Aide virus recycler

jusme Messages postés 31 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
J'ai recycler et copy of shortcut sur mes disques externes
voilà, je viens réclamer votre aide, je suis pas très douée en ordi, j'ai obtenu ça avec UsbFix, et je sais pas comment poursuivre
Merci d'avance !

############################## | UsbFix V 7.073 | [Recherche]

Utilisateur: Juntine (Administrateur) # YOUR-N7AANABC8Y
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:57:49 | 12/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1000HE) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz (1662)
RAM -> [ Total : 1015 | Free : 330 ]
BIOS: BIOS Date: 03/05/09 16:21:24 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (10 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 72 Go (29 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [BLACKBERRY] # FAT
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [JUNTINE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (692)
C:\WINDOWS\system32\winlogon.exe (716)
C:\WINDOWS\system32\services.exe (760)
C:\WINDOWS\system32\lsass.exe (772)
C:\WINDOWS\system32\svchost.exe (964)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\system32\svchost.exe (1276)
C:\WINDOWS\system32\svchost.exe (1308)
C:\WINDOWS\system32\spoolsv.exe (1472)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1512)
C:\WINDOWS\system32\svchost.exe (1564)
C:\WINDOWS\Explorer.EXE (1836)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\system32\svchost.exe (1908)
C:\WINDOWS\system32\igfxtray.exe (1976)
C:\WINDOWS\system32\igfxsrvc.exe (616)
C:\WINDOWS\system32\hkcmd.exe (1144)
C:\WINDOWS\RTHDCPL.EXE (1600)
C:\Program Files\iTunes\iTunesHelper.exe (2076)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2144)
C:\Program Files\EeePC\ACPI\AsTray.exe (2156)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2164)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2176)
C:\WINDOWS\system32\ctfmon.exe (2240)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2312)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2364)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2372)
C:\Program Files\Bonjour\mDNSResponder.exe (2396)
C:\WINDOWS\system32\igfxext.exe (2420)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2576)
C:\Program Files\Java\jre6\bin\jqs.exe (2636)
C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe (2880)
C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (2904)
C:\WINDOWS\system32\svchost.exe (2968)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3536)
C:\WINDOWS\System32\alg.exe (4008)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1108)
C:\Program Files\iPod\bin\iPodService.exe (1424)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3340)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4048)
C:\Program Files\Mozilla Firefox\firefox.exe (612)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2976)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2832)
C:\WINDOWS\system32\NOTEPAD.EXE (1780)
C:\UsbFix\UsbFix.exe (3616)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\Juntine\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! C:\DOCUME~1\Juntine\LOCALS~1\Temp\un.bat
Présent! F:\Recycler\S-5-4-73-1427130721-8283866016-412604467-6627\*.cpl
Présent! F:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{38b46a27-2f96-11e0-a51e-002243e49f5d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs éléments signalent la présence de raccourcis, de fichiers autorun.inf et d’outils malveillants sur des disques externes après l’utilisation de UsbFix, sur un PC Windows XP. Les réponses évoquent plusieurs approches de nettoyage, notamment l’emploi d’outils antivirus et de décontamination tels que ComboFix, Dr.Web et KidoKiller, avec des considérations sur les protections et le blocage périphérique. Plusieurs questions apparaissent sur l’accès à des sites défensifs bloqués par le malware et sur l’exécution d’outils en mode pré-scan et suppression, sans consensus clair. Une des interventions signale des questions sur la faisabilité des manipulations et précise que certaines clés de registre ou éléments de démarrage ont été identifiés comme impliqués, avec des doutes sur leur impact exact.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut poste le rapport de suppression avec usbfix
    0
  2. jusme Messages postés 31 Statut Membre
     
    bon, je vais réessayer car la dernière fois ça a planté a 97%
    Autre problème, je me suis rendue compte qu'en appuyant sur la touche de l'accent circonflexe et des trémas, ma page "ne répond plus" et je suis obligé de forcer la fermeture, cela se produit autant avec firefox qu'avec word
    Euh là, je sais pas quoi faire --"
    0
  3. g3n-h@ckm@n
     
    ok laisse tomber

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
    =====================================================


    Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Combofix

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage
    de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur combofix renommé

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  4. jusme Messages postés 31 Statut Membre
     
    je n'ai pas accès au lien :
    "La connexion a échoué
    Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com."
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    et ouais conficker te bloque les sites de defense....

    telecharge ici : Load_KidoKiller

    Desactive tes protections

    lance-le , clique sur lancer le nettoyage

    l'outil va télécharger automatiquement la derniere version puis

    le scan se lancera ensuite

    à la fin Kido.txt se mettra sur ton bureau

    ▶ Copie son contenu dans ta réponse.
    0
  7. jusme Messages postés 31 Statut Membre
     
    scanning jobs ...

    scanning processes ...

    scanning threads ...

    scanning modules in svchost.exe...
    Spliced function sendto fixed in ws2_32.dll module
    Spliced function sendto fixed in ws2_32.dll module
    Spliced function DnsQuery_A fixed in dnsapi.dll module
    Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
    Spliced function DnsQuery_W fixed in dnsapi.dll module
    Spliced function DnsQuery_A fixed in dnsapi.dll module
    Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
    Spliced function DnsQuery_W fixed in dnsapi.dll module
    Spliced function sendto fixed in ws2_32.dll module
    Spliced function DnsQuery_A fixed in dnsapi.dll module
    Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
    Spliced function DnsQuery_W fixed in dnsapi.dll module
    Spliced function sendto fixed in ws2_32.dll module
    Spliced function sendto fixed in ws2_32.dll module
    Spliced function sendto fixed in ws2_32.dll module
    Spliced function DnsQuery_A fixed in dnsapi.dll module
    Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
    Spliced function DnsQuery_W fixed in dnsapi.dll module
    scanning modules in services.exe...
    Spliced function sendto fixed in ws2_32.dll module
    scanning modules in explorer.exe...

    restoring show hidden and system files

    restoring SafeBoot registry node
    Restoring safe/network boot registry branches for windows XP

    scanning C:\WINDOWS\system32 ...
    scanning C:\Program Files\Internet Explorer\ ...
    scanning C:\Program Files\Movie Maker\ ...
    scanning C:\Program Files\Windows Media Player\ ...
    scanning C:\Program Files\Windows NT\ ...
    scanning C:\Documents and Settings\Juntine\Application Data ...
    scanning C:\DOCUME~1\Juntine\LOCALS~1\Temp\ ...
    scanning C:\ ...
    scanning D:\ ...

    completed
    Infected jobs: 0
    Infected files: 0
    Infected threads: 0
    Splices functions: 19
    Cured files: 0
    Fixed registry keys: 0
    0
  8. jusme Messages postés 31 Statut Membre
     
    re !
    toujours pas d'accord ...!
    0
  9. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  10. jusme Messages postés 31 Statut Membre
     
    J'ai essayé les deux lien, et à chaque fois j'ai un message d'erreur
    A moins que je ne sache pas comment renommer les extensions (je renomme simplement à partir du nom pre_scan.exe?) ça ne semble pas fonctionner en .com et en .scr, j'ai la création d'un fichier texte mais très court, ne correspondant apparemment pas à un scan
    Navrée de te prendre du temps, mon cas est peut-etre desespéré !
    0
  11. g3n-h@ckm@n
     
    regarde dans ton disque c:\ tu dois avoir pre_scan.txt
    0
  12. jusme Messages postés 31 Statut Membre
     
    Je l'ai ! mais j'ai pas accès a pjjoint --"
    Zut, me suis rendue compte que j'ai pas désactiver le parefeu windows faut que je recommence ?
    0
  13. jusme Messages postés 31 Statut Membre
     
    J'ai refait le scan sans antivirus, quelqu'un a d'autres idées ? =/
    0
  14. g3n-h@ckm@n
     
    comment ca tu n'as pas accès à pjjoint ?
    0
  15. jusme Messages postés 31 Statut Membre
     
    "Firefox ne peut établir de connexion avec le serveur à l'adresse pjjoint.malekal.com." L'accés parait bloqué comme les sites de défense --"
    0
  16. jusme Messages postés 31 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    ~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
    ~ Informations : https://gen-hackman.kanak.fr/
    ~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
    ~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

    ~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
    ~ Ordinateur : YOUR-N7AANABC8Y

    ~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
    ~ Enregistré sous : Juntine
    ~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
    ~ Identification : x86 Family 6 Model 28 Stepping 2
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 8.0 (fr)
    Pare-feu windows : Inactif
    Windows Defender : Inactif

    c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
    d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

    Scan : 16:38:26 | 14/12/2011

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
    [MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
    [MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    Demarrage : Normal

    424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
    712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
    736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
    780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
    792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
    976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
    1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
    1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
    1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
    1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
    1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
    1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
    1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
    644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
    716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
    1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
    1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
    1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
    1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
    2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
    2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
    2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
    2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
    2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
    2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
    2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
    2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
    2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
    2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
    2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
    2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
    2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
    3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
    3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
    3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
    3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
    1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
    4020 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[44c]SUSDS7b844503c2b61c4b872e55a2d5d64f6d - 1100
    948 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_scan.exe - Juntine - High - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_scan.exe" - 3808
    132 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 948
    2316 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 132

    ¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    ~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
    ~ Informations : https://gen-hackman.kanak.fr/
    ~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
    ~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

    ~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
    ~ Ordinateur : YOUR-N7AANABC8Y

    ~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
    ~ Enregistré sous : Juntine
    ~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
    ~ Identification : x86 Family 6 Model 28 Stepping 2
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 8.0 (fr)
    Pare-feu windows : Inactif
    Windows Defender : Inactif

    c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7280 Mo -> NTFS
    d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

    Scan : 16:40:44 | 14/12/2011

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
    [MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
    [MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    Demarrage : Normal

    424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
    712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
    736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
    780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
    792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
    976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
    1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
    1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
    1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
    1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
    1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
    1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
    1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
    644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
    716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
    1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
    1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
    1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
    1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
    2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
    2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
    2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
    2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
    2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
    2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
    2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
    2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
    2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
    2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
    2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
    2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
    2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
    3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
    3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
    3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
    3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
    1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
    4020 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[44c]SUSDS7b844503c2b61c4b872e55a2d5d64f6d - 1100
    1120 | C:\WINDOWS\system32\taskmgr.exe - Juntine - High - taskmgr.exe - 736
    216 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif - Juntine - High - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif" - 2812
    2792 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 216
    1560 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2792

    ¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    ~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
    ~ Informations : https://gen-hackman.kanak.fr/
    ~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
    ~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

    ~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
    ~ Ordinateur : YOUR-N7AANABC8Y

    ~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
    ~ Enregistré sous : Juntine
    ~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
    ~ Identification : x86 Family 6 Model 28 Stepping 2
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 8.0 (fr)
    Pare-feu windows : Inactif
    Windows Defender : Inactif

    c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
    d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

    Scan : 16:45:33 | 14/12/2011

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
    [MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
    [MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    Demarrage : Normal

    424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
    712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
    736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
    780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
    792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
    976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
    1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
    1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
    1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
    1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
    1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
    1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
    1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
    644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
    716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
    1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
    1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
    1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
    1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
    2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
    2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
    2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
    2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
    2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
    2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
    2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
    2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
    2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
    2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
    2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
    2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
    2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
    3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
    3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
    3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
    3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
    1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
    2308 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe - Juntine - Normal - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe" - 1420
    520 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2308
    1180 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 520

    ¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    ~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
    ~ Informations : https://gen-hackman.kanak.fr/
    ~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
    ~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

    ~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
    ~ Ordinateur : YOUR-N7AANABC8Y

    ~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
    ~ Enregistré sous : Juntine
    ~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
    ~ Identification : x86 Family 6 Model 28 Stepping 2
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 8.0 (fr)
    Pare-feu windows : Inactif
    Windows Defender : Inactif

    c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
    d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

    Scan : 16:47:51 | 14/12/2011

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
    ~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
    [MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
    [MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    Demarrage : Normal

    424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
    712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
    736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
    780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
    792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
    976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
    1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
    1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
    1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
    1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
    1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
    1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
    1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
    1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
    636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
    644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
    716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
    1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
    1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
    1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
    1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
    2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
    2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
    2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
    2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
    2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
    2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
    2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
    2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
    2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
    2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
    2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
    2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
    2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
    3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
    3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
    3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
    3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
    1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
    2332 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe - Juntine - Normal - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe" - 3660
    1036 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2332
    148 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1036

    ¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
    0
  17. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    --
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. jusme Messages postés 31 Statut Membre
     
    J'ai configuré suivant la vidéo, "list index out of bounds(0)" est-ce que ça vient du virus ou de moi ? =)
    0
  19. g3n-h@ckm@n
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
  • 1
  • 2
  • 3