Trojan Win32 : VB-EIK, => rapport Hijack this
Fermé
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
-
Modifié par N.ias38 le 17/11/2010 à 15:00
N.ias38 Messages postés 14 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 18 novembre 2010 - 18 nov. 2010 à 20:26
N.ias38 Messages postés 14 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 18 novembre 2010 - 18 nov. 2010 à 20:26
A voir également:
- Trojan Win32 : VB-EIK, => rapport Hijack this
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 15:27
17 nov. 2010 à 15:27
Salut,
La vache.... ça existe encore ça :
O17 - HKLM\System\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
Commence par faire une sauvegarde de tes documents.... et n'utilise plus de clefs USB et disque dur externe, jusqu'à nouvel ordre.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
La vache.... ça existe encore ça :
O17 - HKLM\System\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
Commence par faire une sauvegarde de tes documents.... et n'utilise plus de clefs USB et disque dur externe, jusqu'à nouvel ordre.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Utilisateur anonyme
17 nov. 2010 à 17:24
17 nov. 2010 à 17:24
Hello N.nias38 & Malekal_Morte :) ,
Pour suivre le sujet & recup file pour traitement :)
Bonne suite à vous 2 .
N.nias38 , attend les prochaines instructions de Malekal_Morte .
++
Pour suivre le sujet & recup file pour traitement :)
Bonne suite à vous 2 .
N.nias38 , attend les prochaines instructions de Malekal_Morte .
++
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 17:30
17 nov. 2010 à 17:30
Merci ;) oué y'as pas de soucis, il m'as l'air méchamment calé sur le sujet :O
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 17:33
17 nov. 2010 à 17:33
yop yop El_Desaparecido,
Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici (via cijoint).
Ensuite :
Affiche les extensions de fichiers : https://www.commentcamarche.net/faq/5310-associer-une-application-a-une-extension-de-fichiers
Envoie C:\Qoobox .scr sur http://upload.malekal.com
Envoie aussi C:\Qoobox\Quarantine\D\installe.exe toujours sur http://upload.malekal.com
Navigue dans tes dossiers et supprime :
C:\Qoobox .scr
C:\ComboFix .scr
C:\32788R22FWJFW .scr
~~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le bien à jour avant de scanner.
Tu mets en quarantaine et poste le rapport ici .
Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici (via cijoint).
Ensuite :
Affiche les extensions de fichiers : https://www.commentcamarche.net/faq/5310-associer-une-application-a-une-extension-de-fichiers
Envoie C:\Qoobox .scr sur http://upload.malekal.com
Envoie aussi C:\Qoobox\Quarantine\D\installe.exe toujours sur http://upload.malekal.com
Navigue dans tes dossiers et supprime :
C:\Qoobox .scr
C:\ComboFix .scr
C:\32788R22FWJFW .scr
~~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le bien à jour avant de scanner.
Tu mets en quarantaine et poste le rapport ici .
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 16:02
17 nov. 2010 à 16:02
"O17 - HKLM\System\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115 "
Ca signifie quoi ??
Probleme : mon disque dur externe est contaminée, je le débranche ??
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115 "
Ca signifie quoi ??
Probleme : mon disque dur externe est contaminée, je le débranche ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 17/11/2010 à 16:04
Modifié par Malekal_morte- le 17/11/2010 à 16:04
c'est une "vieille" infection (Trojan.DNSChanger) qui n'existe plus depuis pas mal de temps (voir paragraphe Trojan.DNSChanger : https://forum.malekal.com/viewtopic.php?t=11252&start= ).
Juste que c'est un peu hallucinant de voir que tu as ces DNS malicieux.
Oui débranche ton disque dur externe.
Juste que c'est un peu hallucinant de voir que tu as ces DNS malicieux.
Oui débranche ton disque dur externe.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 16:18
17 nov. 2010 à 16:18
J'te le fait pas dire :// Putain j'me demande comment cette saloperie est arrivée a mon ordi, qui n'est plus qu'une épave, je n'ai plus acces au etc x))
Bref combofix bug, je le retélécharge ;)
Bref combofix bug, je le retélécharge ;)
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 16:21
17 nov. 2010 à 16:21
Rah, une fois que la barre de progression est remplie, il crash sans prévenir :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 16:24
17 nov. 2010 à 16:24
stress pas :)
Déjà fais du ménage.
Désinstalle McAfee Security Scan - ça sert à rien.
T'as un service NOD32 - c'est normal ? c'est ton antivirus ?
car t'as aussi Avast!, deux AV c'est mal.
Garde en qu'un.
Ensuite tente Combofix en mode sans échec - comme indiqué à la fin de mon premier message.
Déjà fais du ménage.
Désinstalle McAfee Security Scan - ça sert à rien.
T'as un service NOD32 - c'est normal ? c'est ton antivirus ?
car t'as aussi Avast!, deux AV c'est mal.
Garde en qu'un.
Ensuite tente Combofix en mode sans échec - comme indiqué à la fin de mon premier message.
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 16:51
17 nov. 2010 à 16:51
C'est bizzard, j'ai supprimé NOD il y a longtemps... Je file l'exterminer dans C:\
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 17:13
17 nov. 2010 à 17:13
ComboFix 10-11-16.06 - NICOLAS 17/11/2010 16:34:42.1.1 - x86
Microsoft® Windows Vista(TM) Édition Intégrale 6.0.6001.1.1252.33.1036.18.2815.1145 [GMT 1:00]
Lancé depuis: c:\users\NICOLAS\Desktop\ComboFix.exe
AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\program files\Spyware Cease
c:\program files\Spyware Cease\AutoUpdate.exe
c:\program files\Spyware Cease\bmgac
c:\program files\Spyware Cease\dxddd
c:\program files\Spyware Cease\hrdb.hrl
c:\program files\Spyware Cease\idamx
c:\program files\Spyware Cease\iflee
c:\program files\Spyware Cease\LSR.lsr
c:\program files\Spyware Cease\md5.dll
c:\program files\Spyware Cease\mtools.dll
c:\program files\Spyware Cease\networkdll.dll
c:\program files\Spyware Cease\opfile.dll
c:\program files\Spyware Cease\QAreaDLL.dll
c:\program files\Spyware Cease\RkHitApi.dll
c:\program files\Spyware Cease\SCHelper.exe
c:\program files\Spyware Cease\sctdll.dll
c:\program files\Spyware Cease\spkdll.dll
c:\program files\Spyware Cease\SpywareCease.chm
c:\program files\Spyware Cease\SpywareCease.exe
c:\program files\Spyware Cease\SpywareCease.url
c:\program files\Spyware Cease\tmp5
c:\program files\Spyware Cease\udefend.dll
c:\program files\Spyware Cease\unins000.dat
c:\program files\Spyware Cease\unins000.exe
c:\program files\Spyware Cease\update\Update.ini
c:\program files\Spyware Cease\update\uplist.up
c:\program files\Spyware Cease\update1
c:\program files\Spyware Cease\update2
c:\program files\Spyware Cease\update3
c:\program files\Spyware Cease\ussafe.dll
c:\program files\Spyware Cease\vf
c:\program files\Spyware Cease\xxcum
c:\program files\Spyware Cease\zlib1.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Spyware Cease on the Web.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Spyware Cease.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Uninstall Spyware Cease.lnk
c:\users\NICOLAS\AppData\Local\cmoiuui.dat
c:\users\NICOLAS\AppData\Local\cmoiuui_nav.dat
c:\users\NICOLAS\AppData\Local\cmoiuui_navps.dat
c:\users\NICOLAS\AppData\Roaming\addons.dat
c:\users\NICOLAS\AppData\Roaming\Bifrost
c:\users\NICOLAS\AppData\Roaming\Bifrost\klog.dat
c:\windows\system32\drivers\RKHit.sys
c:\windows\system32\gxvxccounter
D:\Autorun.inf
D:\install.exe
----- Cloneurs de fichier -----
c:\program files\Common Files\France Telecom\Shared Modules\AlertModule\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\Autodial\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTServiceProvider\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\PTPCommunication\0\Uninstall\Shell.exe
c:\program files\OrangeHSS\Installation\Core\Shell.exe
c:\program files\OrangeHSS\Launcher\Shell.exe
c:\program files\OrangeHSS\Uninstall\AlertModule\Shell.exe
c:\program files\OrangeHSS\Uninstall\Autodial\Shell.exe
c:\program files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe
c:\program files\OrangeHSS\Uninstall\Connectivity\Shell.exe
c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom\Shell.exe
c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom_PCausaRawether55\Shell.exe
c:\program files\OrangeHSS\Uninstall\Extractor\Shell.exe
c:\program files\OrangeHSS\Uninstall\Fin\Shell.exe
c:\program files\OrangeHSS\Uninstall\FTCOMModule\Shell.exe
c:\program files\OrangeHSS\Uninstall\FTRTSVC\Shell.exe
c:\program files\OrangeHSS\Uninstall\FTServiceProvider\Shell.exe
c:\program files\OrangeHSS\Uninstall\HNMClient\Shell.exe
c:\program files\OrangeHSS\Uninstall\InfoDisplay\Shell.exe
c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispAbout\Shell.exe
c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispDiagnosis\Shell.exe
c:\program files\OrangeHSS\Uninstall\KillSuite\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_ConnectivitySettings\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_HelpFactory\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_HelpFiles\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_Inactivity\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_PollingModule\Shell.exe
c:\program files\OrangeHSS\Uninstall\launcher_PromptManager\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_Settings\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_Toaster\Shell.exe
c:\program files\OrangeHSS\Uninstall\launcher_Update\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_WOO_Identity\Shell.exe
c:\program files\OrangeHSS\Uninstall\Livebox_CustoUpdate\Shell.exe
c:\program files\OrangeHSS\Uninstall\LiveboxUtilities\Shell.exe
c:\program files\OrangeHSS\Uninstall\MICSequencer\Shell.exe
c:\program files\OrangeHSS\Uninstall\MICSequencer_FirstLaunch\Shell.exe
c:\program files\OrangeHSS\Uninstall\MigrationTool\Shell.exe
c:\program files\OrangeHSS\Uninstall\PTPCommunication\Shell.exe
c:\program files\OrangeHSS\Uninstall\SearchURLHook\Shell.exe
c:\program files\OrangeHSS\Uninstall\Splash\Shell.exe
c:\program files\OrangeHSS\Uninstall\Systray_WOO\Shell.exe
c:\program files\OrangeHSS\Uninstall\UninstallSuite\Shell.exe
c:\program files\OrangeHSS\Uninstall\Wancatcher\Shell.exe
c:\program files\OrangeHSS\Uninstall\Wifi_CustoUpdate\Shell.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_gxvxcserv.sys
-------\Legacy_RKHIT
-------\Service_gxvxcserv.sys
-------\Service_RkHit
-------\Service_usnjsvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
.
2010-11-17 15:57 . 2010-11-17 15:57 -------- d-----w- C:\found.000
2010-11-17 15:53 . 2010-11-17 15:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-17 15:27 . 2010-11-17 15:29 -------- d-----w- C:\32788R22FWJFW
2010-11-17 13:38 . 2010-11-17 13:38 -------- d-----w- c:\program files\Trend Micro
2010-11-15 17:08 . 2010-11-15 17:08 13824 ----a-w- c:\windows\system32\gxvxcaqxtfhqointbfuqbuhfvrumervikxvis.dll
2010-11-14 21:12 . 2010-11-14 21:12 -------- d-----w- c:\program files\CCleaner
2010-11-14 12:57 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-11-14 12:57 . 2010-01-17 15:18 151552 ----a-w- c:\windows\system32\ac3acm.acm
2010-11-14 12:57 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm
2010-11-14 12:57 . 2006-04-02 12:47 630784 ----a-w- c:\windows\system32\vp7vfw.dll
2010-11-14 12:57 . 2004-05-18 18:16 39936 ----a-w- c:\windows\system32\huffyuv.dll
2010-11-14 12:57 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-11-14 12:57 . 2010-10-18 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-11-14 12:57 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-11-14 12:57 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\Qoobox .scr
2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\ComboFix .scr
2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\32788R22FWJFW .scr
2010-11-13 12:14 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-11-13 12:14 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-11-13 12:14 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-11-13 12:14 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-11-13 12:14 . 2010-09-07 15:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-11-13 12:13 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
2010-11-13 12:13 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\programdata\Alwil Software
2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\program files\Alwil Software
2010-11-13 10:56 . 2010-11-13 10:56 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-12 17:50 . 2010-11-12 17:50 -------- d-----w- c:\users\NICOLAS\AppData\Local\Western_Digital
2010-11-12 17:49 . 2010-11-12 17:49 -------- d-----w- c:\users\NICOLAS\AppData\Roaming\Western Digital
2010-11-12 17:47 . 2010-11-12 17:47 -------- d-----w- c:\program files\Western Digital
2010-10-22 16:21 . 2010-10-22 16:21 -------- d-----w- c:\programdata\McAfee
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 17:59 . 2010-02-03 18:45 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-27 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-09 321328]
"Steam"="c:\program files\steam\steam.exe" [2010-11-17 1242448]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-04-11 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-04-11 202240]
"Google Update"="c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-22 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-09-22 1011080]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-09-04 722288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-9-4 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-9-4 8975680]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Flashget"=c:\program files\FlashGet\FlashGet.exe /min
"NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
"PWRISOVM.EXE"=c:\program files\PowerISO\PWRISOVM.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-04-11 21504]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2008-10-18 30272]
R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2008-10-18 37440]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2007-10-24 23288]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-08 717296]
S1 aswSP;aswSP; [x]
S1 DhaHelper;DhaHelper;c:\windows\system32\drivers\dhahelper.sys [2010-04-08 7168]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-11 15424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-09-04 25208]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-09-04 435568]
S2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-06-25 185640]
S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-09-04 98304]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-07-07 28160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
2008-04-11 15:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 14:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 15:24]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 15:24]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3870278675-146491242-3030291567-1000Core.job
- c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 17:00]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3870278675-146491242-3030291567-1000UA.job
- c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 17:00]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://d:\free download manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://d:\free download manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://d:\free download manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://d:\free download manager\dlfvideo.htm
FF - ProfilePath - c:\users\NICOLAS\AppData\Roaming\Mozilla\Firefox\Profiles\021tm4te.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\NICOLAS\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\users\NICOLAS\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\NICOLAS\AppData\Roaming\Mozilla\Firefox\Profiles\021tm4te.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-SpywareCease.exe - c:\program files\Spyware Cease\SpywareCease.exe
HKLM-Run-SCHelper.exe - c:\program files\Spyware Cease\SCHelper.exe
AddRemove-Halo CE - f:\jeu\Jeu PC pré-installés\Uninstal.exe
AddRemove-{ORAHSS}.Bas_Debit_CustoUpdate - c:\program files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 17:02
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcpmiqptqidrubxcreekeossewcpgmwcmy.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcpmiqptqidrubxcreekeossewcpgmwcmy.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(720)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'Explorer.exe'(1432)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\WinSCP\DragExt.dll
c:\program files\ImTOO\iPod Computer Transfer\IPhoneExplorer.dll
c:\program files\ImTOO\iPod Computer Transfer\iTunesMobileDevice.dll
c:\program files\Common Files\Nero\Lib\MediaLibraryNSE.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Common Files\Steam\SteamService.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-11-17 17:12:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-17 16:12
Avant-CF: 25 353 220 096 octets libres
Après-CF: 26 723 274 752 octets libres
Current=2 Default=2 Failed=3 LastKnownGood=8 Sets=2,3,7,8
- - End Of File - - 38A7AA7A4855EB3140DDC30C0463B750
Microsoft® Windows Vista(TM) Édition Intégrale 6.0.6001.1.1252.33.1036.18.2815.1145 [GMT 1:00]
Lancé depuis: c:\users\NICOLAS\Desktop\ComboFix.exe
AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\program files\Spyware Cease
c:\program files\Spyware Cease\AutoUpdate.exe
c:\program files\Spyware Cease\bmgac
c:\program files\Spyware Cease\dxddd
c:\program files\Spyware Cease\hrdb.hrl
c:\program files\Spyware Cease\idamx
c:\program files\Spyware Cease\iflee
c:\program files\Spyware Cease\LSR.lsr
c:\program files\Spyware Cease\md5.dll
c:\program files\Spyware Cease\mtools.dll
c:\program files\Spyware Cease\networkdll.dll
c:\program files\Spyware Cease\opfile.dll
c:\program files\Spyware Cease\QAreaDLL.dll
c:\program files\Spyware Cease\RkHitApi.dll
c:\program files\Spyware Cease\SCHelper.exe
c:\program files\Spyware Cease\sctdll.dll
c:\program files\Spyware Cease\spkdll.dll
c:\program files\Spyware Cease\SpywareCease.chm
c:\program files\Spyware Cease\SpywareCease.exe
c:\program files\Spyware Cease\SpywareCease.url
c:\program files\Spyware Cease\tmp5
c:\program files\Spyware Cease\udefend.dll
c:\program files\Spyware Cease\unins000.dat
c:\program files\Spyware Cease\unins000.exe
c:\program files\Spyware Cease\update\Update.ini
c:\program files\Spyware Cease\update\uplist.up
c:\program files\Spyware Cease\update1
c:\program files\Spyware Cease\update2
c:\program files\Spyware Cease\update3
c:\program files\Spyware Cease\ussafe.dll
c:\program files\Spyware Cease\vf
c:\program files\Spyware Cease\xxcum
c:\program files\Spyware Cease\zlib1.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Spyware Cease on the Web.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Spyware Cease.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Uninstall Spyware Cease.lnk
c:\users\NICOLAS\AppData\Local\cmoiuui.dat
c:\users\NICOLAS\AppData\Local\cmoiuui_nav.dat
c:\users\NICOLAS\AppData\Local\cmoiuui_navps.dat
c:\users\NICOLAS\AppData\Roaming\addons.dat
c:\users\NICOLAS\AppData\Roaming\Bifrost
c:\users\NICOLAS\AppData\Roaming\Bifrost\klog.dat
c:\windows\system32\drivers\RKHit.sys
c:\windows\system32\gxvxccounter
D:\Autorun.inf
D:\install.exe
----- Cloneurs de fichier -----
c:\program files\Common Files\France Telecom\Shared Modules\AlertModule\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\Autodial\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTServiceProvider\0\Uninstall\Shell.exe
c:\program files\Common Files\France Telecom\Shared Modules\PTPCommunication\0\Uninstall\Shell.exe
c:\program files\OrangeHSS\Installation\Core\Shell.exe
c:\program files\OrangeHSS\Launcher\Shell.exe
c:\program files\OrangeHSS\Uninstall\AlertModule\Shell.exe
c:\program files\OrangeHSS\Uninstall\Autodial\Shell.exe
c:\program files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe
c:\program files\OrangeHSS\Uninstall\Connectivity\Shell.exe
c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom\Shell.exe
c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom_PCausaRawether55\Shell.exe
c:\program files\OrangeHSS\Uninstall\Extractor\Shell.exe
c:\program files\OrangeHSS\Uninstall\Fin\Shell.exe
c:\program files\OrangeHSS\Uninstall\FTCOMModule\Shell.exe
c:\program files\OrangeHSS\Uninstall\FTRTSVC\Shell.exe
c:\program files\OrangeHSS\Uninstall\FTServiceProvider\Shell.exe
c:\program files\OrangeHSS\Uninstall\HNMClient\Shell.exe
c:\program files\OrangeHSS\Uninstall\InfoDisplay\Shell.exe
c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispAbout\Shell.exe
c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispDiagnosis\Shell.exe
c:\program files\OrangeHSS\Uninstall\KillSuite\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_ConnectivitySettings\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_HelpFactory\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_HelpFiles\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_Inactivity\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_PollingModule\Shell.exe
c:\program files\OrangeHSS\Uninstall\launcher_PromptManager\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_Settings\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_Toaster\Shell.exe
c:\program files\OrangeHSS\Uninstall\launcher_Update\Shell.exe
c:\program files\OrangeHSS\Uninstall\Launcher_WOO_Identity\Shell.exe
c:\program files\OrangeHSS\Uninstall\Livebox_CustoUpdate\Shell.exe
c:\program files\OrangeHSS\Uninstall\LiveboxUtilities\Shell.exe
c:\program files\OrangeHSS\Uninstall\MICSequencer\Shell.exe
c:\program files\OrangeHSS\Uninstall\MICSequencer_FirstLaunch\Shell.exe
c:\program files\OrangeHSS\Uninstall\MigrationTool\Shell.exe
c:\program files\OrangeHSS\Uninstall\PTPCommunication\Shell.exe
c:\program files\OrangeHSS\Uninstall\SearchURLHook\Shell.exe
c:\program files\OrangeHSS\Uninstall\Splash\Shell.exe
c:\program files\OrangeHSS\Uninstall\Systray_WOO\Shell.exe
c:\program files\OrangeHSS\Uninstall\UninstallSuite\Shell.exe
c:\program files\OrangeHSS\Uninstall\Wancatcher\Shell.exe
c:\program files\OrangeHSS\Uninstall\Wifi_CustoUpdate\Shell.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_gxvxcserv.sys
-------\Legacy_RKHIT
-------\Service_gxvxcserv.sys
-------\Service_RkHit
-------\Service_usnjsvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
.
2010-11-17 15:57 . 2010-11-17 15:57 -------- d-----w- C:\found.000
2010-11-17 15:53 . 2010-11-17 15:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-17 15:27 . 2010-11-17 15:29 -------- d-----w- C:\32788R22FWJFW
2010-11-17 13:38 . 2010-11-17 13:38 -------- d-----w- c:\program files\Trend Micro
2010-11-15 17:08 . 2010-11-15 17:08 13824 ----a-w- c:\windows\system32\gxvxcaqxtfhqointbfuqbuhfvrumervikxvis.dll
2010-11-14 21:12 . 2010-11-14 21:12 -------- d-----w- c:\program files\CCleaner
2010-11-14 12:57 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-11-14 12:57 . 2010-01-17 15:18 151552 ----a-w- c:\windows\system32\ac3acm.acm
2010-11-14 12:57 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm
2010-11-14 12:57 . 2006-04-02 12:47 630784 ----a-w- c:\windows\system32\vp7vfw.dll
2010-11-14 12:57 . 2004-05-18 18:16 39936 ----a-w- c:\windows\system32\huffyuv.dll
2010-11-14 12:57 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-11-14 12:57 . 2010-10-18 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-11-14 12:57 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-11-14 12:57 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\Qoobox .scr
2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\ComboFix .scr
2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\32788R22FWJFW .scr
2010-11-13 12:14 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-11-13 12:14 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-11-13 12:14 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-11-13 12:14 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-11-13 12:14 . 2010-09-07 15:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-11-13 12:13 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
2010-11-13 12:13 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\programdata\Alwil Software
2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\program files\Alwil Software
2010-11-13 10:56 . 2010-11-13 10:56 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-12 17:50 . 2010-11-12 17:50 -------- d-----w- c:\users\NICOLAS\AppData\Local\Western_Digital
2010-11-12 17:49 . 2010-11-12 17:49 -------- d-----w- c:\users\NICOLAS\AppData\Roaming\Western Digital
2010-11-12 17:47 . 2010-11-12 17:47 -------- d-----w- c:\program files\Western Digital
2010-10-22 16:21 . 2010-10-22 16:21 -------- d-----w- c:\programdata\McAfee
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 17:59 . 2010-02-03 18:45 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-27 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-09 321328]
"Steam"="c:\program files\steam\steam.exe" [2010-11-17 1242448]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-04-11 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-04-11 202240]
"Google Update"="c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-22 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-09-22 1011080]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-09-04 722288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-9-4 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-9-4 8975680]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Flashget"=c:\program files\FlashGet\FlashGet.exe /min
"NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
"PWRISOVM.EXE"=c:\program files\PowerISO\PWRISOVM.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-04-11 21504]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2008-10-18 30272]
R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2008-10-18 37440]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2007-10-24 23288]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-08 717296]
S1 aswSP;aswSP; [x]
S1 DhaHelper;DhaHelper;c:\windows\system32\drivers\dhahelper.sys [2010-04-08 7168]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-11 15424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-09-04 25208]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-09-04 435568]
S2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-06-25 185640]
S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-09-04 98304]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-07-07 28160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
2008-04-11 15:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 14:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 15:24]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 15:24]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3870278675-146491242-3030291567-1000Core.job
- c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 17:00]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3870278675-146491242-3030291567-1000UA.job
- c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 17:00]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://d:\free download manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://d:\free download manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://d:\free download manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://d:\free download manager\dlfvideo.htm
FF - ProfilePath - c:\users\NICOLAS\AppData\Roaming\Mozilla\Firefox\Profiles\021tm4te.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\NICOLAS\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\users\NICOLAS\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\NICOLAS\AppData\Roaming\Mozilla\Firefox\Profiles\021tm4te.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-SpywareCease.exe - c:\program files\Spyware Cease\SpywareCease.exe
HKLM-Run-SCHelper.exe - c:\program files\Spyware Cease\SCHelper.exe
AddRemove-Halo CE - f:\jeu\Jeu PC pré-installés\Uninstal.exe
AddRemove-{ORAHSS}.Bas_Debit_CustoUpdate - c:\program files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 17:02
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcpmiqptqidrubxcreekeossewcpgmwcmy.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcpmiqptqidrubxcreekeossewcpgmwcmy.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(720)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'Explorer.exe'(1432)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\WinSCP\DragExt.dll
c:\program files\ImTOO\iPod Computer Transfer\IPhoneExplorer.dll
c:\program files\ImTOO\iPod Computer Transfer\iTunesMobileDevice.dll
c:\program files\Common Files\Nero\Lib\MediaLibraryNSE.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Common Files\Steam\SteamService.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-11-17 17:12:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-17 16:12
Avant-CF: 25 353 220 096 octets libres
Après-CF: 26 723 274 752 octets libres
Current=2 Default=2 Failed=3 LastKnownGood=8 Sets=2,3,7,8
- - End Of File - - 38A7AA7A4855EB3140DDC30C0463B750
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 18:29
17 nov. 2010 à 18:29
Merde :/ j'ai supprimé...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5138
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18702
17/11/2010 18:27:20
mbam-log-2010-11-17 (18-27-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147975
Temps écoulé: 18 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\gxvxcaqxtfhqointbfuqbuhfvrumervikxvis.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5138
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18702
17/11/2010 18:27:20
mbam-log-2010-11-17 (18-27-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147975
Temps écoulé: 18 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\gxvxcaqxtfhqointbfuqbuhfvrumervikxvis.dll (Trojan.Agent) -> No action taken.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 18:33
17 nov. 2010 à 18:33
Merde :/ j'ai supprimé...
Tu parles du rapport TDSSKiller ?
Il avait détecté un truc ?
T'as supprimé ce que Malwarebyte a détecté ? (car là no action Taken).
Tu parles du rapport TDSSKiller ?
Il avait détecté un truc ?
T'as supprimé ce que Malwarebyte a détecté ? (car là no action Taken).
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 18:37
17 nov. 2010 à 18:37
Oué ce que Malwarebite a détécté
et TDSS en avais détécté deux, j'ai fait comme ton tuto l'indique
et TDSS en avais détécté deux, j'ai fait comme ton tuto l'indique
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 18:41
17 nov. 2010 à 18:41
OK refais un scan TDSSKiller histoire qu'il te dise que tout va bien.
Ensuite faut nettoyer ton disque dur externe sinon tu vas repourrir ton PC :
Suis ce tuto, mets pas ton disque, d'abord tu fais open-config comme indiqué pis tu redémarres l'ordi et tu branches ton dur (tu l'ouvres pas) et tu fais un scan option 2 USBFix et tu postes le rapport ici.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ensuite faut nettoyer ton disque dur externe sinon tu vas repourrir ton PC :
Suis ce tuto, mets pas ton disque, d'abord tu fais open-config comme indiqué pis tu redémarres l'ordi et tu branches ton dur (tu l'ouvres pas) et tu fais un scan option 2 USBFix et tu postes le rapport ici.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 18:50
17 nov. 2010 à 18:50
Ca ne vas pas supprimer mes données ?
par contre dans C j'ai toujours des fichier.scr
par contre dans C j'ai toujours des fichier.scr
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 18:55
17 nov. 2010 à 18:55
Rien d'annoncé sur TDSS
Utilisateur anonyme
17 nov. 2010 à 19:33
17 nov. 2010 à 19:33
Re N.Ias.38 ,
Peux tu nous faire parvenir ton rapport combofix C:\Combofix.txt via Ci-Joint stp
envoi ce rapport ici : http://www.cijoint.fr/-
Une fois le rapport uploader , tu obtiendras un lien a transmettre , colle le dans ta prochaine reponse stp :;)
Merci
-
TeamXscript
Nena t'estimo moltissim (L) (L) (L) <3 <3 <3
Contributeur - Sécurité | Forum : Virus Sécurité .
Peux tu nous faire parvenir ton rapport combofix C:\Combofix.txt via Ci-Joint stp
envoi ce rapport ici : http://www.cijoint.fr/-
Une fois le rapport uploader , tu obtiendras un lien a transmettre , colle le dans ta prochaine reponse stp :;)
Merci
-
TeamXscript
Nena t'estimo moltissim (L) (L) (L) <3 <3 <3
Contributeur - Sécurité | Forum : Virus Sécurité .
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 19:37
17 nov. 2010 à 19:37
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFhVsM6i.txt ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 20:27
17 nov. 2010 à 20:27
Poste les rapports USBFix.
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
17 nov. 2010 à 21:20
17 nov. 2010 à 21:20
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: NICOLAS (Administrateur) # PC-DE-NICOLAS [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:10:25 | 17/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 4000+
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: ESET NOD32 antivirus system 0.0 0.0 [(!) Disabled | (!) Outdated]
RAM -> 2815 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (22 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 118 Go (88 Go libre(s) - 74%) [STOCKAGE] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 465 Go (86 Go libre(s) - 18%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\NICOLAS\Documents - Raccourci.lnk
Présent! D:\Thumbs .db
Présent! D:\Thumbs.com
Présent! C:\Users\NICOLAS\Downloads\backups\backup-20101113-120045-270-Adobe Online.com
Présent! C:\Users\NICOLAS\Downloads\backups\backup-20101113-120045-453-Adobe update.com
Présent! D:\$RECYCLE.BIN .scr
Présent! D:\$WINDOWS.~BT .scr
Présent! D:\1aa99cd659fcb511fe9daa .scr
Présent! D:\2K Sports .scr
Présent! D:\3590F75ABA9E485486C100C1A9D4FF06ZZZ....Z..Z.ZZ.Z .scr
Présent! D:\9b676f48b3f2595896a2c33c .scr
Présent! D:\a mettre sur le buro\album musique\al ka-pote-l'empereur .scr
Présent! D:\a mettre sur le buro\album musique\Alibi Montana-Pret A Mourir Pour Les Miens 2008 .scr
Présent! D:\a mettre sur le buro\album musique\Black Eyed Peas - Elephunk .scr
Présent! D:\a mettre sur le buro\album musique\Black Eyed Peas - Monkey Business .scr
Présent! D:\a mettre sur le buro\album musique\Black Kent & Seven Seas Music - The Black Carter 3 Hosted & Mixed by Dj Battle .scr
Présent! D:\a mettre sur le buro\album musique\C'est Toujours Pour Ceux Qui Savent .scr
Présent! D:\a mettre sur le buro\album musique\craig david - greatest hit .scr
Présent! D:\a mettre sur le buro\album musique\Fall_Out_Boy [Infinity_On_High] [By Sunger] .scr
Présent! D:\a mettre sur le buro\album musique\Famille Haussmann - 40 Grammes Et Une Mule .scr
Présent! D:\a mettre sur le buro\album musique\Flo Rida - R.O.O.T.S [2009] .scr
Présent! D:\a mettre sur le buro\album musique\La Fouine-Mes Reperes 2009 By figo .scr
Présent! D:\a mettre sur le buro\album musique\Laurent Wolf - Wash My World .scr
Présent! D:\a mettre sur le buro\album musique\Lil Wayne - Tha Carter III .scr
Présent! D:\a mettre sur le buro\album musique\Mac Kregor-Autarcie .scr
Présent! D:\a mettre sur le buro\album musique\Medine - Arabian Panthers .scr
Présent! D:\a mettre sur le buro\album musique\Orelsan-Perdu_Davance-FR-2009-H5N1 .scr
Présent! D:\a mettre sur le buro\album musique\Paper Trail (T.I.) .scr
Présent! D:\a mettre sur le buro\album musique\Rohff-Le_Code_De_Lhorreur-FR-2008-Sofsof .scr
Présent! D:\a mettre sur le buro\album musique\Seth_Gueko-Les_Fils_De_Jack_Mess-FR-2008-H5N1 .scr
Présent! D:\a mettre sur le buro\album musique\Tandem-Cest Toujours Pour Ceux Qui Savent .scr
Présent! D:\a mettre sur le buro\album musique\VA-Mesrine_Lalbum_(OST)-FR-2008-H5N1 .scr
Présent! D:\a mettre sur le buro\album musique\We Global (DJ Khaled) .scr
Présent! D:\a mettre sur le buro\album musique\Youssoupha - chaque frere .scr
Présent! D:\a mettre sur le buro\album musique .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\BitDefender_2010_Total_Security_32+64bit .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\CheckPoint ZoneAlarm Pro Firewall 2010 v9.0.112.000 [WinAll Incl Keymaker-ZWT] [CVC] .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\Fort Minor ALL SONGS .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\Vancouver_2010-Razor1911 .scr
Présent! D:\a mettre sur le buro\Dr House Integrale .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\-0-FIN 2009 - DEBUT 2010 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\50 Cent-War Angel EP-2009-MIXFIEND .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\50_Cent-After_Curtis-2007-H5N1 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Akon-Trouble-(Platinum_Edition)-(2CD)-2005-h8me .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Black Kent-Scalpel Vol. 1 2009 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Blackout! 2 (2009) .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Bobby Valentino - The Rebirth [GeneGeter.com] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\BOSS of scandalz strategyz - Opus 3 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Busta Rhymes - Back On My BS - Advance [GeneGeter.com] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Disiz-The_End-(WEB)-FR-2009-BY_POPOF .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\DJ Whiteowl & Lil Wayne - Young Money Empire .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Don Choa - Jungle De Beton .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Dr. Dre - Chronic 2001 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\el matador au clair du bitume .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Fabri Fibra Chi Vuole Essere Fabri Fibra [MP3 320][2009[IN] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Iron Sy - Irony [VBR] [RAP FR] [2006] Up.By.Daewon .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Jay_Z-The_Blueprint_3-2009-P2P .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Kool Shen - Dernier Round [320kbps] [RAP FR] [2004] Up.by.Daewon .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\kool shen-crise de conscience .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Lil Wayne-No Ceilings (Final)-2009-MIXFIEND .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Linkin Park-Meteora2003[1337x][blackjesus] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Lostprophets .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Michael Jackson - Essentials CD Rip [Cov+2CD] [Picture Pack] [Bubanee] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Psy.4.de.la.Rime.Les.Cites.Dor.2008.PGX.Guiks.net .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Raekwon - Only Built 4 Cuban Linx II .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Salif-Curriculum_Vital .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Seth_Gueko-La_Chevaliere .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\T.I. - Remember Me Ft. Mary J. Blige_ .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\T.I.-King-2006-RAGEMP3 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\The Carter I .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\The Carter II .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\The Game - L.A.X. [Explicit Retail 08] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Three 6 Mafia-Last 2 Walk(RapGodFathers.com) .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Top 500 of the Greatest Hip-Hop and Rap Songs .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Valkyrie.FRENCH.TS.MD.XviD-THX .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Wu-Tang - Discography (1993 - 2005) .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Wu_Tang_Clan-Chamber_Music-2009-H3X .scr
Présent! D:\a mettre sur le buro\Nouveau dossier .scr
Présent! D:\a mettre sur le buro\Tunebite .scr
Présent! D:\a mettre sur le buro .scr
Présent! D:\Adobe CS3 .scr
Présent! D:\config nicolas .scr
Présent! D:\DAEMON Tools Lite .scr
Présent! D:\dBpoweramp .scr
Présent! D:\Desktop Messenger .scr
Présent! D:\ETAJV PC .scr
Présent! D:\FL Studio 9 .scr
Présent! D:\GTA San Andreas .scr
Présent! D:\Help .scr
Présent! D:\INF .scr
Présent! D:\IntelliTamper .scr
Présent! D:\Keygen + Crack .scr
Présent! D:\Lang .scr
Présent! D:\MDProfs .scr
Présent! D:\Microsoft Virtual PC .scr
Présent! D:\msdownld.tmp .scr
Présent! D:\MSOCache .scr
Présent! D:\No-IP .scr
Présent! D:\Nouveau dossier .scr
Présent! D:\pic11478 .scr
Présent! D:\Plug-Ins .scr
Présent! D:\plugins .scr
Présent! D:\Program Files .scr
Présent! D:\Projects .scr
Présent! D:\RECYCLER .scr
Présent! D:\Samples .scr
Présent! D:\Skins .scr
Présent! D:\SLD CODEC PACK 1.5.3 .scr
Présent! D:\Structures .scr
Présent! D:\SXS .scr
Présent! D:\tbhsd .scr
Présent! D:\Temp .scr
Présent! D:\Temporary .scr
Présent! D:\Thumb .scr
Présent! D:\TransRender .scr
Présent! D:\UltraISO .scr
Présent! D:\Update .scr
Présent! D:\USB Drivers .scr
Présent! D:\USER .scr
Présent! D:\vcdw .scr
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai vacciner l'ordi, maintenant j'ai ouvert le disque dur, je supprime les .scr ??
Utilisateur: NICOLAS (Administrateur) # PC-DE-NICOLAS [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:10:25 | 17/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 4000+
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: ESET NOD32 antivirus system 0.0 0.0 [(!) Disabled | (!) Outdated]
RAM -> 2815 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (22 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 118 Go (88 Go libre(s) - 74%) [STOCKAGE] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 465 Go (86 Go libre(s) - 18%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\NICOLAS\Documents - Raccourci.lnk
Présent! D:\Thumbs .db
Présent! D:\Thumbs.com
Présent! C:\Users\NICOLAS\Downloads\backups\backup-20101113-120045-270-Adobe Online.com
Présent! C:\Users\NICOLAS\Downloads\backups\backup-20101113-120045-453-Adobe update.com
Présent! D:\$RECYCLE.BIN .scr
Présent! D:\$WINDOWS.~BT .scr
Présent! D:\1aa99cd659fcb511fe9daa .scr
Présent! D:\2K Sports .scr
Présent! D:\3590F75ABA9E485486C100C1A9D4FF06ZZZ....Z..Z.ZZ.Z .scr
Présent! D:\9b676f48b3f2595896a2c33c .scr
Présent! D:\a mettre sur le buro\album musique\al ka-pote-l'empereur .scr
Présent! D:\a mettre sur le buro\album musique\Alibi Montana-Pret A Mourir Pour Les Miens 2008 .scr
Présent! D:\a mettre sur le buro\album musique\Black Eyed Peas - Elephunk .scr
Présent! D:\a mettre sur le buro\album musique\Black Eyed Peas - Monkey Business .scr
Présent! D:\a mettre sur le buro\album musique\Black Kent & Seven Seas Music - The Black Carter 3 Hosted & Mixed by Dj Battle .scr
Présent! D:\a mettre sur le buro\album musique\C'est Toujours Pour Ceux Qui Savent .scr
Présent! D:\a mettre sur le buro\album musique\craig david - greatest hit .scr
Présent! D:\a mettre sur le buro\album musique\Fall_Out_Boy [Infinity_On_High] [By Sunger] .scr
Présent! D:\a mettre sur le buro\album musique\Famille Haussmann - 40 Grammes Et Une Mule .scr
Présent! D:\a mettre sur le buro\album musique\Flo Rida - R.O.O.T.S [2009] .scr
Présent! D:\a mettre sur le buro\album musique\La Fouine-Mes Reperes 2009 By figo .scr
Présent! D:\a mettre sur le buro\album musique\Laurent Wolf - Wash My World .scr
Présent! D:\a mettre sur le buro\album musique\Lil Wayne - Tha Carter III .scr
Présent! D:\a mettre sur le buro\album musique\Mac Kregor-Autarcie .scr
Présent! D:\a mettre sur le buro\album musique\Medine - Arabian Panthers .scr
Présent! D:\a mettre sur le buro\album musique\Orelsan-Perdu_Davance-FR-2009-H5N1 .scr
Présent! D:\a mettre sur le buro\album musique\Paper Trail (T.I.) .scr
Présent! D:\a mettre sur le buro\album musique\Rohff-Le_Code_De_Lhorreur-FR-2008-Sofsof .scr
Présent! D:\a mettre sur le buro\album musique\Seth_Gueko-Les_Fils_De_Jack_Mess-FR-2008-H5N1 .scr
Présent! D:\a mettre sur le buro\album musique\Tandem-Cest Toujours Pour Ceux Qui Savent .scr
Présent! D:\a mettre sur le buro\album musique\VA-Mesrine_Lalbum_(OST)-FR-2008-H5N1 .scr
Présent! D:\a mettre sur le buro\album musique\We Global (DJ Khaled) .scr
Présent! D:\a mettre sur le buro\album musique\Youssoupha - chaque frere .scr
Présent! D:\a mettre sur le buro\album musique .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\BitDefender_2010_Total_Security_32+64bit .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\CheckPoint ZoneAlarm Pro Firewall 2010 v9.0.112.000 [WinAll Incl Keymaker-ZWT] [CVC] .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\Fort Minor ALL SONGS .scr
Présent! D:\a mettre sur le buro\Dr House Integrale\Vancouver_2010-Razor1911 .scr
Présent! D:\a mettre sur le buro\Dr House Integrale .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\-0-FIN 2009 - DEBUT 2010 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\50 Cent-War Angel EP-2009-MIXFIEND .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\50_Cent-After_Curtis-2007-H5N1 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Akon-Trouble-(Platinum_Edition)-(2CD)-2005-h8me .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Black Kent-Scalpel Vol. 1 2009 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Blackout! 2 (2009) .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Bobby Valentino - The Rebirth [GeneGeter.com] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\BOSS of scandalz strategyz - Opus 3 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Busta Rhymes - Back On My BS - Advance [GeneGeter.com] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Disiz-The_End-(WEB)-FR-2009-BY_POPOF .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\DJ Whiteowl & Lil Wayne - Young Money Empire .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Don Choa - Jungle De Beton .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Dr. Dre - Chronic 2001 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\el matador au clair du bitume .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Fabri Fibra Chi Vuole Essere Fabri Fibra [MP3 320][2009[IN] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Iron Sy - Irony [VBR] [RAP FR] [2006] Up.By.Daewon .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Jay_Z-The_Blueprint_3-2009-P2P .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Kool Shen - Dernier Round [320kbps] [RAP FR] [2004] Up.by.Daewon .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\kool shen-crise de conscience .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Lil Wayne-No Ceilings (Final)-2009-MIXFIEND .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Linkin Park-Meteora2003[1337x][blackjesus] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Lostprophets .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Michael Jackson - Essentials CD Rip [Cov+2CD] [Picture Pack] [Bubanee] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Psy.4.de.la.Rime.Les.Cites.Dor.2008.PGX.Guiks.net .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Raekwon - Only Built 4 Cuban Linx II .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Salif-Curriculum_Vital .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Seth_Gueko-La_Chevaliere .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\T.I. - Remember Me Ft. Mary J. Blige_ .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\T.I.-King-2006-RAGEMP3 .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\The Carter I .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\The Carter II .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\The Game - L.A.X. [Explicit Retail 08] .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Three 6 Mafia-Last 2 Walk(RapGodFathers.com) .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Top 500 of the Greatest Hip-Hop and Rap Songs .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Valkyrie.FRENCH.TS.MD.XviD-THX .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Wu-Tang - Discography (1993 - 2005) .scr
Présent! D:\a mettre sur le buro\Nouveau dossier\Wu_Tang_Clan-Chamber_Music-2009-H3X .scr
Présent! D:\a mettre sur le buro\Nouveau dossier .scr
Présent! D:\a mettre sur le buro\Tunebite .scr
Présent! D:\a mettre sur le buro .scr
Présent! D:\Adobe CS3 .scr
Présent! D:\config nicolas .scr
Présent! D:\DAEMON Tools Lite .scr
Présent! D:\dBpoweramp .scr
Présent! D:\Desktop Messenger .scr
Présent! D:\ETAJV PC .scr
Présent! D:\FL Studio 9 .scr
Présent! D:\GTA San Andreas .scr
Présent! D:\Help .scr
Présent! D:\INF .scr
Présent! D:\IntelliTamper .scr
Présent! D:\Keygen + Crack .scr
Présent! D:\Lang .scr
Présent! D:\MDProfs .scr
Présent! D:\Microsoft Virtual PC .scr
Présent! D:\msdownld.tmp .scr
Présent! D:\MSOCache .scr
Présent! D:\No-IP .scr
Présent! D:\Nouveau dossier .scr
Présent! D:\pic11478 .scr
Présent! D:\Plug-Ins .scr
Présent! D:\plugins .scr
Présent! D:\Program Files .scr
Présent! D:\Projects .scr
Présent! D:\RECYCLER .scr
Présent! D:\Samples .scr
Présent! D:\Skins .scr
Présent! D:\SLD CODEC PACK 1.5.3 .scr
Présent! D:\Structures .scr
Présent! D:\SXS .scr
Présent! D:\tbhsd .scr
Présent! D:\Temp .scr
Présent! D:\Temporary .scr
Présent! D:\Thumb .scr
Présent! D:\TransRender .scr
Présent! D:\UltraISO .scr
Présent! D:\Update .scr
Présent! D:\USB Drivers .scr
Présent! D:\USER .scr
Présent! D:\vcdw .scr
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai vacciner l'ordi, maintenant j'ai ouvert le disque dur, je supprime les .scr ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 21:56
17 nov. 2010 à 21:56
J'ai vacciner l'ordi, maintenant j'ai ouvert le disque dur, je supprime les .scr ??
Non tu passes en suppression sur USBFix.
et tu postes le rapport.
Non tu passes en suppression sur USBFix.
et tu postes le rapport.
N.ias38
Messages postés
14
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
18 novembre 2010
18 nov. 2010 à 20:26
18 nov. 2010 à 20:26
Merci a vous :))