Center =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify = 0 (0x0) AntiVirusOverride = 1 (0x1) FirewallOverride = 1 (0x1) AntiVirusDisableNotify = 0 (0x0) FirewallDisableNotify = 0 (0x0) FirstRunDisabled = 1 (0x1) ======== Services ========= Ndisuio : Start = 3 EapHost : Start = 2 Ip6Fw : Start = 2 SharedAccess : Start = 2 wuauserv : Start = 2 wscsvc : Start = 2 ============ Disk Cleaned anti-ver blaster : OK Prefetch cleaned ================ FEATURE_BROWSER_EMULATION | svchost : ==================================== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe >>UNKNOWN [0x8A7425D0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> 0x8a7425d0 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bonjour elle est plus bonne cette version

telecharge et installe ce fichier de mise à jour et relance "Clean"

http://sd-4.archive-host.com/membres/up/829108531491024/List_Killem_update.exe

PateATartiner · Answer

Bonjour, y a-t-il une nouvelle version?

gen-hackman · Answer

XPTDR !!!!!!!!!!

PateATartiner · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤ User : Christian (Administrateurs) Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00 Start at: 17:32:20 | 26.09.2010 Intel(R) Pentium(R) 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ] C:\ -> Disque fixe local | 229.27 Go (174.36 Go free) | NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque fixe local | 931.28 Go (910.73 Go free) [My Book] | FAT32 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko) C:\WINDOWS\System32\smss.exe ----400 Ko C:\WINDOWS\system32\csrss.exe ----4336 Ko C:\WINDOWS\system32\winlogon.exe ----3492 Ko C:\WINDOWS\system32\services.exe ----3684 Ko C:\WINDOWS\system32\lsass.exe ----6336 Ko C:\WINDOWS\system32\svchost.exe ----4948 Ko C:\WINDOWS\system32\svchost.exe ----4508 Ko C:\WINDOWS\System32\svchost.exe ----21528 Ko C:\WINDOWS\system32\svchost.exe ----3364 Ko C:\WINDOWS\System32\svchost.exe ----3544 Ko C:\WINDOWS\System32\svchost.exe ----3892 Ko C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----21232 Ko C:\WINDOWS\Explorer.EXE ----29480 Ko C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe ----2404 Ko C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ----5384 Ko C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe ----6840 Ko C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe ----2812 Ko C:\Program Files\iTunes\iTunesHelper.exe ----13624 Ko C:\Program Files\Messenger\msmsgs.exe ----2172 Ko C:\WINDOWS\system32\ctfmon.exe ----3584 Ko C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe ----4760 Ko C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe ----2840 Ko C:\WINDOWS\system32\spoolsv.exe ----5552 Ko C:\WINDOWS\System32\svchost.exe ----3776 Ko C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----2300 Ko C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe ----5024 Ko C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2740 Ko C:\Program Files\Bonjour\mDNSResponder.exe ----3788 Ko C:\WINDOWS\System32\CTsvcCDA.exe ----1380 Ko C:\Program Files\Creative\Shared Files\CTDevSrv.exe ----1528 Ko C:\WINDOWS\System32\svchost.exe ----3720 Ko C:\Program Files\VeriSign\NAVI aviagent.exe ----2884 Ko C:\WINDOWS\System32 vsvc32.exe ----2356 Ko C:\WINDOWS\System32\svchost.exe ----4828 Ko C:\WINDOWS\System32\MsPMSPSv.exe ----1596 Ko C:\WINDOWS\system32\wuauclt.exe ----8800 Ko C:\Program Files\Canon\CAL\CALMAIN.exe ----2936 Ko C:\Program Files\iPod\bin\iPodService.exe ----4120 Ko C:\WINDOWS\System32\alg.exe ----3628 Ko C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE ----8680 Ko C:\WINDOWS\system32\wscntfy.exe ----2400 Ko C:\WINDOWS\system32\cmd.exe ----2940 Ko C:\WINDOWS\system32\wbem\wmiprvse.exe ----6756 Ko C:\Program Files\List_Kill'em\ERUNT.EXE ----3160 Ko C:\Program Files\List_Kill'em\pv.exe ----2748 Ko ¤¤¤¤¤¤¤¤¤¤ Files/folders : ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤ 127.0.0.1 localhost ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.msn.com/fr-fr/?ocid=iehp Local Page = C:\WINDOWS\system32\blank.htm Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.google.com/?gws_rd=ssl Local Page = C:\WINDOWS\system32\blank.htm Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify = 0 (0x0) AntiVirusOverride = 0 (0x0) FirewallOverride = 0 (0x0) AntiVirusDisableNotify = 0 (0x0) FirewallDisableNotify = 0 (0x0) FirstRunDisabled = 1 () ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤ Ndisuio : Start = 3 EapHost : Start = 2 Ip6Fw : Start = 2 SharedAccess : Start = 2 wuauserv : Start = 2 wscsvc : Start = 2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Disk Cleaned anti-ver blaster : OK Prefetch cleaned ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ FEATURE_BROWSER_EMULATION | svchost : ==================================== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe >>UNKNOWN [0x8A7425D0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> 0x8a7425d0 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

elle est plus bonne ta version !

PateATartiner · Answer

Euh... *rire*

Pourriez-vous me donnez le lien pour la nouvelle version? 

Ou appuyez sur "Update" suffit?

gen-hackman · Answer

oui

PateATartiner · Answer

Depuis longtemps, environ 2 mois et demi, après avoir fait ce que vous avez demandé j'ai un message d'erreur sur "ACQKGen.ddl" qui apparaît à chaque démarrage, j'ai rien dit parce que j'pensais que ça allait partir comme c'est venu.

gen-hackman · Answer

tu aurais du le dire !!

PateATartiner · Answer

Je croyais que ce n'était pas important, je suis désolé. ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤ User : Christian (Administrateurs) Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00 Start at: 17:55:45 | 03.10.2010 Intel(R) Pentium(R) 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ] C:\ -> Disque fixe local | 229.27 Go (173.28 Go free) | NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque fixe local | 931.28 Go (910.34 Go free) [My Book] | FAT32 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko) C:\WINDOWS\System32\smss.exe ----400 Ko C:\WINDOWS\system32\csrss.exe ----4228 Ko C:\WINDOWS\system32\winlogon.exe ----3420 Ko C:\WINDOWS\system32\services.exe ----3656 Ko C:\WINDOWS\system32\lsass.exe ----1832 Ko C:\WINDOWS\system32\svchost.exe ----4948 Ko C:\WINDOWS\system32\svchost.exe ----4448 Ko C:\WINDOWS\System32\svchost.exe ----24184 Ko C:\WINDOWS\system32\svchost.exe ----3376 Ko C:\WINDOWS\System32\svchost.exe ----3596 Ko C:\WINDOWS\System32\svchost.exe ----3856 Ko C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3044 Ko C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe ----2416 Ko C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ----5364 Ko C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe ----1932 Ko C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe ----2836 Ko C:\Program Files\iTunes\iTunesHelper.exe ----13764 Ko C:\Program Files\Messenger\msmsgs.exe ----2260 Ko C:\WINDOWS\system32\ctfmon.exe ----3588 Ko C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe ----4744 Ko C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe ----2844 Ko C:\WINDOWS\system32\spoolsv.exe ----5516 Ko C:\WINDOWS\System32\svchost.exe ----3856 Ko C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----2300 Ko C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe ----5028 Ko C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2724 Ko C:\Program Files\Bonjour\mDNSResponder.exe ----3760 Ko C:\WINDOWS\System32\CTsvcCDA.exe ----1380 Ko C:\Program Files\Creative\Shared Files\CTDevSrv.exe ----1408 Ko C:\WINDOWS\System32\svchost.exe ----3684 Ko C:\Program Files\VeriSign\NAVI aviagent.exe ----2848 Ko C:\WINDOWS\System32 vsvc32.exe ----2340 Ko C:\WINDOWS\System32\svchost.exe ----4820 Ko C:\WINDOWS\System32\MsPMSPSv.exe ----1596 Ko C:\WINDOWS\system32\wuauclt.exe ----9348 Ko C:\Program Files\Canon\CAL\CALMAIN.exe ----2908 Ko C:\Program Files\iPod\bin\iPodService.exe ----4108 Ko C:\WINDOWS\System32\alg.exe ----3584 Ko C:\WINDOWS\system32\wscntfy.exe ----2396 Ko C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE ----8684 Ko C:\WINDOWS\system32\cmd.exe ----2928 Ko C:\WINDOWS\system32\wbem\wmiprvse.exe ----6760 Ko C:\Program Files\List_Kill'em\ERUNT.EXE ----3172 Ko C:\Program Files\List_Kill'em\pv.exe ----2744 Ko ¤¤¤¤¤¤¤¤¤¤ Files/folders : Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername Quarantined & Deleted !! : C:\Documents and Settings\Christian\Local Settings\Temp\1F7.tmp ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤ 127.0.0.1 localhost ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.msn.com/fr-fr/?ocid=iehp Local Page = C:\WINDOWS\system32\blank.htm Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.google.com/?gws_rd=ssl Local Page = C:\WINDOWS\system32\blank.htm Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify = 0 (0x0) AntiVirusOverride = 0 (0x0) FirewallOverride = 0 (0x0) AntiVirusDisableNotify = 0 (0x0) FirewallDisableNotify = 0 (0x0) FirstRunDisabled = 1 () ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤ Ndisuio : Start = 3 EapHost : Start = 2 Ip6Fw : Start = 2 SharedAccess : Start = 2 wuauserv : Start = 2 wscsvc : Start = 2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Disk Cleaned anti-ver blaster : OK Prefetch cleaned ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ FEATURE_BROWSER_EMULATION | svchost : ==================================== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe >>UNKNOWN [0x8A7425D0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> 0x8a7425d0 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

cette version de lsit_kill'em est obsolete

PateATartiner · Answer

J'ai pourtant appuyer sur "Update" plusieurs fois.

Que dois-je faire, maintenant?

gen-hackman · Answer

refais un scan OTL stp ?

PateATartiner · Answer

La version de OTL est 3.2.9.1, est-elle à jour?

Comment faire pour la mettre à jour, si elle ne l'est pas?

PateATartiner · Answer

Comment dois-je le mettre à jour dans ce cas?

gen-hackman · Answer

supprime et retelecharge

PateATartiner · Answer

D'accord. Dois-je désactiver mon antivirus avant de lancer le scan?

gen-hackman · Answer

le scan duquel ?

PateATartiner · Answer

Scan OTL.

PateATartiner · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijiaIBFAZ.txt

 http://www.cijoint.fr/cjlink.php?file=cj201010/cijRlgMqOT.txt

gen-hackman · Answer

tu reinfectes ton ordi au fur et à mesure , j'ai plus envie de perdre mon temps avec toi....désolé mais j'aime pas me faire tourner en bourrique

PateATartiner · Answer

Bonsoir, j'ai lu votre message le 16 octobre et je n'ai pas répondu ne sachant plus quoi faire.

Depuis je me demande si l'installation de Windows 7 supprimerait définitivement toutes les infections qu'a mon ordinateur.

Virus/Ver: BV:AutoRun-H [Wrm]

95 réponses

Discussions similaires

Newsletters