Virus : TR/sessy9728
NSMA
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonsoir,
je viens de découvrir un virus sur mon pc
j'ai beau le supprimer, le mettre en quarantaine ou ne pas accepter l'accès, il revient à chaque redémarrage du pc
pourriez vous m'aider s'il vous plait ??
pour détecter ce virus j'ai avira antivir personal
merci pour votre aide
Bonsoir,
je viens de découvrir un virus sur mon pc
j'ai beau le supprimer, le mettre en quarantaine ou ne pas accepter l'accès, il revient à chaque redémarrage du pc
pourriez vous m'aider s'il vous plait ??
pour détecter ce virus j'ai avira antivir personal
merci pour votre aide
A voir également:
- Virus : TR/sessy9728
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
9 réponses
Bonsoir,
voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 janvier 2013 10:34
La recherche porte sur 4637354 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : USER-C2D0F06B45
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:50:06
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:50:06
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:56:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:57:00
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:57:02
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:23:28
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 15:16:11
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 15:16:12
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 15:16:18
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 15:16:23
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 15:16:23
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 15:16:23
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 15:16:24
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 10:02:39
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:50:13
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:51:16
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:03:57
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 13:35:16
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 13:35:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:38:30
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 17:35:08
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 17:35:19
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 22:53:23
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 22:53:26
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 22:53:28
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 22:53:31
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:08:29
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 19:53:02
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 22:02:30
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 22:02:30
VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 00:27:29
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/08/2012 17:57:12
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 19:56:03
AESCN.DLL : 8.1.10.0 131445 Bytes 17/12/2012 22:53:48
AESBX.DLL : 8.2.5.12 606578 Bytes 15/08/2012 17:57:12
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 17:05:00
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 19:55:52
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 17:04:54
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 19:55:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 14/10/2012 16:39:51
AEGEN.DLL : 8.1.6.12 434549 Bytes 17/12/2012 22:53:39
AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 19:56:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/08/2012 17:57:06
AECORE.DLL : 8.1.30.0 201079 Bytes 17/12/2012 22:53:35
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 15/08/2012 17:57:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\user\LOCALS~1\Temp\493b402c.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 30 janvier 2013 10:34
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\user\Application Data\desktop.ini'
C:\Documents and Settings\user\Application Data\desktop.ini
[RESULTAT] Contient le cheval de Troie TR/Sessy.9728
[REMARQUE] Une copie de sécurité a été créée sous le nom 517be975.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 30 janvier 2013 10:34
Temps nécessaire: 00:05 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 janvier 2013 10:34
La recherche porte sur 4637354 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : USER-C2D0F06B45
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:50:06
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:50:06
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:56:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:57:00
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:57:02
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:23:28
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 15:16:11
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 15:16:12
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 15:16:18
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 15:16:23
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 15:16:23
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 15:16:23
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 15:16:24
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 10:02:39
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:50:13
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:51:16
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:03:57
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 13:35:16
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 13:35:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:38:30
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 17:35:08
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 17:35:19
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 22:53:23
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 22:53:26
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 22:53:28
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 22:53:31
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:08:29
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 19:53:02
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 22:02:30
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 22:02:30
VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 00:27:29
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/08/2012 17:57:12
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 19:56:03
AESCN.DLL : 8.1.10.0 131445 Bytes 17/12/2012 22:53:48
AESBX.DLL : 8.2.5.12 606578 Bytes 15/08/2012 17:57:12
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 17:05:00
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 19:55:52
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 17:04:54
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 19:55:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 14/10/2012 16:39:51
AEGEN.DLL : 8.1.6.12 434549 Bytes 17/12/2012 22:53:39
AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 19:56:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/08/2012 17:57:06
AECORE.DLL : 8.1.30.0 201079 Bytes 17/12/2012 22:53:35
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 15/08/2012 17:57:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\user\LOCALS~1\Temp\493b402c.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 30 janvier 2013 10:34
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\user\Application Data\desktop.ini'
C:\Documents and Settings\user\Application Data\desktop.ini
[RESULTAT] Contient le cheval de Troie TR/Sessy.9728
[REMARQUE] Une copie de sécurité a été créée sous le nom 517be975.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 30 janvier 2013 10:34
Temps nécessaire: 00:05 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Ca craint ce PC.
Doit être infecté depuis un moment.
En meme temps, vous cherchez.
Y a rien qui est à jour et y a pas l'air d'y avoir d'antivirus.
~~
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie ces deux fichiers sur http://upload.malekal.com à partir du bouton Parcourir.
ou envoie par mail avec en pièce jointe un fichier Zip avec un mot de passe que tu donnes.
Les deux fichiers à envoyer :
C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
c:\Documents and Settings\user\1aah.exe
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (no name) - {558A8E70-ADE6-DE8D-CC87-B6F7973F9E3D} - C:\WINDOWS\system32\serv32.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: [AutoStart] c:\Documents and Settings\user\1aah.exe ()
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [01 Piste 1] F:\01 Piste 1.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [02 Piste 2] F:\02 Piste 2.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Piste 3] F:\03 Piste 3.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Rihanna- Disturbia] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\03 Rihanna- Disturbia.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [04 Piste 4] F:\04 Piste 4.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [05 Piste 5] F:\05 Piste 5.exe /f File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [052] F:\052.exe /u File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [06 Piste 6] F:\06 Piste 6.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [07 Piste 7] F:\07 Piste 7.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [08 Piste 8] F:\08 Piste 8.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [09 Piste 9] F:\09 Piste 9.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [10 Piste 10] F:\10 Piste 10.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [11 Piste 11] F:\11 Piste 11.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [12 Piste 12] F:\12 Piste 12.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [13 Piste 13] F:\13 Piste 13.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [14 Piste 14] F:\14 Piste 14.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [15 Piste 15] F:\15 Piste 15.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [16 Piste 16] F:\16 Piste 16.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [17 Piste 17] F:\17 Piste 17.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [18 Piste 18] F:\18 Piste 18.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [19 Piste 19] F:\19 Piste 19.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20 Piste 20] F:\20 Piste 20.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20120318_180148] C:\Documents and Settings\user\Mes documents\Mes images\20120318_180148.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [21 Piste 21] F:\21 Piste 21.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [22 Piste 22] F:\22 Piste 22.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [23 Piste 23] F:\23 Piste 23.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [24 Piste 24] F:\24 Piste 24.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [AMEL] F:\AMEL.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [cv narimene] C:\Documents and Settings\user\Mes documents\cv narimene.exe /x File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [dfleq] C:\Documents and Settings\user\dfleq.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [FOUND.000] F:\FOUND.000.exe /g File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Images] H:\Images.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Inna - Sun Is Up (Radio Edit By Play & Win)] F:\Inna - Sun Is Up (Radio Edit By Play & Win).exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [introduction] F:\introduction.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Jennifer Lopez-If you had my love] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Jennifer Lopez-If you had my love.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [juueya] C:\Documents and Settings\user\juueya.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Kat_DeLuna-In The End] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Kat_DeLuna-In The End.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [ldbis] C:\Documents and Settings\user\ldbis.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - A Moment Like This(single)] F:\Leona Lewis - A Moment Like This(single).exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - Better In Time] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Leona Lewis - Better In Time.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [lettre de motivation stage de chef comptable] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\lettre de motivation stage de chef comptable.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [loidut] C:\Documents and Settings\user\loidut.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Mariah Carey - Butterfly - My All] F:\Mariah Carey - Butterfly - My All.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [MTV Hits[2012-05-26-14-46-07]-001] F:\MTV Hits[2012-05-26-14-46-07]-001.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nassima] F:\nassima.exe /c File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Nouveau dossier] F:\Nouveau dossier.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-14-52-44]-001] F:\NRJ[2012-05-26-14-52-44]-001.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-17-36-40]-001] F:\NRJ[2012-05-26-17-36-40]-001.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nuolae] C:\Documents and Settings\user\nuolae.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Others] C:\DOCUME~1\user\LOCALS~1\Temp\Others.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Taylor Swift - You're Not Sorry1] F:\Taylor Swift - You're Not Sorry1.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [une demande] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\une demande.exe /o File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [VIVA Germany[2012-05-26-14-25-42]-001] F:\VIVA Germany[2012-05-26-14-25-42]-001.exe /k File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Windows Init] C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28012 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msotrkx.com ()
[2013/01/26 18:43:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/26 12:09:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/25 14:51:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/25 14:01:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2013/01/24 19:59:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/24 19:40:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/22 20:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/21 13:32:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1C280
[2013/01/26 18:42:40 | 000,204,800 | RHS- | M] () -- C:\Documents and Settings\user\woaolez.exe
[2013/01/26 18:42:14 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\memem.exe
[2013/01/25 14:50:52 | 000,051,712 | ---- | M] () -- C:\Documents and Settings\user\1aah.exe
[2013/01/25 14:00:04 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\ninin.exe
[2013/01/24 19:57:40 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\user\ziziz.exe
[2013/01/22 19:10:02 | 000,227,832 | ---- | M] () -- C:\windows\System32\serv32.dll
[2013/01/21 13:32:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1C280
[2012/08/19 16:08:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\wincorebsband
[2013/01/22 20:19:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/25 14:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/26 18:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/24 19:40:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/26 12:09:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/24 19:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/25 14:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2012/10/13 01:10:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\YTD
* redemarre le pc sous windows et poste le rapport ici
Doit être infecté depuis un moment.
En meme temps, vous cherchez.
Y a rien qui est à jour et y a pas l'air d'y avoir d'antivirus.
~~
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie ces deux fichiers sur http://upload.malekal.com à partir du bouton Parcourir.
ou envoie par mail avec en pièce jointe un fichier Zip avec un mot de passe que tu donnes.
Les deux fichiers à envoyer :
C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
c:\Documents and Settings\user\1aah.exe
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (no name) - {558A8E70-ADE6-DE8D-CC87-B6F7973F9E3D} - C:\WINDOWS\system32\serv32.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: [AutoStart] c:\Documents and Settings\user\1aah.exe ()
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [01 Piste 1] F:\01 Piste 1.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [02 Piste 2] F:\02 Piste 2.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Piste 3] F:\03 Piste 3.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Rihanna- Disturbia] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\03 Rihanna- Disturbia.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [04 Piste 4] F:\04 Piste 4.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [05 Piste 5] F:\05 Piste 5.exe /f File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [052] F:\052.exe /u File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [06 Piste 6] F:\06 Piste 6.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [07 Piste 7] F:\07 Piste 7.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [08 Piste 8] F:\08 Piste 8.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [09 Piste 9] F:\09 Piste 9.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [10 Piste 10] F:\10 Piste 10.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [11 Piste 11] F:\11 Piste 11.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [12 Piste 12] F:\12 Piste 12.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [13 Piste 13] F:\13 Piste 13.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [14 Piste 14] F:\14 Piste 14.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [15 Piste 15] F:\15 Piste 15.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [16 Piste 16] F:\16 Piste 16.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [17 Piste 17] F:\17 Piste 17.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [18 Piste 18] F:\18 Piste 18.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [19 Piste 19] F:\19 Piste 19.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20 Piste 20] F:\20 Piste 20.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20120318_180148] C:\Documents and Settings\user\Mes documents\Mes images\20120318_180148.exe /w File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [21 Piste 21] F:\21 Piste 21.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [22 Piste 22] F:\22 Piste 22.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [23 Piste 23] F:\23 Piste 23.exe /h File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [24 Piste 24] F:\24 Piste 24.exe /j File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [AMEL] F:\AMEL.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [cv narimene] C:\Documents and Settings\user\Mes documents\cv narimene.exe /x File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [dfleq] C:\Documents and Settings\user\dfleq.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [FOUND.000] F:\FOUND.000.exe /g File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Images] H:\Images.exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Inna - Sun Is Up (Radio Edit By Play & Win)] F:\Inna - Sun Is Up (Radio Edit By Play & Win).exe /i File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [introduction] F:\introduction.exe /m File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Jennifer Lopez-If you had my love] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Jennifer Lopez-If you had my love.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [juueya] C:\Documents and Settings\user\juueya.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Kat_DeLuna-In The End] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Kat_DeLuna-In The End.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [ldbis] C:\Documents and Settings\user\ldbis.exe /q File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - A Moment Like This(single)] F:\Leona Lewis - A Moment Like This(single).exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - Better In Time] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Leona Lewis - Better In Time.exe /s File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [lettre de motivation stage de chef comptable] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\lettre de motivation stage de chef comptable.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [loidut] C:\Documents and Settings\user\loidut.exe /d File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Mariah Carey - Butterfly - My All] F:\Mariah Carey - Butterfly - My All.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [MTV Hits[2012-05-26-14-46-07]-001] F:\MTV Hits[2012-05-26-14-46-07]-001.exe /z File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nassima] F:\nassima.exe /c File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Nouveau dossier] F:\Nouveau dossier.exe /e File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-14-52-44]-001] F:\NRJ[2012-05-26-14-52-44]-001.exe /a File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-17-36-40]-001] F:\NRJ[2012-05-26-17-36-40]-001.exe /y File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nuolae] C:\Documents and Settings\user\nuolae.exe /l File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Others] C:\DOCUME~1\user\LOCALS~1\Temp\Others.exe /r File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Taylor Swift - You're Not Sorry1] F:\Taylor Swift - You're Not Sorry1.exe /v File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [une demande] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\une demande.exe /o File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [VIVA Germany[2012-05-26-14-25-42]-001] F:\VIVA Germany[2012-05-26-14-25-42]-001.exe /k File not found
O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Windows Init] C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28012 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msotrkx.com ()
[2013/01/26 18:43:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/26 12:09:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/25 14:51:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/25 14:01:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2013/01/24 19:59:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/24 19:40:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/22 20:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/21 13:32:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1C280
[2013/01/26 18:42:40 | 000,204,800 | RHS- | M] () -- C:\Documents and Settings\user\woaolez.exe
[2013/01/26 18:42:14 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\memem.exe
[2013/01/25 14:50:52 | 000,051,712 | ---- | M] () -- C:\Documents and Settings\user\1aah.exe
[2013/01/25 14:00:04 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\ninin.exe
[2013/01/24 19:57:40 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\user\ziziz.exe
[2013/01/22 19:10:02 | 000,227,832 | ---- | M] () -- C:\windows\System32\serv32.dll
[2013/01/21 13:32:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1C280
[2012/08/19 16:08:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\wincorebsband
[2013/01/22 20:19:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
[2013/01/25 14:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
[2013/01/26 18:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
[2013/01/24 19:40:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
[2013/01/26 12:09:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
[2013/01/24 19:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
[2013/01/25 14:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
[2012/10/13 01:10:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\YTD
* redemarre le pc sous windows et poste le rapport ici
heu ouais...
Rien de dramatique à priori.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Rien de dramatique à priori.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
le lien du rapport OTL.txt ( http://pjjoint.malekal.com/files.php?id=20130203_o11s13x11g11u9
le lien du rapport Extra.txt ( http://pjjoint.malekal.com/files.php?id=20130203_d15s9o13h10f5)
merci.
le lien du rapport OTL.txt ( http://pjjoint.malekal.com/files.php?id=20130203_o11s13x11g11u9
le lien du rapport Extra.txt ( http://pjjoint.malekal.com/files.php?id=20130203_d15s9o13h10f5)
merci.
bonsoir, j'espère q ce né pa aussi graaaaaaaaaaave q ça!
je vous y envoyer ce fichier: C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
mais celui-la: c:\Documents and Settings\user\1aah.exe, je l'est déjà supprimer.
le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=20130206_v5f11m14x9b13
merci bcp de vouloir m'aidé, thank you so much.
je vous y envoyer ce fichier: C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
mais celui-la: c:\Documents and Settings\user\1aah.exe, je l'est déjà supprimer.
le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=20130206_v5f11m14x9b13
merci bcp de vouloir m'aidé, thank you so much.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
salut,
je crois q le virus a disparu
le lien du rapport c: http://pjjoint.malekal.com/files.php?id=20130208_11l14z12u5v8
thank you so so so so much for your help.
je crois q le virus a disparu
le lien du rapport c: http://pjjoint.malekal.com/files.php?id=20130208_11l14z12u5v8
thank you so so so so much for your help.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
~~
Refais un scan OTL comme la première fois et donne le lien du rapport.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
~~
Refais un scan OTL comme la première fois et donne le lien du rapport.
