Besoin d'aide pour nettoyage
Fermé
Chocoloco
-
Modifié par Chocoloco le 22/04/2013 à 14:51
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 23 avril 2013 à 22:09
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 23 avril 2013 à 22:09
A voir également:
- Besoin d'aide pour nettoyage
- Nettoyage mac - Guide
- Nettoyage ordinateur - Guide
- Logiciel nettoyage pc - Guide
- Nettoyage de disque - Guide
- Nettoyage windows update - Guide
46 réponses
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
Modifié par lilidurhone le 22/04/2013 à 15:04
Modifié par lilidurhone le 22/04/2013 à 15:04
Hello
Hijackthis étant dépassé mais m'a permis de découvrir que tu étais infectée par des logiciels potentiellement indésirables et que tu as deux antivirus comodo et AVG lequel tu souhaites garder?
Fais attention à ce que tu télécharges lis ceci et tu comprendras https://www.malekal.com/adwares-pup-protection/
Ensuite fais ceci s'il te plaît
On va passer cet outil simple d'utilisation
Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.
Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Hijackthis étant dépassé mais m'a permis de découvrir que tu étais infectée par des logiciels potentiellement indésirables et que tu as deux antivirus comodo et AVG lequel tu souhaites garder?
Fais attention à ce que tu télécharges lis ceci et tu comprendras https://www.malekal.com/adwares-pup-protection/
Ensuite fais ceci s'il te plaît
On va passer cet outil simple d'utilisation
Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.
Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Tout d'abord, merci de m'apporter ton aide, c'est très sympa de ta part.
Alors pour l'antivirus, je préfère AVG. J'avais installé Comodo en pensant que c'était juste un firewall. Dois-je le supprimer ou modifier simplement les paramètres d'utilisation???
Pour le rapport AdwCleaner, le voici :
# AdwCleaner v2.201 - Rapport créé le 22/04/2013 à 15:15:55
# Mis à jour le 21/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : WajamUpdater
Arrêté & Supprimé : Web Assistant
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\Vid-Saver
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\simplytech
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\CHOCOL~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Windows\system32\WNLT
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_nav.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_navps.dat
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Windows\system32\Zynga
Supprimé au redémarrage : C:\Windows\system32\Zynga
***** [Registre] *****
Alors pour l'antivirus, je préfère AVG. J'avais installé Comodo en pensant que c'était juste un firewall. Dois-je le supprimer ou modifier simplement les paramètres d'utilisation???
Pour le rapport AdwCleaner, le voici :
# AdwCleaner v2.201 - Rapport créé le 22/04/2013 à 15:15:55
# Mis à jour le 21/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : WajamUpdater
Arrêté & Supprimé : Web Assistant
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\Vid-Saver
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\simplytech
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\CHOCOL~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Windows\system32\WNLT
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_nav.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_navps.dat
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Windows\system32\Zynga
Supprimé au redémarrage : C:\Windows\system32\Zynga
***** [Registre] *****
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 15:47
22 avril 2013 à 15:47
Hello
Ton rapport adwcleaner est trop long peux tu me l'héberger sur cjoint s'il te plaît?
Un tutoriel pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Ensuite pour Comodo tu peux le désinstaller par programme et fonctionnalités
désinstaller un programme
Ensuite une fois que tu m'auras poster le rapport d'adwcleaner nous allons réaliser un diagnostic pour vérifier si il n'y a pas d'infections plus grave
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Bon courage
Ton rapport adwcleaner est trop long peux tu me l'héberger sur cjoint s'il te plaît?
Un tutoriel pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Ensuite pour Comodo tu peux le désinstaller par programme et fonctionnalités
désinstaller un programme
Ensuite une fois que tu m'auras poster le rapport d'adwcleaner nous allons réaliser un diagnostic pour vérifier si il n'y a pas d'infections plus grave
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Bon courage
Le lien vers le rapport AdwCleaner : http://cjoint.com/13av/CDwqmoPLNNu.htm
J'ai désinstallé Comodo.
Le lien vers le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130422_v15u1211p9f15
J'ai désinstallé Comodo.
Le lien vers le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130422_v15u1211p9f15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
Modifié par lilidurhone le 22/04/2013 à 16:47
Modifié par lilidurhone le 22/04/2013 à 16:47
Hello
Ton pc doit se sentir mieux non?
Par contre il manque un bout du rapport adwcleaner peux tu réessayer de l'héberger s'il te plaît?
Je regarde ton rapport et je reviens après
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Ton pc doit se sentir mieux non?
Par contre il manque un bout du rapport adwcleaner peux tu réessayer de l'héberger s'il te plaît?
Je regarde ton rapport et je reviens après
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Oui, ça va déjà un peu mieux.
Par contre, pour le rapport, AdwCleaner, il est bien en entier : je n'ai rien de plus sur le fichier .txt généré...
Par contre, pour le rapport, AdwCleaner, il est bien en entier : je n'ai rien de plus sur le fichier .txt généré...
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
Modifié par lilidurhone le 22/04/2013 à 18:55
Modifié par lilidurhone le 22/04/2013 à 18:55
Hello
Pourtant il manque bien un bout du rapport c'est vraiment bizarre
Il faut que tu arrêtes le p2p car la plupart des infections arrivent par là
Tu as ou eu plusieurs logiciels de ce type
En gros ceux-ci
ExpressFiles\EFUpdater.exe > p2p expressfiles
BitTorrent > p2p Bitorrent
PPStream > p2p PPStream
TVAnts > p2p TVANTS
eMule > p2p eMule
Hamachi > p2p Hamachi
Je te mets deux liens à lire absolument
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
Il faut que tu désinstalles Bitorrent et tous les autres logiciels de p2p
Tu es infecté ou tu as été infecté par un rogue car certaines lignes me plaisent pas
Tu as aussi une infection des clés Usb et aussi des logiciels potentiellement indésirables
Tu as aussi certains programmes sensibles qui ne sont pas à jour car un exploit peut infecter ton ordinateur via les logiciels sensibles comme par exemple java,adobe flashplayer et adobe reader
Lis cet article https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
On s'occupe en premier du rogue
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
J'attends donc le rapport de Roguekiller en mode recherche avant de continuer
Bon courage
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Pourtant il manque bien un bout du rapport c'est vraiment bizarre
Il faut que tu arrêtes le p2p car la plupart des infections arrivent par là
Tu as ou eu plusieurs logiciels de ce type
En gros ceux-ci
ExpressFiles\EFUpdater.exe > p2p expressfiles
BitTorrent > p2p Bitorrent
PPStream > p2p PPStream
TVAnts > p2p TVANTS
eMule > p2p eMule
Hamachi > p2p Hamachi
Je te mets deux liens à lire absolument
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
Il faut que tu désinstalles Bitorrent et tous les autres logiciels de p2p
Tu es infecté ou tu as été infecté par un rogue car certaines lignes me plaisent pas
Tu as aussi une infection des clés Usb et aussi des logiciels potentiellement indésirables
Tu as aussi certains programmes sensibles qui ne sont pas à jour car un exploit peut infecter ton ordinateur via les logiciels sensibles comme par exemple java,adobe flashplayer et adobe reader
Lis cet article https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
On s'occupe en premier du rogue
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
J'attends donc le rapport de Roguekiller en mode recherche avant de continuer
Bon courage
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
J'ai désinstallé Bittorrent. eMule avait été désinstallé il y a plusieurs années déjà. Pour les autres logiciels de p2p, j'étais même pas au courant qu'ils avaient été installés...
Voilà le rapport RogueKille :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Recherche -- Date : 22/04/2013 19:51:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_22042013_195150.txt >>
RKreport[1]_S_22042013_195150.txt
Voilà le rapport RogueKille :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Recherche -- Date : 22/04/2013 19:51:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_22042013_195150.txt >>
RKreport[1]_S_22042013_195150.txt
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 20:10
22 avril 2013 à 20:10
Hello
Pour les logiciels de p2p il me semblait bien que c'était des restes :)
Résides tu au Etats unis car ton ip pointe vers les états unis est ce normal?
On va passer à la suppression avec Roguekiller
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.
Pour les logiciels de p2p il me semblait bien que c'était des restes :)
Résides tu au Etats unis car ton ip pointe vers les états unis est ce normal?
On va passer à la suppression avec Roguekiller
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.
Alors pour l'ip, ce n'est pas normal. Etant fan de basket, je voulais mater le tournoi final universitaire en mars sur le site officiel, mais ce n'est possible qu'en ayant un ip aux USA. Du coup, j'avais utilisé spotflux pour modifier mon ip. Mais il est censé avoir été désactivé depuis...
Voilà le rapport après la suppression :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Recherche -- Date : 22/04/2013 19:51:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_22042013_195150.txt >>
RKreport[1]_S_22042013_195150.txt
Voilà le rapport après la suppression :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Recherche -- Date : 22/04/2013 19:51:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_22042013_195150.txt >>
RKreport[1]_S_22042013_195150.txt
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
Modifié par lilidurhone le 22/04/2013 à 20:31
Modifié par lilidurhone le 22/04/2013 à 20:31
Hello
Passe à la suppression
Tu as posté le même rapport que tout à l'heure
Prends ton temps et suis les consignes tout devrait bien se passer
Tu vois la case suppression dans Roguekiller?
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Passe à la suppression
Tu as posté le même rapport que tout à l'heure
Prends ton temps et suis les consignes tout devrait bien se passer
Tu vois la case suppression dans Roguekiller?
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Je l'ai relancé dans le doute. Voilà le nouveau rapport après avoir cliqué sur suppression :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Suppression -- Date : 22/04/2013 20:30:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_22042013_203050.txt >>
RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Suppression -- Date : 22/04/2013 20:30:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_22042013_203050.txt >>
RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 20:38
22 avril 2013 à 20:38
Hello
C'est super :)
J'aurais bien voulu voir le rapport de suppression des éléments détectés mais le deuxième montre que tes ip à supprimer
Maintenant passe à l'option DNS raz
J'attends le rapport DNS raz
C'est super :)
J'aurais bien voulu voir le rapport de suppression des éléments détectés mais le deuxième montre que tes ip à supprimer
Maintenant passe à l'option DNS raz
J'attends le rapport DNS raz
Voilà après DNSRaz :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : DNS RAZ -- Date : 22/04/2013 20:38:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
Termine : << RKreport[3]_DN_22042013_203851.txt >>
RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt ; RKreport[3]_DN_22042013_203851.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : DNS RAZ -- Date : 22/04/2013 20:38:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT
Termine : << RKreport[3]_DN_22042013_203851.txt >>
RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt ; RKreport[3]_DN_22042013_203851.txt
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 20:53
22 avril 2013 à 20:53
Hello
Superbe nouvelle :)
On continue
Tu as une infection des supports amovibles qu'on va traiter
USBFix
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Si le premier lien ne marche pas utilise celui-ci https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'attends donc le rapport Usbfix recherche avant de continuer
Superbe nouvelle :)
On continue
Tu as une infection des supports amovibles qu'on va traiter
USBFix
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Si le premier lien ne marche pas utilise celui-ci https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'attends donc le rapport Usbfix recherche avant de continuer
Chocoloco
Messages postés
34
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
2 juin 2014
22 avril 2013 à 21:22
22 avril 2013 à 21:22
############################## | UsbFix V 7.123 | [Recherche]
Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:05:05 | 22/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Studio 1535 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1309]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\csrss.exe (956)
C:\Windows\system32\wininit.exe (968)
C:\Windows\system32\services.exe (1012)
C:\Windows\system32\winlogon.exe (1036)
C:\Windows\system32\lsass.exe (1084)
C:\Windows\system32\lsm.exe (1092)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
C:\Windows\system32\svchost.exe (1304)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\Ati2evxx.exe (1540)
C:\Windows\System32\svchost.exe (1556)
C:\Windows\System32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (1596)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\system32\SLsvc.exe (1804)
C:\Windows\system32\svchost.exe (1836)
C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
C:\Windows\system32\Ati2evxx.exe (1972)
C:\Windows\System32\WLTRYSVC.EXE (616)
C:\Windows\System32\bcmwltry.exe (868)
C:\Windows\System32\spoolsv.exe (1088)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
C:\Program Files\Bonjour\mDNSResponder.exe (3480)
C:\Windows\system32\svchost.exe (3492)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
C:\Windows\system32\lxbkcoms.exe (3852)
c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
C:\Windows\system32\svchost.exe (4084)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
C:\Windows\System32\svchost.exe (4168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
C:\Windows\system32\taskeng.exe (5164)
C:\Windows\System32\alg.exe (5368)
C:\Windows\system32\SearchIndexer.exe (4588)
C:\Windows\system32\SearchProtocolHost.exe (5060)
C:\Windows\system32\svchost.exe (5084)
C:\Windows\system32\svchost.exe (5188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
C:\Windows\system32\taskeng.exe (5500)
C:\Windows\system32\Dwm.exe (6040)
C:\Windows\Explorer.EXE (6100)
C:\Program Files\Dell\DellDock\DellDock.exe (4700)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
C:\Windows\System32\WLTRAY.EXE (5092)
C:\Program Files\DellTPad\Apoint.exe (4816)
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
C:\Program Files\IDT\WDM\sttray.exe (1432)
C:\Program Files\AVG\AVG2013\avgui.exe (1380)
C:\Windows\system32\conime.exe (312)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
C:\Program Files\iTunes\iTunesHelper.exe (5304)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
C:\Windows\ehome\ehtray.exe (6232)
C:\Program Files\Windows Sidebar\sidebar.exe (6268)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
C:\Program Files\Dell\QuickSet\quickset.exe (6408)
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
C:\Windows\ehome\ehmsas.exe (6688)
C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
C:\Program Files\DellTPad\HidFind.exe (6984)
C:\Windows\system32\wbem\wmiprvse.exe (7144)
C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
C:\Program Files\DellTPad\Apntex.exe (7460)
C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
C:\Program Files\Windows Sidebar\sidebar.exe (7780)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
C:\Program Files\iPod\bin\iPodService.exe (6448)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6456)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (8024)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (540)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
C:\Windows\system32\SearchFilterHost.exe (7056)
C:\UsbFix\Go.exe (6604)
C:\Windows\system32\wbem\wmiprvse.exe (5096)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Éléments infectieux |
Présent! C:\Users\Choco Loco\AppData\Roaming\Temp
Présent! I:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Shell\AutoRun\Command = F:\ranvrgn.exe
Shell\explore\Command = F:\ranvrgn.exe
Shell\open\Command = F:\ranvrgn.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Shell\AutoRun\Command = H:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:05:05 | 22/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Studio 1535 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1309]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\csrss.exe (956)
C:\Windows\system32\wininit.exe (968)
C:\Windows\system32\services.exe (1012)
C:\Windows\system32\winlogon.exe (1036)
C:\Windows\system32\lsass.exe (1084)
C:\Windows\system32\lsm.exe (1092)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
C:\Windows\system32\svchost.exe (1304)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\Ati2evxx.exe (1540)
C:\Windows\System32\svchost.exe (1556)
C:\Windows\System32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (1596)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\system32\SLsvc.exe (1804)
C:\Windows\system32\svchost.exe (1836)
C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
C:\Windows\system32\Ati2evxx.exe (1972)
C:\Windows\System32\WLTRYSVC.EXE (616)
C:\Windows\System32\bcmwltry.exe (868)
C:\Windows\System32\spoolsv.exe (1088)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
C:\Program Files\Bonjour\mDNSResponder.exe (3480)
C:\Windows\system32\svchost.exe (3492)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
C:\Windows\system32\lxbkcoms.exe (3852)
c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
C:\Windows\system32\svchost.exe (4084)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
C:\Windows\System32\svchost.exe (4168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
C:\Windows\system32\taskeng.exe (5164)
C:\Windows\System32\alg.exe (5368)
C:\Windows\system32\SearchIndexer.exe (4588)
C:\Windows\system32\SearchProtocolHost.exe (5060)
C:\Windows\system32\svchost.exe (5084)
C:\Windows\system32\svchost.exe (5188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
C:\Windows\system32\taskeng.exe (5500)
C:\Windows\system32\Dwm.exe (6040)
C:\Windows\Explorer.EXE (6100)
C:\Program Files\Dell\DellDock\DellDock.exe (4700)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
C:\Windows\System32\WLTRAY.EXE (5092)
C:\Program Files\DellTPad\Apoint.exe (4816)
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
C:\Program Files\IDT\WDM\sttray.exe (1432)
C:\Program Files\AVG\AVG2013\avgui.exe (1380)
C:\Windows\system32\conime.exe (312)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
C:\Program Files\iTunes\iTunesHelper.exe (5304)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
C:\Windows\ehome\ehtray.exe (6232)
C:\Program Files\Windows Sidebar\sidebar.exe (6268)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
C:\Program Files\Dell\QuickSet\quickset.exe (6408)
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
C:\Windows\ehome\ehmsas.exe (6688)
C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
C:\Program Files\DellTPad\HidFind.exe (6984)
C:\Windows\system32\wbem\wmiprvse.exe (7144)
C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
C:\Program Files\DellTPad\Apntex.exe (7460)
C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
C:\Program Files\Windows Sidebar\sidebar.exe (7780)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
C:\Program Files\iPod\bin\iPodService.exe (6448)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6456)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (8024)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (540)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
C:\Windows\system32\SearchFilterHost.exe (7056)
C:\UsbFix\Go.exe (6604)
C:\Windows\system32\wbem\wmiprvse.exe (5096)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Éléments infectieux |
Présent! C:\Users\Choco Loco\AppData\Roaming\Temp
Présent! I:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Shell\AutoRun\Command = F:\ranvrgn.exe
Shell\explore\Command = F:\ranvrgn.exe
Shell\open\Command = F:\ranvrgn.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Shell\AutoRun\Command = H:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 21:36
22 avril 2013 à 21:36
Hello
C'est bon on va pouvoir passer à la suppression
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Bonne chance
C'est bon on va pouvoir passer à la suppression
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Bonne chance
Chocoloco
Messages postés
34
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
2 juin 2014
22 avril 2013 à 21:43
22 avril 2013 à 21:43
Et voilà (par contre, l'ordinateur n'a pas redémarré...) :
############################## | UsbFix V 7.123 | [Suppression]
Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:37:21 | 22/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Studio 1535 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1237]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
Stoppé! C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1540)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
Stoppé! C:\Windows\system32\SLsvc.exe (1804)
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1972)
Stoppé! C:\Windows\System32\WLTRYSVC.EXE (616)
Stoppé! C:\Windows\System32\bcmwltry.exe (868)
Stoppé! C:\Windows\System32\spoolsv.exe (1088)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
Stoppé! c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
Stoppé! C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3480)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
Stoppé! C:\Windows\system32\lxbkcoms.exe (3852)
Stoppé! c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
Stoppé! C:\Windows\system32\taskeng.exe (5164)
Stoppé! C:\Windows\System32\alg.exe (5368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4588)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
Stoppé! C:\Windows\system32\taskeng.exe (5500)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (4700)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
Stoppé! C:\Windows\System32\WLTRAY.EXE (5092)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (4816)
Stoppé! C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1432)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (1380)
Stoppé! C:\Windows\system32\conime.exe (312)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (5304)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
Stoppé! C:\Windows\ehome\ehtray.exe (6232)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (6268)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (6408)
Stoppé! C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
Stoppé! C:\Windows\ehome\ehmsas.exe (6688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (6984)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (7460)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (7780)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6448)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7756)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7412)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (744)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6188)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4828)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1220)
################## | Éléments infectieux |
Supprimé! C:\Users\Choco Loco\AppData\Roaming\Temp
Supprimé! I:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
################## | Listing |
[07/05/2010 - 19:32:44 | D ] C:\$AVG
[29/06/2012 - 12:07:48 | SHD ] C:\$Recycle.Bin
[02/03/2011 - 18:16:33 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/11/2012 - 15:48:51 | D ] C:\b.gestion
[17/09/2009 - 00:51:30 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[09/10/2008 - 23:55:06 | N | 0] C:\conmgr.log
[18/07/2009 - 01:28:53 | D ] C:\ConvertTemp
[10/09/2012 - 15:54:11 | D ] C:\DELL
[04/10/2008 - 02:02:09 | N | 4720] C:\dell.sdr
[01/12/2010 - 16:12:21 | N | 204] C:\DelUnist.bat
[18/04/2010 - 21:07:59 | D ] C:\df8b3d4889a8d55aa6b5b624151413db
[04/10/2008 - 01:53:05 | D ] C:\doctemp
[07/10/2008 - 14:29:15 | SHD ] C:\Documents and Settings
[28/11/2008 - 19:05:59 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[08/12/2010 - 15:35:12 | D ] C:\extensions
[19/05/2009 - 11:09:02 | N | 1071820] C:\formreader6.log
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[22/01/2011 - 17:23:16 | D ] C:\Gst
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[08/12/2008 - 12:18:08 | N | 1256] C:\INSTALL.LOG
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[04/03/2013 - 16:27:55 | N | 12580] C:\installxpi.log
[27/10/2008 - 23:07:18 | N | 0] C:\IO.SYS
[15/02/2012 - 15:47:52 | N | 557] C:\lxbk.log
[27/10/2008 - 23:07:18 | N | 0] C:\MSDOS.SYS
[10/10/2008 - 10:37:33 | RD ] C:\MSOCache
[22/04/2013 - 18:38:45 | ASH | 3532906496] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[22/04/2013 - 19:37:57 | D ] C:\Program Files
[22/04/2013 - 15:26:56 | D ] C:\ProgramData
[22/10/2008 - 23:30:33 | N | 159] C:\Setup.log
[18/04/2012 - 14:34:13 | D ] C:\SphinxV5demo
[22/04/2013 - 19:59:35 | SHD ] C:\System Volume Information
[15/03/2013 - 15:36:26 | D ] C:\temp
[24/05/2001 - 13:59:30 | N | 162304] C:\UNWISE.EXE
[22/04/2013 - 21:40:35 | D ] C:\UsbFix
[22/04/2013 - 21:40:51 | A | 13142] C:\UsbFix [Clean 1] PC-DE-CHOCOLOCO.txt
[22/04/2013 - 21:07:58 | N | 10874] C:\UsbFix [Scan 1] PC-DE-CHOCOLOCO.txt
[07/10/2008 - 14:33:36 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[05/04/2013 - 20:47:12 | D ] C:\VTRoot
[22/04/2013 - 18:38:57 | D ] C:\Windows
[22/04/2013 - 16:29:57 | D ] C:\ZHP
[07/05/2010 - 19:32:43 | D ] D:\$AVG
[07/10/2008 - 14:35:06 | SHD ] D:\$RECYCLE.BIN
[03/10/2008 - 17:53:16 | D ] D:\dell
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | D ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[03/10/2008 - 18:05:58 | SHD ] D:\System Volume Information
[03/10/2008 - 18:08:49 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[03/10/2008 - 17:52:44 | D ] D:\Windows
[26/10/2011 - 20:38:00 | N | 41] F:\symphony.ini
[22/04/2013 - 15:59:28 | N | 3808] F:\AdwCleaner[S1].txt
[22/04/2013 - 16:33:10 | N | 210197] F:\ZHPDiag.Txt
[26/10/2011 - 19:33:52 | N | 41] I:\symphony.ini
[23/08/2012 - 16:02:08 | N | 4] I:\_disk_id.pod
[05/04/2013 - 15:21:54 | N | 1957] I:\cardinfo.xml
[05/04/2013 - 23:36:26 | D ] I:\Videos
[05/04/2013 - 23:26:28 | D ] I:\Images
[05/04/2013 - 23:36:22 | D ] I:\Others
[05/04/2013 - 23:36:24 | D ] I:\Sounds
[07/08/2011 - 13:36:04 | D ] I:\Themes
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.123 | [Suppression]
Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:37:21 | 22/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Dell Inc. (Studio 1535 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1237]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
Stoppé! C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1540)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
Stoppé! C:\Windows\system32\SLsvc.exe (1804)
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1972)
Stoppé! C:\Windows\System32\WLTRYSVC.EXE (616)
Stoppé! C:\Windows\System32\bcmwltry.exe (868)
Stoppé! C:\Windows\System32\spoolsv.exe (1088)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
Stoppé! c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
Stoppé! C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3480)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
Stoppé! C:\Windows\system32\lxbkcoms.exe (3852)
Stoppé! c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
Stoppé! C:\Windows\system32\taskeng.exe (5164)
Stoppé! C:\Windows\System32\alg.exe (5368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4588)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
Stoppé! C:\Windows\system32\taskeng.exe (5500)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (4700)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
Stoppé! C:\Windows\System32\WLTRAY.EXE (5092)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (4816)
Stoppé! C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1432)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (1380)
Stoppé! C:\Windows\system32\conime.exe (312)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (5304)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
Stoppé! C:\Windows\ehome\ehtray.exe (6232)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (6268)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (6408)
Stoppé! C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
Stoppé! C:\Windows\ehome\ehmsas.exe (6688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (6984)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (7460)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (7780)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6448)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7756)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7412)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (744)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6188)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4828)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1220)
################## | Éléments infectieux |
Supprimé! C:\Users\Choco Loco\AppData\Roaming\Temp
Supprimé! I:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
################## | Listing |
[07/05/2010 - 19:32:44 | D ] C:\$AVG
[29/06/2012 - 12:07:48 | SHD ] C:\$Recycle.Bin
[02/03/2011 - 18:16:33 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/11/2012 - 15:48:51 | D ] C:\b.gestion
[17/09/2009 - 00:51:30 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[09/10/2008 - 23:55:06 | N | 0] C:\conmgr.log
[18/07/2009 - 01:28:53 | D ] C:\ConvertTemp
[10/09/2012 - 15:54:11 | D ] C:\DELL
[04/10/2008 - 02:02:09 | N | 4720] C:\dell.sdr
[01/12/2010 - 16:12:21 | N | 204] C:\DelUnist.bat
[18/04/2010 - 21:07:59 | D ] C:\df8b3d4889a8d55aa6b5b624151413db
[04/10/2008 - 01:53:05 | D ] C:\doctemp
[07/10/2008 - 14:29:15 | SHD ] C:\Documents and Settings
[28/11/2008 - 19:05:59 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[08/12/2010 - 15:35:12 | D ] C:\extensions
[19/05/2009 - 11:09:02 | N | 1071820] C:\formreader6.log
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[22/01/2011 - 17:23:16 | D ] C:\Gst
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[08/12/2008 - 12:18:08 | N | 1256] C:\INSTALL.LOG
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[04/03/2013 - 16:27:55 | N | 12580] C:\installxpi.log
[27/10/2008 - 23:07:18 | N | 0] C:\IO.SYS
[15/02/2012 - 15:47:52 | N | 557] C:\lxbk.log
[27/10/2008 - 23:07:18 | N | 0] C:\MSDOS.SYS
[10/10/2008 - 10:37:33 | RD ] C:\MSOCache
[22/04/2013 - 18:38:45 | ASH | 3532906496] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[22/04/2013 - 19:37:57 | D ] C:\Program Files
[22/04/2013 - 15:26:56 | D ] C:\ProgramData
[22/10/2008 - 23:30:33 | N | 159] C:\Setup.log
[18/04/2012 - 14:34:13 | D ] C:\SphinxV5demo
[22/04/2013 - 19:59:35 | SHD ] C:\System Volume Information
[15/03/2013 - 15:36:26 | D ] C:\temp
[24/05/2001 - 13:59:30 | N | 162304] C:\UNWISE.EXE
[22/04/2013 - 21:40:35 | D ] C:\UsbFix
[22/04/2013 - 21:40:51 | A | 13142] C:\UsbFix [Clean 1] PC-DE-CHOCOLOCO.txt
[22/04/2013 - 21:07:58 | N | 10874] C:\UsbFix [Scan 1] PC-DE-CHOCOLOCO.txt
[07/10/2008 - 14:33:36 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[05/04/2013 - 20:47:12 | D ] C:\VTRoot
[22/04/2013 - 18:38:57 | D ] C:\Windows
[22/04/2013 - 16:29:57 | D ] C:\ZHP
[07/05/2010 - 19:32:43 | D ] D:\$AVG
[07/10/2008 - 14:35:06 | SHD ] D:\$RECYCLE.BIN
[03/10/2008 - 17:53:16 | D ] D:\dell
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | D ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[03/10/2008 - 18:05:58 | SHD ] D:\System Volume Information
[03/10/2008 - 18:08:49 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[03/10/2008 - 17:52:44 | D ] D:\Windows
[26/10/2011 - 20:38:00 | N | 41] F:\symphony.ini
[22/04/2013 - 15:59:28 | N | 3808] F:\AdwCleaner[S1].txt
[22/04/2013 - 16:33:10 | N | 210197] F:\ZHPDiag.Txt
[26/10/2011 - 19:33:52 | N | 41] I:\symphony.ini
[23/08/2012 - 16:02:08 | N | 4] I:\_disk_id.pod
[05/04/2013 - 15:21:54 | N | 1957] I:\cardinfo.xml
[05/04/2013 - 23:36:26 | D ] I:\Videos
[05/04/2013 - 23:26:28 | D ] I:\Images
[05/04/2013 - 23:36:22 | D ] I:\Others
[05/04/2013 - 23:36:24 | D ] I:\Sounds
[07/08/2011 - 13:36:04 | D ] I:\Themes
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 21:47
22 avril 2013 à 21:47
Hello
C'est très bien
Comment se comporte ton ordinateur?
On continue on est sur la bonne voie :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'attends pour demain le rapport de Malwarebytes
On continue demain :)
Bonne soirée
C'est très bien
Comment se comporte ton ordinateur?
On continue on est sur la bonne voie :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'attends pour demain le rapport de Malwarebytes
On continue demain :)
Bonne soirée
Chocoloco
Messages postés
34
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
2 juin 2014
22 avril 2013 à 21:50
22 avril 2013 à 21:50
Bonne soirée et à demain. Je te colle le rapport dès que je l'ai. Encore merci pour toute ton aide : je serais incapable de décripter tous ces rapports tout seul...
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 avril 2013 à 21:53
22 avril 2013 à 21:53
Mais de rien
A demain :)
A demain :)