Gros besoin d'aide! Trojans et virus...
OpuS
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila j'ai un problème avec mon pc et je ne sais pas quoi faire, surtout que c'est mon outil de travail!
J'ai démarré mon pc il y a deux jours, et un écran bleu s'est affiché avec écrit qu'il y avait eu un crash disk ou je ne sais trop quoi.
J'ai redémarré, et cela a recommencé plusieurs fois. J'ai donc redémarré en mode sans échec et fait une restauration système.
Ca a fonctionné correctement 2H, et même problème. Mon antivirus ( avast...) m'a détecté un trojan.
Du coup quand je lance mon pc en mode sans échec ou sans échec avec prise en charge réseau, ça fonctionne niquel. Mais quand je le démarre normalement, je tape mon mot de passe et la l'écran reste noir, je dois donc l'étaindre en laissant appuyer sur le bouton marche arrêt...
Quelqu'un pourrait m'aider? Je suis dans une mouise pas possible a cause de sa car c'est mon outil de travail...
Merci beaucoup!
Voila j'ai un problème avec mon pc et je ne sais pas quoi faire, surtout que c'est mon outil de travail!
J'ai démarré mon pc il y a deux jours, et un écran bleu s'est affiché avec écrit qu'il y avait eu un crash disk ou je ne sais trop quoi.
J'ai redémarré, et cela a recommencé plusieurs fois. J'ai donc redémarré en mode sans échec et fait une restauration système.
Ca a fonctionné correctement 2H, et même problème. Mon antivirus ( avast...) m'a détecté un trojan.
Du coup quand je lance mon pc en mode sans échec ou sans échec avec prise en charge réseau, ça fonctionne niquel. Mais quand je le démarre normalement, je tape mon mot de passe et la l'écran reste noir, je dois donc l'étaindre en laissant appuyer sur le bouton marche arrêt...
Quelqu'un pourrait m'aider? Je suis dans une mouise pas possible a cause de sa car c'est mon outil de travail...
Merci beaucoup!
A voir également:
- Gros besoin d'aide! Trojans et virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
43 réponses
bonjour
telecharge , installe , puis fais l option 1 et poste le rapport qui s ouvrira
(pour l installer apres telechargement sur ton bureau , execute-le avec le clic droit "executer en tant que....")
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
telecharge , installe , puis fais l option 1 et poste le rapport qui s ouvrira
(pour l installer apres telechargement sur ton bureau , execute-le avec le clic droit "executer en tant que....")
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
Merci de ta réponse rapide! Voici le rapport:
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 0ec6b2481fc707d1e901dc2a875f2826
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Press any key to quit...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 0ec6b2481fc707d1e901dc2a875f2826
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Press any key to quit...
PS : Je ne sais pas si c'est important, mais du coup je suis en mode sans échec avec prise en charge réseau.
ok tu peux desinstaller ce programme .
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
?G3?-?@¢??@?(TM)©®?
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
?G3?-?@¢??@?(TM)©®?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors voila le lien pour le ODT.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0siJgIs.txt
Et voila celui pour le Extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCyca7JP.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0siJgIs.txt
Et voila celui pour le Extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCyca7JP.txt
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport:
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: Fabien&Matou Parfois (Administrateur) # FABIENISATRAMP [Packard Bell EasyNote TJ65]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:54:31 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (76 Go libre(s) - 17%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{125d157a-fc54-11de-8892-c92339ab27a0}
Shell\AutoRun\Command = E:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43874924-0426-11df-904c-d9645f3c5ead}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{5211dd6d-fe98-11de-ac86-b00b23250fa7}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: Fabien&Matou Parfois (Administrateur) # FABIENISATRAMP [Packard Bell EasyNote TJ65]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:54:31 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (76 Go libre(s) - 17%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{125d157a-fc54-11de-8892-c92339ab27a0}
Shell\AutoRun\Command = E:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43874924-0426-11df-904c-d9645f3c5ead}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{5211dd6d-fe98-11de-ac86-b00b23250fa7}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Alors. Le rapport usbfix :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Fabien&Matou Parfois (Administrateur) # FABIENISATRAMP [Packard Bell EasyNote TJ65]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 14:12:35 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (76 Go libre(s) - 17%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{125d157a-fc54-11de-8892-c92339ab27a0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43874924-0426-11df-904c-d9645f3c5ead}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5211dd6d-fe98-11de-ac86-b00b23250fa7}
################## | Listing |
[30/07/2010 - 14:13:28 | SHD ] C:\$Recycle.Bin
[22/07/2010 - 23:56:56 | A | 1024] C:\.rnd
[11/07/2010 - 14:06:14 | A | 0] C:\10.1.19.109
[08/09/2009 - 13:35:50 | HD ] C:\acer
[10/11/2009 - 17:15:23 | D ] C:\Autodesk
[16/09/2001 - 18:39:40 | A | 1024] C:\b4
[22/08/2009 - 09:47:47 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | RASH | 8192] C:\BOOTSECT.BAK
[07/01/2010 - 14:50:01 | N | 3288] C:\bootsqm.dat
[08/07/2010 - 21:36:45 | D ] C:\bwinPoker
[23/07/2010 - 00:09:46 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/07/2010 - 15:50:16 | D ] C:\Downloads
[26/10/2009 - 16:13:35 | DC ] C:\elements
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/07/2010 - 22:06:04 | D ] C:\Eurosport Poker
[07/01/2005 - 07:05:08 | SHD ] C:\found.000
[07/01/2005 - 12:12:33 | SHD ] C:\found.001
[07/01/2005 - 12:30:57 | SHD ] C:\found.002
[29/07/2010 - 15:50:17 | D ] C:\Games
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[30/07/2010 - 12:31:45 | ASH | 3165331456] C:\hiberfil.sys
[14/07/2010 - 12:25:06 | D ] C:\HMArchive
[07/11/2007 - 08:44:20 | A | 855040] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:44:20 | A | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.3082.dll
[16/08/2009 - 07:45:34 | D ] C:\Intel
[02/01/2006 - 15:51:53 | D ] C:\Mes Sites Web
[11/07/2010 - 14:02:56 | D ] C:\Microgaming
[22/08/2009 - 07:58:47 | RHD ] C:\MSOCache
[29/07/2010 - 15:44:45 | HD ] C:\oem
[14/07/2010 - 12:21:38 | A | 11773] C:\OngameGrab.txt
[30/07/2010 - 12:31:50 | ASH | 4220444672] C:\pagefile.sys
[28/08/2009 - 09:06:27 | RASH | 1754] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[29/07/2010 - 15:50:17 | D ] C:\Poker
[26/10/2009 - 16:09:11 | RASH | 217] C:\Preload.rev
[23/06/2010 - 21:56:17 | RD ] C:\Program Files
[30/07/2010 - 12:57:07 | RD ] C:\Program Files (x86)
[30/07/2010 - 12:08:15 | HD ] C:\ProgramData
[06/07/2010 - 13:57:58 | D ] C:\Programs
[26/10/2009 - 16:08:52 | SHD ] C:\Recovery
[10/07/2010 - 15:05:00 | D ] C:\SAjOO
[05/12/2009 - 00:23:12 | D ] C:\SentenzaRoot
[29/07/2010 - 17:20:49 | SHD ] C:\System Volume Information
[24/02/2010 - 23:36:32 | D ] C:\tmp
[13/07/2010 - 13:56:54 | D ] C:\TrampsoundRecor
[30/07/2010 - 14:13:28 | D ] C:\UsbFix
[30/07/2010 - 14:12:35 | A | 0] C:\UsbFix.txt
[05/07/2010 - 16:40:52 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | A | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | A | 242176] C:\VC_RED.MSI
[29/07/2010 - 15:50:35 | D ] C:\wamp
[30/07/2010 - 12:31:45 | D ] C:\Windows
[05/12/2009 - 00:54:25 | D ] C:\WTablet
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Je poste juste après le rapport list killem
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Fabien&Matou Parfois (Administrateur) # FABIENISATRAMP [Packard Bell EasyNote TJ65]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 14:12:35 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (76 Go libre(s) - 17%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{125d157a-fc54-11de-8892-c92339ab27a0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43874924-0426-11df-904c-d9645f3c5ead}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5211dd6d-fe98-11de-ac86-b00b23250fa7}
################## | Listing |
[30/07/2010 - 14:13:28 | SHD ] C:\$Recycle.Bin
[22/07/2010 - 23:56:56 | A | 1024] C:\.rnd
[11/07/2010 - 14:06:14 | A | 0] C:\10.1.19.109
[08/09/2009 - 13:35:50 | HD ] C:\acer
[10/11/2009 - 17:15:23 | D ] C:\Autodesk
[16/09/2001 - 18:39:40 | A | 1024] C:\b4
[22/08/2009 - 09:47:47 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | RASH | 8192] C:\BOOTSECT.BAK
[07/01/2010 - 14:50:01 | N | 3288] C:\bootsqm.dat
[08/07/2010 - 21:36:45 | D ] C:\bwinPoker
[23/07/2010 - 00:09:46 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/07/2010 - 15:50:16 | D ] C:\Downloads
[26/10/2009 - 16:13:35 | DC ] C:\elements
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/07/2010 - 22:06:04 | D ] C:\Eurosport Poker
[07/01/2005 - 07:05:08 | SHD ] C:\found.000
[07/01/2005 - 12:12:33 | SHD ] C:\found.001
[07/01/2005 - 12:30:57 | SHD ] C:\found.002
[29/07/2010 - 15:50:17 | D ] C:\Games
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[30/07/2010 - 12:31:45 | ASH | 3165331456] C:\hiberfil.sys
[14/07/2010 - 12:25:06 | D ] C:\HMArchive
[07/11/2007 - 08:44:20 | A | 855040] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:44:20 | A | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 95248] C:\install.res.3082.dll
[16/08/2009 - 07:45:34 | D ] C:\Intel
[02/01/2006 - 15:51:53 | D ] C:\Mes Sites Web
[11/07/2010 - 14:02:56 | D ] C:\Microgaming
[22/08/2009 - 07:58:47 | RHD ] C:\MSOCache
[29/07/2010 - 15:44:45 | HD ] C:\oem
[14/07/2010 - 12:21:38 | A | 11773] C:\OngameGrab.txt
[30/07/2010 - 12:31:50 | ASH | 4220444672] C:\pagefile.sys
[28/08/2009 - 09:06:27 | RASH | 1754] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[29/07/2010 - 15:50:17 | D ] C:\Poker
[26/10/2009 - 16:09:11 | RASH | 217] C:\Preload.rev
[23/06/2010 - 21:56:17 | RD ] C:\Program Files
[30/07/2010 - 12:57:07 | RD ] C:\Program Files (x86)
[30/07/2010 - 12:08:15 | HD ] C:\ProgramData
[06/07/2010 - 13:57:58 | D ] C:\Programs
[26/10/2009 - 16:08:52 | SHD ] C:\Recovery
[10/07/2010 - 15:05:00 | D ] C:\SAjOO
[05/12/2009 - 00:23:12 | D ] C:\SentenzaRoot
[29/07/2010 - 17:20:49 | SHD ] C:\System Volume Information
[24/02/2010 - 23:36:32 | D ] C:\tmp
[13/07/2010 - 13:56:54 | D ] C:\TrampsoundRecor
[30/07/2010 - 14:13:28 | D ] C:\UsbFix
[30/07/2010 - 14:12:35 | A | 0] C:\UsbFix.txt
[05/07/2010 - 16:40:52 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | A | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | A | 242176] C:\VC_RED.MSI
[29/07/2010 - 15:50:35 | D ] C:\wamp
[30/07/2010 - 12:31:45 | D ] C:\Windows
[05/12/2009 - 00:54:25 | D ] C:\WTablet
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Je poste juste après le rapport list killem
Pour list'kill'em j'ai un problème! Je lance search, sa part normalement et sa bugg toujours au même endroit. Le logiciel n'avance plus et fige a la ligne:
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices : sychok
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices : sychok
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
?G3?-?@¢??@?(TM)©®?
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
?G3?-?@¢??@?(TM)©®?
Encore un problème :(
Lorsque je lance de logiciel, j'ai un message d'erreur :
C:\Windows\system32\config\system: Le fichier spécifié est introuvable
...
Lorsque je lance de logiciel, j'ai un message d'erreur :
C:\Windows\system32\config\system: Le fichier spécifié est introuvable
...
