Virus : TR/sessy9728
Fermé
NSMA
-
2 févr. 2013 à 23:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2013 à 22:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2013 à 22:25
A voir également:
- Virus : TR/sessy9728
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Youtu.be virus - Accueil - Guide virus
- Undisclosed-recipients virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
9 réponses
Bonsoir,
voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 janvier 2013 10:34
La recherche porte sur 4637354 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : USER-C2D0F06B45
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:50:06
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:50:06
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:56:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:57:00
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:57:02
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:23:28
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 15:16:11
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 15:16:12
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 15:16:18
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 15:16:23
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 15:16:23
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 15:16:23
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 15:16:24
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 10:02:39
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:50:13
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:51:16
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:03:57
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 13:35:16
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 13:35:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:38:30
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 17:35:08
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 17:35:19
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 22:53:23
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 22:53:26
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 22:53:28
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 22:53:31
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:08:29
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 19:53:02
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 22:02:30
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 22:02:30
VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 00:27:29
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/08/2012 17:57:12
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 19:56:03
AESCN.DLL : 8.1.10.0 131445 Bytes 17/12/2012 22:53:48
AESBX.DLL : 8.2.5.12 606578 Bytes 15/08/2012 17:57:12
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 17:05:00
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 19:55:52
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 17:04:54
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 19:55:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 14/10/2012 16:39:51
AEGEN.DLL : 8.1.6.12 434549 Bytes 17/12/2012 22:53:39
AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 19:56:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/08/2012 17:57:06
AECORE.DLL : 8.1.30.0 201079 Bytes 17/12/2012 22:53:35
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 15/08/2012 17:57:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\user\LOCALS~1\Temp\493b402c.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 30 janvier 2013 10:34
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\user\Application Data\desktop.ini'
C:\Documents and Settings\user\Application Data\desktop.ini
[RESULTAT] Contient le cheval de Troie TR/Sessy.9728
[REMARQUE] Une copie de sécurité a été créée sous le nom 517be975.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 30 janvier 2013 10:34
Temps nécessaire: 00:05 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 janvier 2013 10:34
La recherche porte sur 4637354 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : USER-C2D0F06B45
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:50:06
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:50:06
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:56:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:57:00
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:57:02
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:23:28
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 15:16:11
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 15:16:12
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 15:16:18
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 15:16:23
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 15:16:23
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 15:16:23
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 15:16:24
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 10:02:39
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:50:13
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:51:16
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:03:57
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 13:35:16
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 13:35:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:38:30
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 17:35:08
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 17:35:19
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 22:53:23
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 22:53:26
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 22:53:28
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 22:53:31
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:08:29
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 19:53:02
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 22:02:30
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 22:02:30
VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 00:27:29
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/08/2012 17:57:12
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 19:56:03
AESCN.DLL : 8.1.10.0 131445 Bytes 17/12/2012 22:53:48
AESBX.DLL : 8.2.5.12 606578 Bytes 15/08/2012 17:57:12
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 17:05:00
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 19:55:52
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 17:04:54
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 19:55:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 14/10/2012 16:39:51
AEGEN.DLL : 8.1.6.12 434549 Bytes 17/12/2012 22:53:39
AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 19:56:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/08/2012 17:57:06
AECORE.DLL : 8.1.30.0 201079 Bytes 17/12/2012 22:53:35
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 15/08/2012 17:57:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\user\LOCALS~1\Temp\493b402c.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 30 janvier 2013 10:34
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\user\Application Data\desktop.ini'
C:\Documents and Settings\user\Application Data\desktop.ini
[RESULTAT] Contient le cheval de Troie TR/Sessy.9728
[REMARQUE] Une copie de sécurité a été créée sous le nom 517be975.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 30 janvier 2013 10:34
Temps nécessaire: 00:05 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
3 févr. 2013 à 21:34
3 févr. 2013 à 21:34
Ca craint ce PC.
Doit être infecté depuis un moment.
En meme temps, vous cherchez.
Y a rien qui est à jour et y a pas l'air d'y avoir d'antivirus.
~~
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie ces deux fichiers sur http://upload.malekal.com à partir du bouton Parcourir.
ou envoie par mail avec en pièce jointe un fichier Zip avec un mot de passe que tu donnes.
Les deux fichiers à envoyer :
C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
c:\Documents and Settings\user\1aah.exe
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (no name) - {558A8E70-ADE6-DE8D-CC87-B6F7973F9E3D} - C:\WINDOWS\system32\serv32.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: [AutoStart] c:\Documents and Settings\user\1aah.exe ()
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [01 Piste 1] F:\01 Piste 1.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [02 Piste 2] F:\02 Piste 2.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Piste 3] F:\03 Piste 3.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Rihanna- Disturbia] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\03 Rihanna- Disturbia.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [04 Piste 4] F:\04 Piste 4.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [05 Piste 5] F:\05 Piste 5.exe /f File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [052] F:\052.exe /u File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [06 Piste 6] F:\06 Piste 6.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [07 Piste 7] F:\07 Piste 7.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [08 Piste 8] F:\08 Piste 8.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [09 Piste 9] F:\09 Piste 9.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [10 Piste 10] F:\10 Piste 10.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [11 Piste 11] F:\11 Piste 11.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [12 Piste 12] F:\12 Piste 12.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [13 Piste 13] F:\13 Piste 13.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [14 Piste 14] F:\14 Piste 14.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [15 Piste 15] F:\15 Piste 15.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [16 Piste 16] F:\16 Piste 16.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [17 Piste 17] F:\17 Piste 17.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [18 Piste 18] F:\18 Piste 18.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [19 Piste 19] F:\19 Piste 19.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20 Piste 20] F:\20 Piste 20.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20120318_180148] C:\Documents and Settings\user\Mes documents\Mes images\20120318_180148.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [21 Piste 21] F:\21 Piste 21.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [22 Piste 22] F:\22 Piste 22.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [23 Piste 23] F:\23 Piste 23.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [24 Piste 24] F:\24 Piste 24.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [AMEL] F:\AMEL.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [cv narimene] C:\Documents and Settings\user\Mes documents\cv narimene.exe /x File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [dfleq] C:\Documents and Settings\user\dfleq.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [FOUND.000] F:\FOUND.000.exe /g File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Images] H:\Images.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Inna - Sun Is Up (Radio Edit By Play & Win)] F:\Inna - Sun Is Up (Radio Edit By Play & Win).exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [introduction] F:\introduction.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Jennifer Lopez-If you had my love] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Jennifer Lopez-If you had my love.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [juueya] C:\Documents and Settings\user\juueya.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Kat_DeLuna-In The End] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Kat_DeLuna-In The End.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [ldbis] C:\Documents and Settings\user\ldbis.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - A Moment Like This(single)] F:\Leona Lewis - A Moment Like This(single).exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - Better In Time] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Leona Lewis - Better In Time.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [lettre de motivation stage de chef comptable] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\lettre de motivation stage de chef comptable.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [loidut] C:\Documents and Settings\user\loidut.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Mariah Carey - Butterfly - My All] F:\Mariah Carey - Butterfly - My All.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [MTV Hits[2012-05-26-14-46-07]-001] F:\MTV Hits[2012-05-26-14-46-07]-001.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nassima] F:\nassima.exe /c File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Nouveau dossier] F:\Nouveau dossier.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-14-52-44]-001] F:\NRJ[2012-05-26-14-52-44]-001.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-17-36-40]-001] F:\NRJ[2012-05-26-17-36-40]-001.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nuolae] C:\Documents and Settings\user\nuolae.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Others] C:\DOCUME~1\user\LOCALS~1\Temp\Others.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Taylor Swift - You're Not Sorry1] F:\Taylor Swift - You're Not Sorry1.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [une demande] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\une demande.exe /o File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [VIVA Germany[2012-05-26-14-25-42]-001] F:\VIVA Germany[2012-05-26-14-25-42]-001.exe /k File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Windows Init] C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28012 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msotrkx.com ()
[2013/01/26 18:43:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/26 12:09:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/25 14:51:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/25 14:01:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2013/01/24 19:59:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/24 19:40:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/22 20:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/21 13:32:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1C280
[2013/01/26 18:42:40 | 000,204,800 | RHS- | M] () -- C:\Documents and Settings\user\woaolez.exe
[2013/01/26 18:42:14 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\memem.exe
[2013/01/25 14:50:52 | 000,051,712 | ---- | M] () -- C:\Documents and Settings\user\1aah.exe
[2013/01/25 14:00:04 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\ninin.exe
[2013/01/24 19:57:40 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\user\ziziz.exe
[2013/01/22 19:10:02 | 000,227,832 | ---- | M] () -- C:\windows\System32\serv32.dll
[2013/01/21 13:32:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1C280
[2012/08/19 16:08:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\wincorebsband
[2013/01/22 20:19:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/25 14:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/26 18:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/24 19:40:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/26 12:09:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/24 19:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/25 14:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2012/10/13 01:10:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\YTD
* redemarre le pc sous windows et poste le rapport ici
Doit être infecté depuis un moment.
En meme temps, vous cherchez.
Y a rien qui est à jour et y a pas l'air d'y avoir d'antivirus.
~~
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie ces deux fichiers sur http://upload.malekal.com à partir du bouton Parcourir.
ou envoie par mail avec en pièce jointe un fichier Zip avec un mot de passe que tu donnes.
Les deux fichiers à envoyer :
C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
c:\Documents and Settings\user\1aah.exe
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (no name) - {558A8E70-ADE6-DE8D-CC87-B6F7973F9E3D} - C:\WINDOWS\system32\serv32.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: [AutoStart] c:\Documents and Settings\user\1aah.exe ()
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [01 Piste 1] F:\01 Piste 1.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [02 Piste 2] F:\02 Piste 2.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Piste 3] F:\03 Piste 3.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Rihanna- Disturbia] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\03 Rihanna- Disturbia.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [04 Piste 4] F:\04 Piste 4.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [05 Piste 5] F:\05 Piste 5.exe /f File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [052] F:\052.exe /u File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [06 Piste 6] F:\06 Piste 6.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [07 Piste 7] F:\07 Piste 7.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [08 Piste 8] F:\08 Piste 8.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [09 Piste 9] F:\09 Piste 9.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [10 Piste 10] F:\10 Piste 10.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [11 Piste 11] F:\11 Piste 11.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [12 Piste 12] F:\12 Piste 12.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [13 Piste 13] F:\13 Piste 13.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [14 Piste 14] F:\14 Piste 14.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [15 Piste 15] F:\15 Piste 15.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [16 Piste 16] F:\16 Piste 16.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [17 Piste 17] F:\17 Piste 17.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [18 Piste 18] F:\18 Piste 18.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [19 Piste 19] F:\19 Piste 19.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20 Piste 20] F:\20 Piste 20.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20120318_180148] C:\Documents and Settings\user\Mes documents\Mes images\20120318_180148.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [21 Piste 21] F:\21 Piste 21.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [22 Piste 22] F:\22 Piste 22.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [23 Piste 23] F:\23 Piste 23.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [24 Piste 24] F:\24 Piste 24.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [AMEL] F:\AMEL.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [cv narimene] C:\Documents and Settings\user\Mes documents\cv narimene.exe /x File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [dfleq] C:\Documents and Settings\user\dfleq.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [FOUND.000] F:\FOUND.000.exe /g File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Images] H:\Images.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Inna - Sun Is Up (Radio Edit By Play & Win)] F:\Inna - Sun Is Up (Radio Edit By Play & Win).exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [introduction] F:\introduction.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Jennifer Lopez-If you had my love] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Jennifer Lopez-If you had my love.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [juueya] C:\Documents and Settings\user\juueya.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Kat_DeLuna-In The End] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Kat_DeLuna-In The End.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [ldbis] C:\Documents and Settings\user\ldbis.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - A Moment Like This(single)] F:\Leona Lewis - A Moment Like This(single).exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - Better In Time] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Leona Lewis - Better In Time.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [lettre de motivation stage de chef comptable] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\lettre de motivation stage de chef comptable.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [loidut] C:\Documents and Settings\user\loidut.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Mariah Carey - Butterfly - My All] F:\Mariah Carey - Butterfly - My All.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [MTV Hits[2012-05-26-14-46-07]-001] F:\MTV Hits[2012-05-26-14-46-07]-001.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nassima] F:\nassima.exe /c File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Nouveau dossier] F:\Nouveau dossier.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-14-52-44]-001] F:\NRJ[2012-05-26-14-52-44]-001.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-17-36-40]-001] F:\NRJ[2012-05-26-17-36-40]-001.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nuolae] C:\Documents and Settings\user\nuolae.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Others] C:\DOCUME~1\user\LOCALS~1\Temp\Others.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Taylor Swift - You're Not Sorry1] F:\Taylor Swift - You're Not Sorry1.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [une demande] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\une demande.exe /o File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [VIVA Germany[2012-05-26-14-25-42]-001] F:\VIVA Germany[2012-05-26-14-25-42]-001.exe /k File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Windows Init] C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28012 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msotrkx.com ()
[2013/01/26 18:43:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/26 12:09:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/25 14:51:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/25 14:01:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2013/01/24 19:59:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/24 19:40:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/22 20:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/21 13:32:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1C280
[2013/01/26 18:42:40 | 000,204,800 | RHS- | M] () -- C:\Documents and Settings\user\woaolez.exe
[2013/01/26 18:42:14 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\memem.exe
[2013/01/25 14:50:52 | 000,051,712 | ---- | M] () -- C:\Documents and Settings\user\1aah.exe
[2013/01/25 14:00:04 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\ninin.exe
[2013/01/24 19:57:40 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\user\ziziz.exe
[2013/01/22 19:10:02 | 000,227,832 | ---- | M] () -- C:\windows\System32\serv32.dll
[2013/01/21 13:32:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1C280
[2012/08/19 16:08:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\wincorebsband
[2013/01/22 20:19:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/25 14:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/26 18:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/24 19:40:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/26 12:09:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/24 19:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/25 14:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2012/10/13 01:10:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\YTD
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
3 févr. 2013 à 00:00
3 févr. 2013 à 00:00
Salut,
Poste le rapport de scan Antivir (?) ?
Poste le rapport de scan Antivir (?) ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
3 févr. 2013 à 17:22
3 févr. 2013 à 17:22
heu ouais...
Rien de dramatique à priori.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Rien de dramatique à priori.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
le lien du rapport OTL.txt ( http://pjjoint.malekal.com/files.php?id=20130203_o11s13x11g11u9
le lien du rapport Extra.txt ( http://pjjoint.malekal.com/files.php?id=20130203_d15s9o13h10f5)
merci.
le lien du rapport OTL.txt ( http://pjjoint.malekal.com/files.php?id=20130203_o11s13x11g11u9
le lien du rapport Extra.txt ( http://pjjoint.malekal.com/files.php?id=20130203_d15s9o13h10f5)
merci.
bonsoir, j'espère q ce né pa aussi graaaaaaaaaaave q ça!
je vous y envoyer ce fichier: C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
mais celui-la: c:\Documents and Settings\user\1aah.exe, je l'est déjà supprimer.
le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=20130206_v5f11m14x9b13
merci bcp de vouloir m'aidé, thank you so much.
je vous y envoyer ce fichier: C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
mais celui-la: c:\Documents and Settings\user\1aah.exe, je l'est déjà supprimer.
le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=20130206_v5f11m14x9b13
merci bcp de vouloir m'aidé, thank you so much.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
Modifié par Malekal_morte- le 6/02/2013 à 20:49
Modifié par Malekal_morte- le 6/02/2013 à 20:49
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
salut,
je crois q le virus a disparu
le lien du rapport c: http://pjjoint.malekal.com/files.php?id=20130208_11l14z12u5v8
thank you so so so so much for your help.
je crois q le virus a disparu
le lien du rapport c: http://pjjoint.malekal.com/files.php?id=20130208_11l14z12u5v8
thank you so so so so much for your help.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
8 févr. 2013 à 22:25
8 févr. 2013 à 22:25
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
~~
Refais un scan OTL comme la première fois et donne le lien du rapport.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
~~
Refais un scan OTL comme la première fois et donne le lien du rapport.
