Gros virus sur mon PC Résolu/Fermé

Question

Bonjour, 

Je vous écris à partir de mon ordinateur portable car mon PC fixe est je crois gravement atteint... Mon fond d'écran est devenu tout bleu, je ne peux pas avoir accès à votre site par exemple (ça me met des sites de pub à la place) et j'ai des fenêtres "Personal Shield" qui n'arrêtent pas de s'ouvrir me disant que mon ordi est infecté et que j'ai je ne sais combien de fichiers infectés. Je ne peux même plus avoir accès à mon antivirus (Avira) quand je double-clique sur l'icône ça ne réagit pas...

Je sollicite donc votre aide car dans le passé j'avais déjà eu des petits virus et grâce à vous j'ai pu régler les problèmes, mais mon ordi n'a jamais été dans cet état :s

Je vous remercie d'avoir prêté attention à ce message & de bien vouloir m'aider :)

Utilisateur anonyme · Answer

Bonjour 
Tu as un rogue+rootkit+dropper 

Tu vas télécharger les outils à partir du PC sain et tu vas les mettre dans une clé USB que tu vas d'abord vacciner 

Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau 
http://eldesaparecido.com/tools/UsbFix.exe 

# Double clic sur UsbFix présent sur ton bureau, et clique sur  
exécuter pour lancer l'installation qui se fera automatiquement  

# Branche une clé USB sur le PC sain sans l'ouvrir 

# Clique sur Suppression  

Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau . 

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Safius · Answer

Bonjour, merci de m'aider. Voilà le rapport :

############################## | UsbFix 7.055 | [Suppression]

Utilisateur: Saphya (Administrateur) # SAPHYA-PC [SAMSUNG ELECTRONICS CO., LTD. N150P/N210P/N220P]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 19:05:14 | 12/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1013 Mo 
C:\ (%systemdrive%) -> Disque fixe # 85 Go (57 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 128 Go (128 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2171886030-2800087900-901861080-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2171886030-2800087900-901861080-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2171886030-2800087900-901861080-1000
Supprimé! E:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4aa4cab5-c978-11df-83d8-002454bc6a4b}

################## | Listing |

[12/08/2011 - 19:10:23 | SHD ] 	C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] 	C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[12/08/2011 - 12:24:39 | ASH | 1062518784] 	C:\hiberfil.sys
[17/06/2010 - 06:31:16 | D ] 	C:\Intel
[02/11/2010 - 13:37:34 | RHD ] 	C:\MSOCache
[12/08/2011 - 12:24:43 | ASH | 1073741824] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[02/05/2011 - 15:43:33 | D ] 	C:\Program Files
[12/08/2011 - 13:28:33 | HD ] 	C:\ProgramData
[25/09/2010 - 19:39:02 | SHD ] 	C:\Recovery
[17/06/2010 - 06:34:16 | N | 2047] 	C:\RHDSetup.log
[17/06/2010 - 06:55:13 | N | 166] 	C:\Setup.log
[12/08/2011 - 16:48:38 | SHD ] 	C:\System Volume Information
[12/08/2011 - 19:10:23 | D ] 	C:\UsbFix
[12/08/2011 - 19:05:16 | A | 2113] 	C:\UsbFix.txt
[25/09/2010 - 19:40:36 | D ] 	C:\Users
[01/05/2011 - 12:13:05 | D ] 	C:\Windows
[12/08/2011 - 19:10:23 | SHD ] 	D:\$RECYCLE.BIN
[26/11/2010 - 15:55:28 | D ] 	D:\10a95a6370adf53a4e
[18/04/2011 - 23:57:52 | D ] 	D:\6375cfa4bd40dd4b4a2b9d0f
[22/11/2010 - 10:52:13 | SHD ] 	D:\System Volume Information
[21/10/2010 - 17:14:00 | D ] 	E:\club_application
[14/04/2011 - 10:47:40 | D ] 	E:\Clé
[19/04/2011 - 18:30:12 | N | 4096] 	E:\._.Trashes
[18/04/2011 - 18:43:30 | D ] 	E:\Photos Inés
[19/04/2011 - 18:30:12 | D ] 	E:\.Trashes
[19/04/2011 - 18:30:14 | D ] 	E:\.Spotlight-V100
[19/04/2011 - 18:34:48 | D ] 	E:\.TemporaryItems
[19/04/2011 - 18:34:48 | N | 4096] 	E:\._.TemporaryItems
[19/04/2011 - 20:32:54 | N | 4096] 	E:\._Fiche de Lecture.docx
[20/04/2011 - 10:35:38 | N | 4096] 	E:\._Pusha T - Fear of God
[05/05/2011 - 15:35:50 | N | 4096] 	E:\._Kardi - The Valedictorian
[06/05/2011 - 17:03:10 | N | 4096] 	E:\._Exposé MacAdam.ppt
[15/07/2011 - 21:14:26 | D ] 	E:\CODE
[12/07/2011 - 20:38:08 | D ] 	E:\recherche job

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAPHYA-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Tu vas télécharger les deux outils suivant et tu vas le mettre sur le
PC malade, et les exécuter: 
Télécharge sur le bureau RogueKiller 
* Quitte tous les programmes en cours, c'est important 
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
* Sinon lance simplement RogueKiller.exe 
* Lorsque demandé, tape 2 et valide 
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste 
le contenu 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe 



Télécharge TDSSKiller (de Kaspersky) sur ton bureau 
https://support.kaspersky.com/downloads/utils/tdsskiller.exe 

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit 
dessus, et sur exécuter en tant qu'administrateur 

Clique sur Start scan, et laisse l'outil travailler 

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir 

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut 

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée 

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure  
est bien cochée 

Si Suspicious file est indiqué, laisse l'option cochée sur Skip 

Clique sur Continue, puis sur Reboot now pour  
redémarrer le PC 

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\ 
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS  
heure de passage). 





O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Safius · Answer

Voilà le raport de RogueKiller, par contre aucune infection n'a été trouvée par TDSSKiller... RogueKiller V5.3.1 [06/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Safia [Droits d'admin] Mode: Suppression -- Date : 12/08/2011 23:09:45 Processus malicieux: 3 [SUSP PATH] ST2ueskq.dll -- C:\Users\Safia\AppData\Local\ST2ueskq.dll -> UNLOADED [SUSP PATH] ST2ueskq.dll -- C:\Users\Safia\AppData\Local\ST2ueskq.dll -> UNLOADED [RESIDUE] dN08600CiFcJ08600.exe -- c:\programdata\dn08600cifcj08600\dn08600cifcj08600.exe -> KILLED [TermProc] Entrees de registre: 31 [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [SUSP PATH] HKCU\[...]\Run : chkdript (rundll32 "C:\Users\Safia\AppData\Local\Temp\ctfmdiag.dll",CreateProcessNotify) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-3401549029-2948500744-760845060-1000[...]\Run : Utaluri (rundll32.exe "C:\Users\Safia\AppData\Local\ST2ueskq.dll",Startup) -> DELETED [SUSP PATH] HKCU\[...]\RunOnce : dN08600CiFcJ08600 (C:\ProgramData\dN08600CiFcJ08600\dN08600CiFcJ08600.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

On va faire un état des lieux

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

Safius · Answer

Voilà :

[url=https://www.luanagames.com/index.fr.html]RapportZHPDiag[/url]

Utilisateur anonyme · Answer

Met Malwarebytes à jour, et fait un scan complet
Je regarderai demain le résultat
Bonne nuit

Safius · Answer

Désolée je l'ai lancé que ce midi, voilà le rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7454

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

13/08/2011 15:15:33
mbam-log-2011-08-13 (15-14-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 380726
Temps écoulé: 2 heure(s), 3 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\Safia\AppData\Local\ST2ueskq.dll (Trojan.Hiloti) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Utaluri (Trojan.Hiloti) -> Value: Utaluri -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Safia\AppData\Local\ST2ueskq.dll (Trojan.Hiloti) -> No action taken.
c:\programdata\dn08600cifcj08600\dn08600cifcj08600.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Safia\AppData\Local	emp\0.11961350497869538.exe (Trojan.Ransom.Gen) -> No action taken.
c:\Users\Safia\AppData\Local	emp\0.2562427505812205.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Safia\AppData\Local	emp\0.5648287079994894.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Safia\AppData\Local	emp\0.843594726247652.exe (Trojan.Ransom.Gen) -> No action taken.
c:\Users\Safia\AppData\Local	emp\0.9682859401138657.exe (Trojan.Ransom.Gen) -> No action taken.
c:\Users\Safia\AppData\Local	emp\BD18.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Safia\AppData\Local	emp\C0E0.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\Safia\AppData\Local	emp\setup3200903744.exe (Rootkit.TDSS) -> No action taken.
c:\Users\Safia\AppData\Local	emp\D01B.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Safia\AppData\LocalLow\Sun\Java\deployment\cache\6.0\56\162064b8-1351c688 (Trojan.Ransom.Gen) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc4172589.txt (Rootkit.TDSS) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc4184430.txt (Trojan.FakeAlert) -> No action taken.
c:\Users\Safia\Desktopk_quarantine\dn08600cifcj08600.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\Users\Safia\Desktopk_quarantine\st2ueskq.dll.vir (Trojan.Hiloti) -> No action taken.
c:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc151.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc25.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc29.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc36.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc4188767.txt (Trojan.Agent.Gen) -> No action taken.

Utilisateur anonyme · Answer

Bonjour
Malwarebytes a trouvé des cochonneries assez dangereuses
Va dans la quarantaine et clique sur Tout supprimer, et après le
redémarrage du PC, poste le rapport

Safius · Answer

Ca ne réagit pas quand je clique sur la quarantaine... Là j'ai la liste des fichiers malveillants cochés dans l'onglet "Recherche", je les supprime là ?

Safius · Answer

Il a pas réussi à tout supprimer..

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7454

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

13/08/2011 15:34:18
mbam-log-2011-08-13 (15-34-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 380726
Temps écoulé: 2 heure(s), 3 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\Safia\AppData\Local\ST2ueskq.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Utaluri (Trojan.Hiloti) -> Value: Utaluri -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Safia\AppData\Local\ST2ueskq.dll (Trojan.Hiloti) -> Delete on reboot.
c:\programdata\dn08600cifcj08600\dn08600cifcj08600.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\0.11961350497869538.exe (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\0.2562427505812205.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\0.5648287079994894.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\0.843594726247652.exe (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\0.9682859401138657.exe (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\BD18.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\C0E0.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\setup3200903744.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Local	emp\D01B.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\LocalLow\Sun\Java\deployment\cache\6.0\56\162064b8-1351c688 (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc4172589.txt (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc4184430.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Safia\Desktopk_quarantine\dn08600cifcj08600.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Safia\Desktopk_quarantine\st2ueskq.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc151.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc25.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc29.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc36.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Safia\AppData\Roaming\Adobe\plugs\mmc4188767.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Safius · Answer

En redémarrant j'ai réussi à cliquer sur "quarantaine" et j'ai tout supprimé.

Utilisateur anonyme · Answer

Le PC a bien redémarré ?

A la fin de la désinfection de ton PC, je te conseillerai de changer tes mots
de passe, car tu avais des cochonneries qui volent les mots de passe, tu le feras à la fin

Safius · Answer

Ok ! Oui l'ordinateur a bien redémarré.

Utilisateur anonyme · Answer

Pourrais tu me refaire ZHPDiag, car je pense qu'il y a encore du ménage à faire

Safius · Answer

Voilà : https://www.luanagames.com/index.fr.html

Utilisateur anonyme · Answer

Effectivement, y'a encore du nettoyage

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[MD5.00000000000000000000000000000000] [APT] [At217] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At218] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At219] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At220] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At221] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At222] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At223] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At224] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At225] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At226] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At227] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At228] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At229] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At230] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At231] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At232] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At233] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At234] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At235] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At236] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At237] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At238] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At239] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At240] (...) -- c:\program files\adobe\acrotray .exe (.not file.)    => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [{66BA574B-1E11-49b8-909C-8CC9E0E8E015}] (...) -- C:\Users\Safia\appdata\local	emp\vgr       .exe (.not file.)    => Infection Vundo (Possible)
C:\Users\Safia\AppData\Roaming\Adobe\plugs    => Infection FakeAlert (Trojan.FakeAlert)
C:\Users\Safia\AppData\Roaming\Adobe\shed    => Infection FakeAlert (Trojan.FakeAlert)
O4 - HKCU\..\Run: [Utaluri] C:\Users\Safia\AppData\Local\ST2ueskq.dll (.not file.)    => Fichier absent
O4 - HKUS\S-1-5-21-3401549029-2948500744-760845060-1000\..\Run: [Utaluri] C:\Users\Safia\AppData\Local\ST2ueskq.dll (.not file.)    => Fichier absent
O4 - Global Startup: C:\Users\Safia\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline    => Orphean Key not necessary
O4 - Global Startup: C:\Users\Safia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Client PRONOTE 2008.lnk . (...)  -- C:\PRONOTE 2008\Réseau\Client PRONOTE 2008.exe (.not file.)    => Fichier absent
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/04/2011] (...) -- C:\Users\Safia\AppData\Local\Temp\4seieoiw.exe   [0]    => Empty File not necessary
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/04/2011] (...) -- C:\Users\Safia\AppData\Local\Temp\bbjeln9k.exe   [0]    => Empty File not necessary
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/04/2011] (...) -- C:\Users\Safia\AppData\Local\Temp\h48fltfa.exe   [0]    => Empty File not necessary
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/04/2011] (...) -- C:\Users\Safia\AppData\Local\Temp\ywm3zraa.exe   [0]    => Empty File not necessary

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Safius · Answer

Euh je n'ai pas d'icône "H" dans ZHPDiag...

Safius · Answer

Après que j'ai appuyé sur Go il y a une fenêtre qui s'est ouverte : "Violation d'accès à l'adresse 7629D00B dans le module 'kernel32.dll'. Lecture de l'adresse 0000028E." J'ai cliqué sur OK mais il s'est bloqué et a pas fini son travail.. :s

Safius · Answer

Après avoir lancé Pre Scan, et que mon bureau ait disparu pour le scan (écran noir, plein de fenêtres noires qui s'ouvre etc.), je n'ai eu aucun rapport qui s'est affiché...

g3n-h@ckm@n · Answer

salut on m'a demandé d'intervenir :)

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Safius · Answer

Bonjour, si mon bureau est bien réapparu mais je n'ai juste pas eu de rapport qui s'est affiché...

Safius · Answer

Voilà : https://www.luanagames.com/index.fr.html

Utilisateur anonyme · Answer

Bonjour
Pre_Scan a fait du bon nettoyage, merci à Gen Hackman

Lance ZHPDiag, et clique sur la grosse flèche verte
Télécharge et installe la mise à jour
J'ai contacté le concepteur de l'outil qui a réglé le problème de ZHPFix

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O87 - FAEL: "TCP Query User{D8D93DB4-093F-4121-880A-2F1CD059C522}C:\program files\windows live\messenger\msnmsgr  .exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\windows live\messenger\msnmsgr  .exe (.not file.)    => Infection BT (PUP.FunWebProducts)
O87 - FAEL: "UDP Query User{25DFA98A-66A0-4FB1-AED8-28D9868963DC}C:\program files\windows live\messenger\msnmsgr  .exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\windows live\messenger\msnmsgr  .exe (.not file.)    => Infection BT (PUP.FunWebProducts)
EmptyTemp
EmptyFlash


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Safius · Answer

Voilà d'abord le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre : 
Run by Safia at 14/08/2011 15:16:42
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: SunJavaUpdateReg
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
ABSENT TCP Query User{D8D93DB4-093F-4121-880A-2F1CD059C522}C:/program files/windows live/messenger/msnmsgr .exe
ABSENT UDP Query User{25DFA98A-66A0-4FB1-AED8-28D9868963DC}C:/program files/windows live/messenger/msnmsgr .exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 521
SUPPRIME Flash Cookies: 813

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 2713
SUPPRIME Flash Cookies: 379


========== Récapitulatif ==========
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/08/2011 15:16:42

Safius · Answer

Et le rapport ZHPDiag : https://www.luanagames.com/index.fr.html

Utilisateur anonyme · Answer

Comment se comporte le PC maintenant ?

Safius · Answer

Il m'a l'air d'être revenu normal :) Merci beaucoup à vous deux !! Je dois donc changer mes mots de passe : boîte mail, réseaux sociaux etc ?

Utilisateur anonyme · Answer

Oui, c'est conseillé, car tu avais un spyware dans ton PC qui vole les mots de
passe

On va nettoyer les outils
Télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés :

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre :

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenêtre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

Ensuite, tu feras un scan complet de ton PC avec Antivir, vérifie qu'il soit à jour
avant, c'est pour faire une vérification

Safius · Answer

# DelFix v8.3 - Rapport créé le 14/08/2011 à 16:24
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Safia - PC-DE-SAFIA (Administrateur)
# Exécuté depuis : C:\Users\Safia\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Safia\Desktop\RK_Quarantine
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\TDSSKiller.2.5.15.0_12.08.2011_23.10.58_log.txt
Supprimé : C:\TDSSKiller.2.5.15.0_12.08.2011_23.11.53_log.txt
Supprimé : C:\Users\Safia\Desktop\Pre_scan.exe
Supprimé : C:\Users\Safia\Desktop\Pre_Scan_13_08_2011_18_41_49.txt
Supprimé : C:\Users\Safia\Desktop\RKreport[1].txt
Supprimé : C:\Users\Safia\Desktop\RogueKiller.exe
Supprimé : C:\Users\Safia\Desktop	dsskiller.exe
Supprimé : C:\Users\Safia\Desktop\ToolsCleaner2.exe
Supprimé : C:\Users\Safia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Safia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Safia\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Safia\Desktop\ZHPDIAG2.txt
Supprimé : C:\Users\Safia\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Safia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Safia\Downloads\SEAF.exe
Supprimé : C:\Users\Safia\Downloads\SystemLook.exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(2).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(3).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(4).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(5).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(6).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(7).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13(8).exe
Supprimé : C:\Users\Safia\Downloads\ZHPDiag 1.25.13.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2640 octets] ##########

Safius · Answer

Voilà le rapport Antivir : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 14 août 2011 16:43 La recherche porte sur 3367551 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SAFIA Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:42:35 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:42:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:47:25 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:59:03 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:02:48 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:58:59 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:40:52 VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 18:40:52 VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 18:40:52 VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 18:40:52 VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 18:40:52 VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 18:40:52 VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 18:40:52 VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 18:40:52 VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 17:28:00 VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 17:36:01 VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 17:36:25 VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 18:53:24 VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 18:53:25 VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 18:53:27 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 18:53:32 VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 18:54:01 VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:38:38 VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 17:40:49 VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 17:40:49 VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 19:34:30 VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 10:49:31 VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 16:12:26 VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 11:48:51 VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 11:48:52 VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 18:16:50 VBASE030.VDF : 7.11.13.15 2048 Bytes 11/08/2011 18:16:50 VBASE031.VDF : 7.11.13.37 151552 Bytes 12/08/2011 18:16:39 Version du moteur : 8.2.6.30 AEVDF.DLL : 8.1.2.1 106868 Bytes 03/08/2010 18:57:12 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 05/08/2011 17:57:01 AESCN.DLL : 8.1.7.2 127349 Bytes 27/11/2010 11:54:22 AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 07:17:03 AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 17:38:36 AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 17:38:19 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 16:53:17 AEHEUR.DLL : 8.1.2.153 3678584 Bytes 11/08/2011 18:18:09 AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 16:52:39 AEGEN.DLL : 8.1.5.7 401778 Bytes 05/08/2011 17:56:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 27/11/2010 11:54:04 AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 17:36:37 AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 10:04:35 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:22:57 AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 15:53:22 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/07/2009 17:43:38 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:42:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +JOKE,+PCK, Début de la recherche : dimanche 14 août 2011 16:43 La recherche d'objets cachés commence. '134202' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '72' processus ont été contrôlés avec '72' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Safia\Downloads\Setup.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.QV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebbf07e.qua' ! C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020 [0] Type d'archive: Portable Executable Resource --> resource54 [1] Type d'archive: CAB (Microsoft) --> WriterProdLang.7z [2] Type d'archive: 7-Zip --> WriterProdLang.cab [3] Type d'archive: CAB (Microsoft) --> writerprodlang.msi [AVERTISSEMENT] Impossible de lire le fichier ! --> resource86 [1] Type d'archive: CAB (Microsoft) --> LanguageSelector64.7z [2] Type d'archive: 7-Zip --> LanguageSelector64.cab [3] Type d'archive: CAB (Microsoft) --> LanguageSelector64.msi [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'D:\' Fin de la recherche : dimanche 14 août 2011 18:37 Temps nécessaire: 1:54:07 Heure(s) La recherche a été effectuée intégralement 38261 Les répertoires ont été contrôlés 1026076 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 1026073 Fichiers non infectés 7599 Les archives ont été contrôlées 4 Avertissements 3 Consignes 134202 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Safius · Answer

Merci beaucoup !
Je viens de connecter mon iPod à l'ordi et j'ai une fenêtre AntiVir qui s'est ouverte pour un fichier dangereux.. Je le supprime ?

Safius · Answer

Je n'ai pas réussi à envoyer le fichier demandé, ça ne veut pas ouvrir quand je veux l'envoyer.
Voilà le rapport :

############################## | UsbFix 7.056 | [Suppression]

Utilisateur: Safia (Administrateur) # PC-DE-SAFIA [HP-Pavilion FR407AA-ABF s3620fr]
Mis à jour le 15/08/2011 par El Desaparecido
Lancé à 16:50:15 | 15/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120

Pare-feu Windows: Activé
RAM -> 2940 Mo 
C:\ (%systemdrive%) -> Disque fixe # 323 Go (240 Go libre(s) - 74%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 33%) [IPOD (EM)] # FAT32
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [] # FAT32

################## | Éléments infectieux |

Supprimé! K:\ZHPDiag.lnk
Supprimé! K:\ZHPFix.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3401549029-2948500744-760845060-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3401549029-2948500744-760845060-1000
Supprimé! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[15/08/2011 - 16:50:53 | D ] 	C:\$RECYCLE.BIN
[26/08/2008 - 23:42:21 | N | 74] 	C:\autoexec.bat
[01/04/2010 - 20:14:40 | RASHD ] 	C:\autorun.inf
[02/04/2010 - 22:19:49 | D ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[27/08/2008 - 08:56:13 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[01/02/2009 - 16:08:17 | SHD ] 	C:\Documents and Settings
[05/04/2010 - 20:03:50 | N | 250] 	C:\FINIS_IT.TXT
[15/08/2011 - 13:39:45 | ASH | 3083980800] 	C:\hiberfil.sys
[06/04/2010 - 11:12:23 | D ] 	C:\hp
[23/02/2009 - 22:07:19 | N | 0] 	C:\IO.SYS
[01/04/2010 - 19:00:09 | N | 127] 	C:\mbam-error.txt
[23/02/2009 - 22:07:19 | N | 0] 	C:\MSDOS.SYS
[05/02/2009 - 20:44:06 | RD ] 	C:\MSOCache
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[15/08/2011 - 13:39:44 | ASH | 3397857280] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[14/08/2011 - 15:57:38 | D ] 	C:\Program Files
[14/08/2011 - 17:06:17 | D ] 	C:\ProgramData
[13/06/2009 - 18:02:19 | D ] 	C:\PRONOTE 2008
[15/08/2011 - 15:23:13 | SHD ] 	C:\System Volume Information
[15/08/2011 - 16:50:53 | D ] 	C:\UsbFix
[15/08/2011 - 16:50:18 | A | 2476] 	C:\UsbFix.txt
[01/02/2009 - 16:08:24 | D ] 	C:\Users
[13/08/2011 - 12:50:53 | D ] 	C:\Windows
[15/08/2011 - 16:50:53 | D ] 	D:\$RECYCLE.BIN
[01/04/2010 - 20:14:40 | RASHD ] 	D:\autorun.inf
[22/06/2007 - 18:44:20 | N | 438328] 	D:\boo.mgr
[04/09/2008 - 05:45:12 | D ] 	D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] 	D:\bootmgr
[28/03/2008 - 20:54:00 | ASH | 1242] 	D:\Desktop.ini
[04/09/2008 - 05:45:13 | D ] 	D:\hp
[30/05/2010 - 23:38:55 | N | 167] 	D:\MASTER.LOG
[27/08/2008 - 11:03:01 | D ] 	D:\PC-Doctor for Win PE
[03/06/2008 - 15:19:54 | N | 422] 	D:\pcdr.ini
[04/09/2008 - 05:45:13 | D ] 	D:\PRELOAD
[19/06/2007 - 17:22:02 | N | 182323] 	D:\protect.arabic
[19/06/2007 - 17:22:06 | N | 181572] 	D:\protect.catalan
[19/06/2007 - 17:22:18 | N | 181898] 	D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | N | 181916] 	D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | N | 181898] 	D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | N | 181735] 	D:\protect.czech
[19/06/2007 - 17:22:04 | N | 181680] 	D:\protect.danish
[19/06/2007 - 17:22:12 | N | 181605] 	D:\protect.dutch
[19/06/2007 - 17:22:06 | N | 181648] 	D:\protect.english
[19/06/2007 - 17:22:06 | N | 181648] 	D:\protect.finnish
[19/06/2007 - 17:22:06 | N | 181616] 	D:\protect.french
[19/06/2007 - 17:22:04 | N | 181650] 	D:\protect.german
[04/07/2007 - 13:33:08 | N | 182717] 	D:\protect.greek
[04/07/2007 - 13:36:12 | N | 182626] 	D:\protect.hebrew
[19/06/2007 - 17:22:08 | N | 181535] 	D:\protect.italian
[19/06/2007 - 17:22:10 | N | 182351] 	D:\protect.japanese
[19/06/2007 - 17:22:10 | N | 182043] 	D:\protect.korean
[04/07/2007 - 13:39:14 | N | 181562] 	D:\protect.norwegian
[04/07/2007 - 13:39:52 | N | 181741] 	D:\protect.polish
[04/07/2007 - 13:40:52 | N | 181617] 	D:\protect.portuguese
[04/07/2007 - 13:40:30 | N | 181866] 	D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | N | 211936] 	D:\protect.russian
[05/07/2007 - 12:32:24 | N | 181959] 	D:\protect.serbian latin
[04/07/2007 - 13:46:44 | N | 181954] 	D:\protect.slovak
[19/06/2007 - 17:22:06 | N | 181572] 	D:\protect.spanish
[04/07/2007 - 13:43:46 | N | 181605] 	D:\protect.swedish
[04/07/2007 - 13:44:58 | N | 181829] 	D:\protect.turkish
[04/09/2008 - 05:45:13 | RD ] 	D:\RECOVERY
[27/08/2008 - 11:02:55 | N | 44] 	D:\RESTORE.INI
[04/09/2008 - 05:45:13 | D ] 	D:\SOURCES
[03/09/2008 - 12:57:00 | SHD ] 	D:\System Volume Information
[27/08/2008 - 11:02:57 | D ] 	D:\Windows
[10/11/2008 - 19:15:02 | D ] 	F:\iPod_Control
[10/11/2008 - 19:15:02 | D ] 	F:\Contacts
[10/11/2008 - 19:15:02 | D ] 	F:\Calendars
[10/11/2008 - 19:15:02 | D ] 	F:\Notes
[29/04/2009 - 19:53:22 | N | 4096] 	F:\._.Trashes
[29/04/2009 - 19:53:22 | D ] 	F:\.Trashes
[29/04/2009 - 19:53:34 | N | 4096] 	F:\._iPod_Control
[29/04/2009 - 19:53:38 | N | 43301] 	F:\.VolumeIcon.icns
[29/04/2009 - 19:53:38 | N | 4096] 	F:\._.VolumeIcon.icns
[06/03/2010 - 08:36:10 | N | 4096] 	F:\._?
[19/05/2009 - 22:59:38 | D ] 	F:\Photos
[06/03/2010 - 08:36:04 | D ] 	F:\.Spotlight-V100
[23/11/2010 - 00:03:50 | D ] 	F:\Thailande
[27/06/2011 - 09:09:42 | D ] 	F:ecycle.{645FF040-5081-101B-9F08-00AA002F954E}
[01/07/2011 - 18:44:20 | N | 1628] 	F:\BOOTEX.LOG
[12/08/2011 - 19:15:42 | RASHD ] 	K:\Autorun.inf
[12/08/2011 - 23:02:26 | D ] 	K:\Nouveau dossier
[12/08/2011 - 21:19:58 | N | 555008] 	K:\RogueKiller.exe
[12/08/2011 - 23:06:16 | N | 1404720] 	K:	dsskiller.exe
[12/08/2011 - 23:10:08 | N | 5301] 	K:\RKreport[1].txt
[12/08/2011 - 23:41:04 | N | 2568142] 	K:\ZHPDiag2.exe
[13/08/2011 - 00:03:08 | N | 117915] 	K:\RapportZHPDiag
[13/08/2011 - 15:15:34 | N | 3417] 	K:\mbam-log-2011-08-13 (15-14-51).txt
[13/08/2011 - 15:38:40 | N | 3903] 	K:\2mbam-log-2011-08-13 (15-34-18).txt
[13/08/2011 - 16:16:20 | N | 119996] 	K:\2ZHPDiag
[14/08/2011 - 14:36:24 | N | 115016] 	K:\3ZHPDiag

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SAFIA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Gros virus sur mon PC

33 réponses

Discussions similaires