Winlogon.exe dans program File ?

Kess -  
 Kess -
Bonjour,

j'ai remarqué quelque chose qui me parait étrange sur mon PC.

J'ai deux processus "winlogon.exe" de lancer en permanence sur mon PC. Un normal qui est dans c:\windows\system32\, et un autre situé dans Programe File\Windows user.

dans ce dossier windows user il y a un fichier txt qui contient la configuration matérielle de mon PC, un fichier ver.txt qui est en faite une page web pour un hébergeur de site web gratuit, et un fichier todo.txt qui est la même page html.

Il y a aussi un fichier dwm.ini vide.

De plus ce processus est connecté en permanence à internet et échange souvent des données.

J'aimerai votre avis avant de supprimer ce fichier, merci.

13 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Avant de supprimer le fichier on va faire un diagnostic de ton PC.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Kess
     
    Salut et merci de ton aide !

    Voici le lien : http://cjoint.com/data/hElIcImBIM.htm
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    O4 - HKLM\..\Run: [winlogon] . (.Microsoft Corporation - Windows Activation.) -- C:\Program Files\Windows User\winlogon.exe

    Ouep, en effet c'est infectieux.

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  4. Kess
     
    Re,

    A 48 % la fenetre de USBFix est partie laissant juste le curseur visible à l'écran puis le pc à en quelque sorte redémarré...
    Mais il y a un rapport donc tout doit être normal .

    USBFix :

    ############################## | UsbFix 7.018 | [Suppression]

    Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 12:28:08 | 30/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (71 Go libre(s) - 32%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
    I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
    J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32

    ################## | Éléments infectieux |

    AD-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:09 le 30/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    Victor@PC-DE-VICTOR (Dell Inc. Studio 1735)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
    0,Dossier supprimé: C:\Users\Victor\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Victor\AppData\Roaming\Mozilla\FireFox\Profiles\3vn3yjqq.default\Prefs.js --
    browser.download.dir, C:\\Users\\Victor\\Downloads
    browser.download.lastDir, C:\\Users\\Victor\\Downloads
    browser.search.defaultenginename, Live Search
    browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/ig
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\54o624ke.default\Prefs.js --
    browser.download.dir, C:\\Users\\Invité\\Downloads
    browser.startup.homepage_override.mstone, rv:1.9.0.12

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (3119 Octet(s))

    Fin à: 12:49:18, 30/07/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok pour Ad-Remover, par contre pour USBFix c'est pas bon.
    L'infection doit le gêner, essaie de le lancer en mode sans échec
    0
  7. Kess
     
    Ok c'est bon en mode sans echec, par contre maintenant j'ai le thème du mode sans échec quand je démarre normalement et le fond des pages web ne s'affichent plus !

    Voici le rapport :

    ############################## | UsbFix 7.018 | [Suppression]

    Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 13:59:27 | 30/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (75 Go libre(s) - 34%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
    I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
    J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0385faa0-85ad-11df-bbce-0021708eb714}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad311097-2f49-11df-99eb-0021708eb714}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfc6dd40-f304-11de-af6c-0021708eb714}

    ################## | Listing |

    [30/07/2010 - 14:06:47 | SHD ] C:\$Recycle.Bin
    [10/01/2010 - 23:06:15 | D ] C:\3gptemp
    [12/07/2010 - 16:06:28 | D ] C:\Abyss Web Server
    [30/07/2010 - 12:49:18 | A | 3249] C:\Ad-Report-CLEAN[1].txt
    [18/04/2010 - 21:03:34 | D ] C:\AeriaGames
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [04/02/2008 - 10:55:30 | SHD ] C:\Boot
    [21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
    [29/07/2009 - 16:42:00 | A | 26248] C:\cc_20090729_164129.reg
    [02/01/2010 - 00:29:15 | A | 19922] C:\cc_20100101_232911.reg
    [25/09/2009 - 19:40:45 | D ] C:\CodeBlocks
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [24/03/2009 - 18:04:59 | D ] C:\DELL
    [20/03/2009 - 21:56:04 | RAH | 4708] C:\dell.sdr
    [24/03/2009 - 15:27:14 | SHD ] C:\Documents and Settings
    [12/07/2010 - 19:11:00 | D ] C:\Downloads
    [19/01/2009 - 15:13:36 | D ] C:\Drivers
    [26/10/2009 - 18:54:19 | D ] C:\drumatic
    [11/10/2009 - 22:39:24 | D ] C:\eddas
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
    [02/07/2010 - 17:41:57 | D ] C:\faade01083f2dc0f74ad82
    [14/03/2010 - 14:09:21 | D ] C:\Firefow portable
    [27/06/2010 - 10:42:51 | SHD ] C:\found.000
    [29/07/2010 - 18:06:25 | D ] C:\Fraps
    [07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
    [29/08/2009 - 19:57:08 | D ] C:\grftaoro
    [28/03/2009 - 01:30:47 | D ] C:\HLServer
    [07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
    [07/11/2007 - 08:00:40 | A | 843] C:\install.ini
    [07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
    [14/07/2009 - 12:16:42 | RASH | 0] C:\IO.SYS
    [14/07/2009 - 12:16:42 | RASH | 0] C:\MSDOS.SYS
    [22/06/2010 - 09:11:21 | D ] C:\nameless
    [30/07/2010 - 13:54:27 | ASH | 3532906496] C:\pagefile.sys
    [16/05/2010 - 16:42:54 | D ] C:\Paradise Onlinenew
    [28/05/2010 - 17:43:11 | D ] C:\Paradise OnlineRenewal
    [24/05/2010 - 13:17:30 | D ] C:\Paradise-Online
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [30/07/2010 - 12:48:59 | RD ] C:\Program Files
    [30/07/2010 - 12:48:59 | HD ] C:\ProgramData
    [30/12/2009 - 21:02:58 | D ] C:\RO
    [29/07/2010 - 17:22:39 | SHD ] C:\System Volume Information
    [21/06/2010 - 19:19:41 | D ] C:\twisted
    [30/07/2010 - 14:06:47 | D ] C:\UsbFix
    [30/07/2010 - 13:59:27 | A | 0] C:\UsbFix.txt
    [01/08/2009 - 22:33:48 | RD ] C:\Users
    [07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
    [27/09/2009 - 11:40:52 | D ] C:\wamp
    [30/07/2010 - 13:54:29 | D ] C:\Windows
    [30/07/2010 - 14:06:47 | SHD ] D:\$RECYCLE.BIN
    [20/03/2009 - 14:20:57 | D ] D:\dell
    [20/03/2009 - 14:20:54 | D ] D:\Program Files
    [19/01/2008 - 10:45:30 | HD ] D:\ProgramData
    [29/01/2008 - 19:53:24 | D ] D:\sources
    [20/03/2009 - 14:00:45 | SHD ] D:\System Volume Information
    [20/03/2009 - 14:41:07 | D ] D:\Tools
    [19/01/2008 - 10:45:30 | RD ] D:\Users
    [20/03/2009 - 14:20:19 | D ] D:\Windows
    [27/12/2002 - 18:44:58 | AD ] H:\EBOOK
    [27/12/2002 - 18:44:58 | AD ] H:\MOVIE
    [27/12/2002 - 18:44:58 | AD ] H:\MUSIC
    [27/12/2002 - 18:44:58 | AD ] H:\PHOTO
    [27/12/2002 - 18:44:58 | AD ] H:\RECORDER
    [27/12/2002 - 18:44:58 | RASH | 1572] H:\SETTINGS.DAT
    [09/05/2010 - 17:28:52 | D ] I:\music
    [09/05/2010 - 17:28:52 | D ] I:\picture
    [09/05/2010 - 17:28:52 | D ] I:\other
    [09/05/2010 - 17:28:52 | D ] I:\theme
    [09/05/2010 - 17:28:52 | D ] I:\video
    [09/05/2010 - 17:28:52 | D ] I:\webpage
    [09/05/2010 - 17:28:52 | HD ] I:\system
    [09/05/2010 - 17:28:52 | D ] I:\DCIM
    [27/05/2008 - 18:15:48 | RAH | 4742] I:\default-capability.xml
    [09/04/2009 - 08:23:58 | RAH | 157] J:\CDAInfo.txt
    [09/04/2009 - 08:23:58 | RAH | 0] J:\MEMSTICK.IND
    [09/04/2009 - 08:23:58 | RAH | 0] J:\MSTK_PRO.IND
    [09/04/2009 - 08:24:58 | D ] J:\DCIM
    [09/04/2009 - 08:24:58 | D ] J:\Music
    [09/04/2009 - 08:25:00 | D ] J:\Other
    [09/04/2009 - 08:25:00 | D ] J:\Picture
    [09/04/2009 - 08:25:00 | HD ] J:\System
    [09/04/2009 - 08:25:00 | D ] J:\Theme
    [09/04/2009 - 08:25:00 | D ] J:\Video
    [09/04/2009 - 08:25:58 | D ] J:\Webpage
    [10/08/2009 - 20:18:10 | H | 250] J:\Traceability.txt
    [10/08/2009 - 20:18:10 | H | 99] J:\MemStickInfo.txt
    [27/05/2008 - 18:15:48 | RH | 4742] J:\default-capability.xml
    [05/01/2010 - 18:36:40 | RH | 175] J:\customized-capability.xml
    [27/08/2009 - 18:16:00 | N | 18111] J:\WorldPortal.config
    [18/01/2010 - 17:35:18 | D ] J:\deezer
    [30/07/2010 - 12:54:44 | A | 1480] J:\BOOTEX.LOG
    [21/01/2010 - 12:38:42 | A | 296] J:\WMPInfo.xml

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VICTOR.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. Kess
     
    Ok c'est bon mais maintenant j'ai le thème du mode sans échec en mode normal et le fond des pages web et certaines images ne s'affiche plus !!

    Rapport :
    ############################## | UsbFix 7.018 | [Suppression]

    Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 13:59:27 | 30/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (75 Go libre(s) - 34%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
    I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
    J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0385faa0-85ad-11df-bbce-0021708eb714}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad311097-2f49-11df-99eb-0021708eb714}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfc6dd40-f304-11de-af6c-0021708eb714}

    ################## | Listing |

    [30/07/2010 - 14:06:47 | SHD ] C:\$Recycle.Bin
    [10/01/2010 - 23:06:15 | D ] C:\3gptemp
    [12/07/2010 - 16:06:28 | D ] C:\Abyss Web Server
    [30/07/2010 - 12:49:18 | A | 3249] C:\Ad-Report-CLEAN[1].txt
    [18/04/2010 - 21:03:34 | D ] C:\AeriaGames
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [04/02/2008 - 10:55:30 | SHD ] C:\Boot
    [21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
    [29/07/2009 - 16:42:00 | A | 26248] C:\cc_20090729_164129.reg
    [02/01/2010 - 00:29:15 | A | 19922] C:\cc_20100101_232911.reg
    [25/09/2009 - 19:40:45 | D ] C:\CodeBlocks
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [24/03/2009 - 18:04:59 | D ] C:\DELL
    [20/03/2009 - 21:56:04 | RAH | 4708] C:\dell.sdr
    [24/03/2009 - 15:27:14 | SHD ] C:\Documents and Settings
    [12/07/2010 - 19:11:00 | D ] C:\Downloads
    [19/01/2009 - 15:13:36 | D ] C:\Drivers
    [26/10/2009 - 18:54:19 | D ] C:\drumatic
    [11/10/2009 - 22:39:24 | D ] C:\eddas
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
    [02/07/2010 - 17:41:57 | D ] C:\faade01083f2dc0f74ad82
    [14/03/2010 - 14:09:21 | D ] C:\Firefow portable
    [27/06/2010 - 10:42:51 | SHD ] C:\found.000
    [29/07/2010 - 18:06:25 | D ] C:\Fraps
    [07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
    [29/08/2009 - 19:57:08 | D ] C:\grftaoro
    [28/03/2009 - 01:30:47 | D ] C:\HLServer
    [07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
    [07/11/2007 - 08:00:40 | A | 843] C:\install.ini
    [07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
    [14/07/2009 - 12:16:42 | RASH | 0] C:\IO.SYS
    [14/07/2009 - 12:16:42 | RASH | 0] C:\MSDOS.SYS
    [22/06/2010 - 09:11:21 | D ] C:\nameless
    [30/07/2010 - 13:54:27 | ASH | 3532906496] C:\pagefile.sys
    [16/05/2010 - 16:42:54 | D ] C:\Paradise Onlinenew
    [28/05/2010 - 17:43:11 | D ] C:\Paradise OnlineRenewal
    [24/05/2010 - 13:17:30 | D ] C:\Paradise-Online
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [30/07/2010 - 12:48:59 | RD ] C:\Program Files
    [30/07/2010 - 12:48:59 | HD ] C:\ProgramData
    [30/12/2009 - 21:02:58 | D ] C:\RO
    [29/07/2010 - 17:22:39 | SHD ] C:\System Volume Information
    [21/06/2010 - 19:19:41 | D ] C:\twisted
    [30/07/2010 - 14:06:47 | D ] C:\UsbFix
    [30/07/2010 - 13:59:27 | A | 0] C:\UsbFix.txt
    [01/08/2009 - 22:33:48 | RD ] C:\Users
    [07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
    [27/09/2009 - 11:40:52 | D ] C:\wamp
    [30/07/2010 - 13:54:29 | D ] C:\Windows
    [30/07/2010 - 14:06:47 | SHD ] D:\$RECYCLE.BIN
    [20/03/2009 - 14:20:57 | D ] D:\dell
    [20/03/2009 - 14:20:54 | D ] D:\Program Files
    [19/01/2008 - 10:45:30 | HD ] D:\ProgramData
    [29/01/2008 - 19:53:24 | D ] D:\sources
    [20/03/2009 - 14:00:45 | SHD ] D:\System Volume Information
    [20/03/2009 - 14:41:07 | D ] D:\Tools
    [19/01/2008 - 10:45:30 | RD ] D:\Users
    [20/03/2009 - 14:20:19 | D ] D:\Windows
    [27/12/2002 - 18:44:58 | AD ] H:\EBOOK
    [27/12/2002 - 18:44:58 | AD ] H:\MOVIE
    [27/12/2002 - 18:44:58 | AD ] H:\MUSIC
    [27/12/2002 - 18:44:58 | AD ] H:\PHOTO
    [27/12/2002 - 18:44:58 | AD ] H:\RECORDER
    [27/12/2002 - 18:44:58 | RASH | 1572] H:\SETTINGS.DAT
    [09/05/2010 - 17:28:52 | D ] I:\music
    [09/05/2010 - 17:28:52 | D ] I:\picture
    [09/05/2010 - 17:28:52 | D ] I:\other
    [09/05/2010 - 17:28:52 | D ] I:\theme
    [09/05/2010 - 17:28:52 | D ] I:\video
    [09/05/2010 - 17:28:52 | D ] I:\webpage
    [09/05/2010 - 17:28:52 | HD ] I:\system
    [09/05/2010 - 17:28:52 | D ] I:\DCIM
    [27/05/2008 - 18:15:48 | RAH | 4742] I:\default-capability.xml
    [09/04/2009 - 08:23:58 | RAH | 157] J:\CDAInfo.txt
    [09/04/2009 - 08:23:58 | RAH | 0] J:\MEMSTICK.IND
    [09/04/2009 - 08:23:58 | RAH | 0] J:\MSTK_PRO.IND
    [09/04/2009 - 08:24:58 | D ] J:\DCIM
    [09/04/2009 - 08:24:58 | D ] J:\Music
    [09/04/2009 - 08:25:00 | D ] J:\Other
    [09/04/2009 - 08:25:00 | D ] J:\Picture
    [09/04/2009 - 08:25:00 | HD ] J:\System
    [09/04/2009 - 08:25:00 | D ] J:\Theme
    [09/04/2009 - 08:25:00 | D ] J:\Video
    [09/04/2009 - 08:25:58 | D ] J:\Webpage
    [10/08/2009 - 20:18:10 | H | 250] J:\Traceability.txt
    [10/08/2009 - 20:18:10 | H | 99] J:\MemStickInfo.txt
    [27/05/2008 - 18:15:48 | RH | 4742] J:\default-capability.xml
    [05/01/2010 - 18:36:40 | RH | 175] J:\customized-capability.xml
    [27/08/2009 - 18:16:00 | N | 18111] J:\WorldPortal.config
    [18/01/2010 - 17:35:18 | D ] J:\deezer
    [30/07/2010 - 12:54:44 | A | 1480] J:\BOOTEX.LOG
    [21/01/2010 - 12:38:42 | A | 296] J:\WMPInfo.xml

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VICTOR.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Essaie de redémarrer le PC, normalement ça devrait se rétablir.
    Puis fais ceci :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  10. Kess
     
    Je n'arrive plus a poster depuis mon pc sans doute a cause du bug de l'affichage du mode sans échecs . Le rapport donne 3 fichier infectes et 1 dossier . http://cjoint.com/data/hErAX3S0HW.htm. L'espère que je vais retrouver l'affichage normale. La la moitié des éléments des pages et des application est invisible
    0
  11. Kess
     
    Ya un point a la fin du lien je post depuis mon téléphone c'est par pratique
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pour le problème d'affichage :

    Clique sur démarrer -> exécuter et tapes " cmd " ( sans les guillemets )
    Valide par [Ok] puis dans la fenêtre noir qui s'ouvre tape :

    chkdsk /F /R


    Valide en appuyant sur entrée. Il te sera proposé de faire la vérification au redémarrage, accepte puis redémarre ton PC. La vérification sera faite avant le démarrage de windows.
    0
  13. Kess
     
    Re,

    J'ai fait le checkdisk mais j'ai toujours le problème d'affichage.

    J'avais vu que les fichiers du virus avaient été créés le 20 juillet. La les fichiers ont bien été supprimés et le processus ne s'exécute plus au démarrage.
    J'ai un point de restauration du 18 juillet, si je restaure à cette date le virus ne reviendra pas et les problèmes d'affichages ne seront plus la non?

    Merci
    0
  14. Kess
     
    En faite, j'avais juste à remettre le thème Windows Aero ...

    Et j'ai une question : Quelle était le disque amovible affecté et que faisait le virus ?

    Merci
    0