Virus j'ai deja une analyse
mica3459
Messages postés
56
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je vien de faire analyser par bitdefender
aider moi svp
QuickScan Beta 32-bit v0.9.9.38
-------------------------------
Date de l'analyse : Thu Sep 23 17:42:10 2010
ID de la machine : FC3DDE74
Détection de 8 fichiers infectés!
---------------------------------
C:\Windows\win.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Mqva"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Mqva"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"Mqva"
--> Processus win.exe (3108)
--> Processus win.exe (3500)
C:\Users\michael et tatiana\AppData\Local\Temp\win.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlqc"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgsa"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlqc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgsa"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlqc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgsa"
--> Processus win.exe (1556)
--> Processus win.exe (3484)
C:\Windows\debug.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Mqqoc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Mqqoc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"Mqqoc"
--> Processus debug.exe (3128)
--> Processus debug.exe (3512)
C:\Windows\system32\qxb7xy.dll --> Generic.Malware.Sdld!!.5FCC2D0D
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"uPc+kt0NpVaXms"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"uPc+kt0NpVaXms"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"uPc+kt0NpVaXms"
C:\Windows\SysWOW64\qxb7xy.dll --> Generic.Malware.Sdld!!.5FCC2D0D
--> Processus rundll32.exe (3448)
C:\Windows\services.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Mquta"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Mquta"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"Mquta"
--> Processus services.exe (2716)
--> Processus services.exe (3464)
C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlpsc"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgrrb"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlpsc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgrrb"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlpsc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgrrb"
--> Processus taskmgr.exe (3144)
--> Processus taskmgr.exe (3520)
C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe --> Generic.Malware.SBdld!.50FCDF72
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlrtL"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgoudc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlrtL"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgoudc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlrtL"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgoudc"
--> Processus iursasmc4h.exe (2552)
--> Processus iursasmc4h.exe (3456)
Processus
---------
Apple Mobile Device Service 1508 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Bonjour 1560 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Firefox 672 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Firefox 2380 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
GiganewsAccelerator 3260 C:\Program Files (x86)\Giganews Accelerator\GiganewsAccelerator.exe
GoldSoft 2688 C:\Users\MICHAE~1\AppData\Local\Temp\Ocm.exe
GoogleToolbarNotifier 1008 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HP Quick Launch Buttons 3956 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
HP Quick Launch Buttons 3292 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
hpqwmiex Module 3672 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
IJPLMSVC 1696 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
iTunes 3320 C:\Program Files (x86)\iTunes\iTunesHelper.exe
iursasmc4h.exe 2552 C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe
iursasmc4h.exe 3456 C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe
NeroUpdate 1044 C:\Program Files (x86)\Nero\Update\NASvc.exe
StarWind Alcohol Edition 1752 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
System Level Service Utility 1528 C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
System Service 3144 C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe
System Service 3520 C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe
System Service 1556 C:\Users\michael et tatiana\AppData\Local\Temp\win.exe
System Service 3484 C:\Users\michael et tatiana\AppData\Local\Temp\win.exe
System Service 3128 C:\Windows\debug.exe
System Service 3512 C:\Windows\debug.exe
System Service 2716 C:\Windows\services.exe
System Service 3464 C:\Windows\services.exe
System Service 3108 C:\Windows\win.exe
System Service 3500 C:\Windows\win.exe
Système d'exploitation Microsoft® Windo 2800 C:\Windows\SysWOW64\notepad.exe
Système d'exploitation Microsoft® Windo 3448 C:\Windows\SysWOW64\rundll32.exe
Windows Live Communications Platform 4064 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 2392 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 209.85.227.99
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 72.14.235.148
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 209.85.227.101
Processus firefox.exe (672) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.113
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 209.85.229.144
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 66.235.143.121
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 66.235.143.121
Processus StarWindServiceAE.exe (1752) écoute sur les ports: 3261
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
GiganewsAccelerator C:\Program Files (x86)\Giganews Accelerator\GiganewsAccelerator.exe
GoldSoft C:\Users\michael et tatiana\AppData\Local\Temp\Ocm.exe
GoldSoft C:\Windows\Otifia.exe
GoldSoft C:\Windows\system32\sshnas21.dll
Google Update C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HP Quick Launch Buttons C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
iursasmc4h.exe C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe
QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
qxb7xy.dll C:\Windows\system32\qxb7xy.dll
System Service C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe
System Service C:\Users\michael et tatiana\AppData\Local\Temp\win.exe
System Service C:\Windows\debug.exe
System Service C:\Windows\services.exe
System Service C:\Windows\win.exe
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Plugins du navigateur
---------------------
2007 Microsoft Office system C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
Conduit Toolbar c:\program files (x86)\audacity-tools\tbauda.dll
DivX Web Player C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
frozen.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
Garmin Communicator Plug-In C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll
Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
Google Update C:\Program Files (x86)\Google\Update\1.2.183.29\npGoogleOneClick8.dll
googletoolbar-ff2.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
Java Deployment Toolkit 6.0.180.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U18 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
RealPlayer Version Plugin C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
Toolbar c:\program files (x86)\ask.com\genericasktoolbar.dll
Windows Activation Technologies C:\Windows\system32\Wat\npWatWeb.dll
Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Users\MICHAE~1\AppData\Local\Temp\Ocm.exe
C:\Users\michael et tatiana\AppData\Local\Temp\Ocm.exe
C:\Windows\system32\sshnas21.dll
C:\Windows\Otifia.exe
Le téléchargement vers le serveur a démarré - 4 fichier(s)
Ocm.exe (230400)
Otifia.exe (237056)
sshnas21.dll (262144)
Vitesse de téléchargement vers le serveur - 67 KB/s
Téléchargement vers le serveur terminé - 4 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 11 secondes
Trafic total - 0.73 Mo envoyés, 0.91 Ko reçus
570 fichiers et modules analysés - 32 seconds
==============================================================================
je vien de faire analyser par bitdefender
aider moi svp
QuickScan Beta 32-bit v0.9.9.38
-------------------------------
Date de l'analyse : Thu Sep 23 17:42:10 2010
ID de la machine : FC3DDE74
Détection de 8 fichiers infectés!
---------------------------------
C:\Windows\win.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Mqva"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Mqva"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"Mqva"
--> Processus win.exe (3108)
--> Processus win.exe (3500)
C:\Users\michael et tatiana\AppData\Local\Temp\win.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlqc"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgsa"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlqc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgsa"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlqc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgsa"
--> Processus win.exe (1556)
--> Processus win.exe (3484)
C:\Windows\debug.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Mqqoc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Mqqoc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"Mqqoc"
--> Processus debug.exe (3128)
--> Processus debug.exe (3512)
C:\Windows\system32\qxb7xy.dll --> Generic.Malware.Sdld!!.5FCC2D0D
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"uPc+kt0NpVaXms"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"uPc+kt0NpVaXms"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"uPc+kt0NpVaXms"
C:\Windows\SysWOW64\qxb7xy.dll --> Generic.Malware.Sdld!!.5FCC2D0D
--> Processus rundll32.exe (3448)
C:\Windows\services.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Mquta"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Mquta"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"Mquta"
--> Processus services.exe (2716)
--> Processus services.exe (3464)
C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe --> Gen:Trojan.RegistryDisabler.dihda4hOn8hi
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlpsc"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgrrb"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlpsc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgrrb"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlpsc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgrrb"
--> Processus taskmgr.exe (3144)
--> Processus taskmgr.exe (3520)
C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe --> Generic.Malware.SBdld!.50FCDF72
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlrtL"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgoudc"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlrtL"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgoudc"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvNTPiejlrtL"
--> HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"LvlmGsjZkfgoudc"
--> Processus iursasmc4h.exe (2552)
--> Processus iursasmc4h.exe (3456)
Processus
---------
Apple Mobile Device Service 1508 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Bonjour 1560 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Firefox 672 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Firefox 2380 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
GiganewsAccelerator 3260 C:\Program Files (x86)\Giganews Accelerator\GiganewsAccelerator.exe
GoldSoft 2688 C:\Users\MICHAE~1\AppData\Local\Temp\Ocm.exe
GoogleToolbarNotifier 1008 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HP Quick Launch Buttons 3956 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
HP Quick Launch Buttons 3292 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
hpqwmiex Module 3672 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
IJPLMSVC 1696 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
iTunes 3320 C:\Program Files (x86)\iTunes\iTunesHelper.exe
iursasmc4h.exe 2552 C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe
iursasmc4h.exe 3456 C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe
NeroUpdate 1044 C:\Program Files (x86)\Nero\Update\NASvc.exe
StarWind Alcohol Edition 1752 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
System Level Service Utility 1528 C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
System Service 3144 C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe
System Service 3520 C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe
System Service 1556 C:\Users\michael et tatiana\AppData\Local\Temp\win.exe
System Service 3484 C:\Users\michael et tatiana\AppData\Local\Temp\win.exe
System Service 3128 C:\Windows\debug.exe
System Service 3512 C:\Windows\debug.exe
System Service 2716 C:\Windows\services.exe
System Service 3464 C:\Windows\services.exe
System Service 3108 C:\Windows\win.exe
System Service 3500 C:\Windows\win.exe
Système d'exploitation Microsoft® Windo 2800 C:\Windows\SysWOW64\notepad.exe
Système d'exploitation Microsoft® Windo 3448 C:\Windows\SysWOW64\rundll32.exe
Windows Live Communications Platform 4064 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 2392 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 204.2.171.81
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 209.85.227.99
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.82
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 72.14.235.148
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 209.85.227.101
Processus firefox.exe (672) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.113
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 88.221.233.131
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 209.85.229.144
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 80.88.39.105
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 66.235.143.121
Processus firefox.exe (672) connecté sur le port 80 (HTTP) --> 66.235.143.121
Processus StarWindServiceAE.exe (1752) écoute sur les ports: 3261
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
GiganewsAccelerator C:\Program Files (x86)\Giganews Accelerator\GiganewsAccelerator.exe
GoldSoft C:\Users\michael et tatiana\AppData\Local\Temp\Ocm.exe
GoldSoft C:\Windows\Otifia.exe
GoldSoft C:\Windows\system32\sshnas21.dll
Google Update C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HP Quick Launch Buttons C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
iursasmc4h.exe C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe
QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
qxb7xy.dll C:\Windows\system32\qxb7xy.dll
System Service C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe
System Service C:\Users\michael et tatiana\AppData\Local\Temp\win.exe
System Service C:\Windows\debug.exe
System Service C:\Windows\services.exe
System Service C:\Windows\win.exe
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Plugins du navigateur
---------------------
2007 Microsoft Office system C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
Conduit Toolbar c:\program files (x86)\audacity-tools\tbauda.dll
DivX Web Player C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
frozen.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
Garmin Communicator Plug-In C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll
Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
Google Update C:\Program Files (x86)\Google\Update\1.2.183.29\npGoogleOneClick8.dll
googletoolbar-ff2.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll C:\Users\michael et tatiana\AppData\Roaming\Mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
Java Deployment Toolkit 6.0.180.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U18 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
RealPlayer Version Plugin C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
Toolbar c:\program files (x86)\ask.com\genericasktoolbar.dll
Windows Activation Technologies C:\Windows\system32\Wat\npWatWeb.dll
Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Users\MICHAE~1\AppData\Local\Temp\Ocm.exe
C:\Users\michael et tatiana\AppData\Local\Temp\Ocm.exe
C:\Windows\system32\sshnas21.dll
C:\Windows\Otifia.exe
Le téléchargement vers le serveur a démarré - 4 fichier(s)
Ocm.exe (230400)
Otifia.exe (237056)
sshnas21.dll (262144)
Vitesse de téléchargement vers le serveur - 67 KB/s
Téléchargement vers le serveur terminé - 4 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 11 secondes
Trafic total - 0.73 Mo envoyés, 0.91 Ko reçus
570 fichiers et modules analysés - 32 seconds
==============================================================================
A voir également:
- Virus j'ai deja une analyse
- Virus mcafee - Accueil - Piratage
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
37 réponses
salut
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
c'est bon j'ai compris vu le nombre de ligne
voila les deux lien avec les fichiers texte
List'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVT40fh0.txt
more.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijLsgjjab.txt
merci beaucoup
voila les deux lien avec les fichiers texte
List'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVT40fh0.txt
more.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijLsgjjab.txt
merci beaucoup
j'ai fermer des processus avant de lancer l'analyse avec List_Kill'em
je me souvient de otifia.exe (de goldsoft)
et quelque autre je suis sur que sa vien du virus
dite le moi si il faut que je refait l'analyse
MERCI
je me souvient de otifia.exe (de goldsoft)
et quelque autre je suis sur que sa vien du virus
dite le moi si il faut que je refait l'analyse
MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Le clean ne se lance pas il ouvre un fenêtre noir et de referme directement après?
Quece que je doit faire
Merci
Quece que je doit faire
Merci
▶ Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voila le rapport usbfix
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: michael et tatiana (Administrateur) # MICHAELETTATIAN [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:59:22 | 24/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 4093 Mo
C:\ (%systemdrive%) -> Disque fixe # 224 Go (65 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [] # FAT32
I:\ -> Disque fixe # 466 Go (64 Go libre(s) - 14%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\win.exe
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\1386664007.exe
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\400881327.exe
Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! D:\Autorun.inf
Supprimé! D:\.MS32DLL.dll.vbs
################## | Registre |
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
################## | Listing |
[07/08/2010 - 11:39:42 | SHD ] C:\$Recycle.Bin
[30/05/2010 - 18:36:27 | D ] C:\ADCD
[25/02/2010 - 20:36:18 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/02/2010 - 20:36:19 | RASH | 8192] C:\BOOTSECT.BAK
[28/02/2010 - 13:28:13 | D ] C:\CloneDVDTemp
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/04/2010 - 17:40:59 | D ] C:\Garmin
[24/09/2010 - 16:51:56 | ASH | 3218837504] C:\hiberfil.sys
[25/02/2010 - 23:22:29 | D ] C:\HP
[27/02/2010 - 01:46:37 | D ] C:\Intel
[23/09/2010 - 22:50:04 | D ] C:\Kill'em
[23/09/2010 - 22:50:03 | A | 30801] C:\List'em.txt
[28/02/2010 - 18:45:14 | RHD ] C:\MSOCache
[24/09/2010 - 16:51:59 | ASH | 4291784704] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/09/2010 - 17:31:59 | RD ] C:\Program Files
[23/09/2010 - 22:50:26 | RD ] C:\Program Files (x86)
[23/09/2010 - 22:50:08 | HD ] C:\ProgramData
[25/02/2010 - 20:46:42 | SHD ] C:\Recovery
[25/02/2010 - 23:09:29 | D ] C:\See_Technical_V5
[25/02/2010 - 23:20:24 | D ] C:\swsetup
[23/09/2010 - 10:23:45 | SHD ] C:\System Volume Information
[26/02/2010 - 00:36:45 | D ] C:\System.sav
[24/09/2010 - 17:04:48 | D ] C:\UsbFix
[24/09/2010 - 16:59:22 | A | 2940] C:\UsbFix.txt
[22/07/2010 - 12:07:47 | RD ] C:\Users
[23/09/2010 - 22:51:19 | D ] C:\Windows
[25/02/2010 - 20:55:29 | A | 7429] C:\WPI_Log_2010.02.25_19.47.56.txt
[25/02/2010 - 20:55:25 | SHD ] D:\$RECYCLE.BIN
[30/06/2009 - 15:00:50 | SH | 13] D:\BLOCK.RIN
[30/06/2009 - 14:13:35 | SHD ] D:\boot
[04/10/2006 - 08:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 18:08:32 | SH | 1089] D:\Desktop.ini
[30/06/2009 - 13:54:19 | SH | 0] D:\DRECOVERY
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[30/06/2009 - 14:13:36 | SHD ] D:\HP
[06/12/2008 - 18:56:37 | SH | 32] D:\HPCD.sys
[25/02/2010 - 09:34:14 | ASH | 222] D:\Master.log
[30/06/2009 - 14:13:36 | SHD ] D:\preload
[16/09/2002 - 16:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 16:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 18:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 17:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 15:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 15:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 17:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 17:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 17:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 17:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 17:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 11:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 16:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 17:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 17:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 13:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 17:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 16:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 17:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 21:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | SH | 211936] D:\protect.russian
[03/11/2005 - 17:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 16:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 12:37:30 | SH | 181783] D:\protect.turkish
[06/12/2008 - 11:21:03 | SH | 26] D:\RCBoot.sys
[30/06/2009 - 14:13:37 | RD ] D:\RECOVERY
[30/06/2009 - 14:13:36 | SHD ] D:\SOURCES
[30/06/2009 - 14:13:36 | SHD ] D:\System Volume Information
[30/06/2009 - 14:13:37 | SHD ] D:\Tools
[30/06/2009 - 14:13:37 | SHD ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MICHAELETTATIAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: michael et tatiana (Administrateur) # MICHAELETTATIAN [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:59:22 | 24/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 4093 Mo
C:\ (%systemdrive%) -> Disque fixe # 224 Go (65 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [] # FAT32
I:\ -> Disque fixe # 466 Go (64 Go libre(s) - 14%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\win.exe
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\1386664007.exe
Supprimé! C:\Users\MICHAE~1\AppData\Local\Temp\400881327.exe
Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! D:\Autorun.inf
Supprimé! D:\.MS32DLL.dll.vbs
################## | Registre |
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
################## | Listing |
[07/08/2010 - 11:39:42 | SHD ] C:\$Recycle.Bin
[30/05/2010 - 18:36:27 | D ] C:\ADCD
[25/02/2010 - 20:36:18 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/02/2010 - 20:36:19 | RASH | 8192] C:\BOOTSECT.BAK
[28/02/2010 - 13:28:13 | D ] C:\CloneDVDTemp
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/04/2010 - 17:40:59 | D ] C:\Garmin
[24/09/2010 - 16:51:56 | ASH | 3218837504] C:\hiberfil.sys
[25/02/2010 - 23:22:29 | D ] C:\HP
[27/02/2010 - 01:46:37 | D ] C:\Intel
[23/09/2010 - 22:50:04 | D ] C:\Kill'em
[23/09/2010 - 22:50:03 | A | 30801] C:\List'em.txt
[28/02/2010 - 18:45:14 | RHD ] C:\MSOCache
[24/09/2010 - 16:51:59 | ASH | 4291784704] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/09/2010 - 17:31:59 | RD ] C:\Program Files
[23/09/2010 - 22:50:26 | RD ] C:\Program Files (x86)
[23/09/2010 - 22:50:08 | HD ] C:\ProgramData
[25/02/2010 - 20:46:42 | SHD ] C:\Recovery
[25/02/2010 - 23:09:29 | D ] C:\See_Technical_V5
[25/02/2010 - 23:20:24 | D ] C:\swsetup
[23/09/2010 - 10:23:45 | SHD ] C:\System Volume Information
[26/02/2010 - 00:36:45 | D ] C:\System.sav
[24/09/2010 - 17:04:48 | D ] C:\UsbFix
[24/09/2010 - 16:59:22 | A | 2940] C:\UsbFix.txt
[22/07/2010 - 12:07:47 | RD ] C:\Users
[23/09/2010 - 22:51:19 | D ] C:\Windows
[25/02/2010 - 20:55:29 | A | 7429] C:\WPI_Log_2010.02.25_19.47.56.txt
[25/02/2010 - 20:55:25 | SHD ] D:\$RECYCLE.BIN
[30/06/2009 - 15:00:50 | SH | 13] D:\BLOCK.RIN
[30/06/2009 - 14:13:35 | SHD ] D:\boot
[04/10/2006 - 08:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 18:08:32 | SH | 1089] D:\Desktop.ini
[30/06/2009 - 13:54:19 | SH | 0] D:\DRECOVERY
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[30/06/2009 - 14:13:36 | SHD ] D:\HP
[06/12/2008 - 18:56:37 | SH | 32] D:\HPCD.sys
[25/02/2010 - 09:34:14 | ASH | 222] D:\Master.log
[30/06/2009 - 14:13:36 | SHD ] D:\preload
[16/09/2002 - 16:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 16:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 18:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 17:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 15:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 15:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 17:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 17:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 17:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 17:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 17:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 11:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 16:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 17:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 17:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 13:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 17:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 16:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 17:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 21:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | SH | 211936] D:\protect.russian
[03/11/2005 - 17:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 16:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 12:37:30 | SH | 181783] D:\protect.turkish
[06/12/2008 - 11:21:03 | SH | 26] D:\RCBoot.sys
[30/06/2009 - 14:13:37 | RD ] D:\RECOVERY
[30/06/2009 - 14:13:36 | SHD ] D:\SOURCES
[30/06/2009 - 14:13:36 | SHD ] D:\System Volume Information
[30/06/2009 - 14:13:37 | SHD ] D:\Tools
[30/06/2009 - 14:13:37 | SHD ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MICHAELETTATIAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
si je rein stalle win 7
sans formater mon pc sa ne servira a rien?
sans formater mon pc sa ne servira a rien?
bonjour, attends que gen-hacman reviennes sont dernier message ne date que de près 1 h 30 , et il faut bien savoir que sur ccm nous sommes tous bénévole et que on a tous une vie derrière ccm !!! donc attent perso je vois bien des infection , mais c'est gen qui est sur ton sujet et ceal ne se fait pas d'intervenir pour donnés une procédure sans l'accord du helper en chage du sujet , sauf si il y a urgence !!
la c'est pas le cas soit un peu patient et si il est pas la dans la soirée on pourra revoir cela !!!
PS: pas la peinne re réinstaller pour si peu , sinon tu risque de le faire souvant !!!
la c'est pas le cas soit un peu patient et si il est pas la dans la soirée on pourra revoir cela !!!
PS: pas la peinne re réinstaller pour si peu , sinon tu risque de le faire souvant !!!
lol
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Otifia.exe
:OTL
IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O4 - HKLM..\Run: [LvlmGsjZkfgoudc] C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKLM..\Run: [LvlmGsjZkfgrrb] C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LvlmGsjZkfgsa] C:\Users\michael et tatiana\AppData\Local\Temp\win.exe File not found
O4 - HKLM..\Run: [LvNTPiejlpsc] C:\Users\MICHAE~1\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LvNTPiejlqc] C:\Users\MICHAE~1\AppData\Local\Temp\win.exe File not found
O4 - HKLM..\Run: [LvNTPiejlrtL] C:\Users\MICHAE~1\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKLM..\Run: [Mqqoc] C:\Windows\debug.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Mquta] C:\Windows\services.exe File not found
O4 - HKLM..\Run: [Mqva] C:\Windows\win.exe File not found
O4 - HKLM..\Run: [uPc+kt0NpVaXms] C:\Windows\SysWow64\qxb7xy.DLL ()
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [3FWHZQA3LT] C:\Users\MICHAE~1\AppData\Local\Temp\Ocm.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvlmGsjZkfgoudc] C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvlmGsjZkfgrrb] C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvlmGsjZkfgsa] C:\Users\michael et tatiana\AppData\Local\Temp\win.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvNTPiejlpsc] C:\Users\MICHAE~1\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvNTPiejlqc] C:\Users\MICHAE~1\AppData\Local\Temp\win.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvNTPiejlrtL] C:\Users\MICHAE~1\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [Mqqoc] C:\Windows\debug.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [Mquta] C:\Windows\services.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [Mqva] C:\Windows\win.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [mscj.exe] C:\Users\michael et tatiana\AppData\Roaming\MSA\mscj.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [mscjm.exe] C:\Users\michael et tatiana\AppData\Roaming\MSA\mscjm.exe (Microsoft)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [uPc+kt0NpVaXms] C:\Windows\SysWow64\qxb7xy.DLL ()
O4 - HKLM..\RunOnce: [] File not found
O7 - HKU\S-1-5-21-488434031-2485711935-583672287-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: yjczxyagpfrmjqeybeahTaskMgr = 0
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O20 - HKU\S-1-5-21-488434031-2485711935-583672287-1001 Winlogon: Shell - (C:\Users\michael et tatiana\AppData\Roaming\hotfix.exe) - C:\Users\michael et tatiana\AppData\Roaming\hotfix.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
:Files
C:\Users\michael et tatiana\AppData\Roaming\mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\toolbar@ask.com
C:\Windows\Otifia.exe
C:\Users\michael et tatiana\AppData\Roaming\pcouffin.sys
C:\Users\michael et tatiana\AppData\Local\7F68A003.il
C:\Users\michael et tatiana\AppData\Local\IndexIE_7F68A003.il
C:\Users\michael et tatiana\AppData\Roaming\hotfix.exe
C:\Windows\SysWow64\r0yj12ibuw.dll
C:\Windows\SysWow64\qxb7xy.dll
C:\Windows\SysWow64\bfky.ojo
C:\Users\michael et tatiana\a.txt
C:\Users\michael et tatiana\AppData\Roaming\app
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Otifia.exe
:OTL
IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O4 - HKLM..\Run: [LvlmGsjZkfgoudc] C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKLM..\Run: [LvlmGsjZkfgrrb] C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LvlmGsjZkfgsa] C:\Users\michael et tatiana\AppData\Local\Temp\win.exe File not found
O4 - HKLM..\Run: [LvNTPiejlpsc] C:\Users\MICHAE~1\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LvNTPiejlqc] C:\Users\MICHAE~1\AppData\Local\Temp\win.exe File not found
O4 - HKLM..\Run: [LvNTPiejlrtL] C:\Users\MICHAE~1\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKLM..\Run: [Mqqoc] C:\Windows\debug.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Mquta] C:\Windows\services.exe File not found
O4 - HKLM..\Run: [Mqva] C:\Windows\win.exe File not found
O4 - HKLM..\Run: [uPc+kt0NpVaXms] C:\Windows\SysWow64\qxb7xy.DLL ()
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [3FWHZQA3LT] C:\Users\MICHAE~1\AppData\Local\Temp\Ocm.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvlmGsjZkfgoudc] C:\Users\michael et tatiana\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvlmGsjZkfgrrb] C:\Users\michael et tatiana\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvlmGsjZkfgsa] C:\Users\michael et tatiana\AppData\Local\Temp\win.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvNTPiejlpsc] C:\Users\MICHAE~1\AppData\Local\Temp\taskmgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvNTPiejlqc] C:\Users\MICHAE~1\AppData\Local\Temp\win.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [LvNTPiejlrtL] C:\Users\MICHAE~1\AppData\Local\Temp\iursasmc4h.exe ()
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [Mqqoc] C:\Windows\debug.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [Mquta] C:\Windows\services.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [Mqva] C:\Windows\win.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [mscj.exe] C:\Users\michael et tatiana\AppData\Roaming\MSA\mscj.exe File not found
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [mscjm.exe] C:\Users\michael et tatiana\AppData\Roaming\MSA\mscjm.exe (Microsoft)
O4 - HKU\S-1-5-21-488434031-2485711935-583672287-1001..\Run: [uPc+kt0NpVaXms] C:\Windows\SysWow64\qxb7xy.DLL ()
O4 - HKLM..\RunOnce: [] File not found
O7 - HKU\S-1-5-21-488434031-2485711935-583672287-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: yjczxyagpfrmjqeybeahTaskMgr = 0
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O20 - HKU\S-1-5-21-488434031-2485711935-583672287-1001 Winlogon: Shell - (C:\Users\michael et tatiana\AppData\Roaming\hotfix.exe) - C:\Users\michael et tatiana\AppData\Roaming\hotfix.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
:Files
C:\Users\michael et tatiana\AppData\Roaming\mozilla\Firefox\Profiles\uv0w2mnh.default\extensions\toolbar@ask.com
C:\Windows\Otifia.exe
C:\Users\michael et tatiana\AppData\Roaming\pcouffin.sys
C:\Users\michael et tatiana\AppData\Local\7F68A003.il
C:\Users\michael et tatiana\AppData\Local\IndexIE_7F68A003.il
C:\Users\michael et tatiana\AppData\Roaming\hotfix.exe
C:\Windows\SysWow64\r0yj12ibuw.dll
C:\Windows\SysWow64\qxb7xy.dll
C:\Windows\SysWow64\bfky.ojo
C:\Users\michael et tatiana\a.txt
C:\Users\michael et tatiana\AppData\Roaming\app
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
