Aide virus recycler

Fermé

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012 - 12 déc. 2011 à 15:28
Utilisateur anonyme - 17 janv. 2012 à 19:53

Bonjour,
J'ai recycler et copy of shortcut sur mes disques externes
voilà, je viens réclamer votre aide, je suis pas très douée en ordi, j'ai obtenu ça avec UsbFix, et je sais pas comment poursuivre
Merci d'avance !

############################## | UsbFix V 7.073 | [Recherche]

Utilisateur: Juntine (Administrateur) # YOUR-N7AANABC8Y
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:57:49 | 12/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1000HE) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz (1662)
RAM -> [ Total : 1015 | Free : 330 ]
BIOS: BIOS Date: 03/05/09 16:21:24 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (10 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 72 Go (29 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [BLACKBERRY] # FAT
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [JUNTINE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (692)
C:\WINDOWS\system32\winlogon.exe (716)
C:\WINDOWS\system32\services.exe (760)
C:\WINDOWS\system32\lsass.exe (772)
C:\WINDOWS\system32\svchost.exe (964)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\system32\svchost.exe (1276)
C:\WINDOWS\system32\svchost.exe (1308)
C:\WINDOWS\system32\spoolsv.exe (1472)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1512)
C:\WINDOWS\system32\svchost.exe (1564)
C:\WINDOWS\Explorer.EXE (1836)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\system32\svchost.exe (1908)
C:\WINDOWS\system32\igfxtray.exe (1976)
C:\WINDOWS\system32\igfxsrvc.exe (616)
C:\WINDOWS\system32\hkcmd.exe (1144)
C:\WINDOWS\RTHDCPL.EXE (1600)
C:\Program Files\iTunes\iTunesHelper.exe (2076)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2144)
C:\Program Files\EeePC\ACPI\AsTray.exe (2156)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2164)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2176)
C:\WINDOWS\system32\ctfmon.exe (2240)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2312)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2364)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2372)
C:\Program Files\Bonjour\mDNSResponder.exe (2396)
C:\WINDOWS\system32\igfxext.exe (2420)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2576)
C:\Program Files\Java\jre6\bin\jqs.exe (2636)
C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe (2880)
C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (2904)
C:\WINDOWS\system32\svchost.exe (2968)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3536)
C:\WINDOWS\System32\alg.exe (4008)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1108)
C:\Program Files\iPod\bin\iPodService.exe (1424)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3340)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4048)
C:\Program Files\Mozilla Firefox\firefox.exe (612)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2976)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2832)
C:\WINDOWS\system32\NOTEPAD.EXE (1780)
C:\UsbFix\UsbFix.exe (3616)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\Juntine\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! C:\DOCUME~1\Juntine\LOCALS~1\Temp\un.bat
Présent! F:\Recycler\S-5-4-73-1427130721-8283866016-412604467-6627\*.cpl
Présent! F:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{38b46a27-2f96-11e0-a51e-002243e49f5d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

A voir également:

Aide virus recycler
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Faux message virus iphone - Forum iPhone
Softonic virus ✓ - Forum Virus

55 réponses

Réponse 1 / 55

Utilisateur anonyme
12 déc. 2011 à 15:47

salut poste le rapport de suppression avec usbfix

Réponse 2 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
13 déc. 2011 à 21:32

bon, je vais réessayer car la dernière fois ça a planté a 97%
Autre problème, je me suis rendue compte qu'en appuyant sur la touche de l'accent circonflexe et des trémas, ma page "ne répond plus" et je suis obligé de forcer la fermeture, cela se produit autant avec firefox qu'avec word
Euh là, je sais pas quoi faire --"

Réponse 3 / 55

Utilisateur anonyme
13 déc. 2011 à 21:40

ok laisse tomber

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 4 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
13 déc. 2011 à 22:06

je n'ai pas accès au lien :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com."

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 55

Utilisateur anonyme
13 déc. 2011 à 22:13

et ouais conficker te bloque les sites de defense....

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

l'outil va télécharger automatiquement la derniere version puis

le scan se lancera ensuite

à la fin Kido.txt se mettra sur ton bureau

▶ Copie son contenu dans ta réponse.

Réponse 6 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
14 déc. 2011 à 08:00

scanning jobs ...

scanning processes ...

scanning threads ...

scanning modules in svchost.exe...
Spliced function sendto fixed in ws2_32.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
scanning modules in services.exe...
Spliced function sendto fixed in ws2_32.dll module
scanning modules in explorer.exe...

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Juntine\Application Data ...
scanning C:\DOCUME~1\Juntine\LOCALS~1\Temp\ ...
scanning C:\ ...
scanning D:\ ...

completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 19
Cured files: 0
Fixed registry keys: 0

Réponse 7 / 55

Utilisateur anonyme
14 déc. 2011 à 09:51

salut retente combofix

Réponse 8 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
14 déc. 2011 à 16:29

re !
toujours pas d'accord ...!

Réponse 9 / 55

Utilisateur anonyme
14 déc. 2011 à 16:31

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Réponse 10 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
14 déc. 2011 à 16:56

J'ai essayé les deux lien, et à chaque fois j'ai un message d'erreur
A moins que je ne sache pas comment renommer les extensions (je renomme simplement à partir du nom pre_scan.exe?) ça ne semble pas fonctionner en .com et en .scr, j'ai la création d'un fichier texte mais très court, ne correspondant apparemment pas à un scan
Navrée de te prendre du temps, mon cas est peut-etre desespéré !

Réponse 11 / 55

Utilisateur anonyme
14 déc. 2011 à 17:00

regarde dans ton disque c:\ tu dois avoir pre_scan.txt

Réponse 12 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
Modifié par jusme le 14/12/2011 à 17:10

Je l'ai ! mais j'ai pas accès a pjjoint --"
Zut, me suis rendue compte que j'ai pas désactiver le parefeu windows faut que je recommence ?

Réponse 13 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
17 déc. 2011 à 17:03

J'ai refait le scan sans antivirus, quelqu'un a d'autres idées ? =/

Réponse 14 / 55

Utilisateur anonyme
18 déc. 2011 à 04:50

comment ca tu n'as pas accès à pjjoint ?

Réponse 15 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
19 déc. 2011 à 11:33

"Firefox ne peut établir de connexion avec le serveur à l'adresse pjjoint.malekal.com." L'accés parait bloqué comme les sites de défense --"

Réponse 16 / 55

Utilisateur anonyme
19 déc. 2011 à 12:06

bah colle-le en plusieurs fois ici

Réponse 17 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
25 déc. 2011 à 20:45

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
~ Enregistré sous : Juntine
~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:38:26 | 14/12/2011

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
4020 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[44c]SUSDS7b844503c2b61c4b872e55a2d5d64f6d - 1100
948 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_scan.exe - Juntine - High - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_scan.exe" - 3808
132 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 948
2316 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 132

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
~ Enregistré sous : Juntine
~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7280 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:40:44 | 14/12/2011

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
4020 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[44c]SUSDS7b844503c2b61c4b872e55a2d5d64f6d - 1100
1120 | C:\WINDOWS\system32\taskmgr.exe - Juntine - High - taskmgr.exe - 736
216 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif - Juntine - High - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif" - 2812
2792 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 216
1560 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2792

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
~ Enregistré sous : Juntine
~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:45:33 | 14/12/2011

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
2308 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe - Juntine - Normal - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe" - 1420
520 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2308
1180 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 520

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
~ Enregistré sous : Juntine
~ Processeur : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:47:51 | 14/12/2011

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe" - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE" - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe" - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe" - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe" - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
2332 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe - Juntine - Normal - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe" - 3660
1036 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2332
148 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1036

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [28/02/2010|21:36:04]

Réponse 18 / 55

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/12/2011 à 22:40

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 19 / 55

jusme Messages postés 31 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 9 juin 2012
25 déc. 2011 à 23:01

J'ai configuré suivant la vidéo, "list index out of bounds(0)" est-ce que ça vient du virus ou de moi ? =)

Réponse 20 / 55

Utilisateur anonyme
25 déc. 2011 à 23:04

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl