A voir également:
- Supprimer message d'erreur
- Message - Guide
- Erreur 0x80070643 - Accueil - Windows
- Recuperer message whatsapp supprimé - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
4 réponses
Non c mon PC à la maison, peut être un virus ou un fichier espion, mais j'ai rien trouvé avec l'antivirus.
J'ai le même probleme, ce message d erreur s affiche toutes les 10 min, et me dit "au travail il est 00 h 00, ceci n'est pas un mabraze", bref ci qlq 'un à la solution pour me debarrasser ce trucs, ce serait top !!
voici le rapport que j'ai eu
-------------- UsbFix V2.413 ---------------
* User : bouras ali - UNICORNI-B104D7
* Outils mis a jours le 23/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:12:06 le 23/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\DOCUME~1\BOURAS~2.UNI\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\iTunes\iTunesHelper.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur amovible
E: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
open=wscript.exe antinul.vbe
shell\open=Open
shell\open\Command=wscript.exe antinul.vbe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/03/2008 13:00][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[03/09/2007 12:08][--a------] C:\Exec2.exe
[19/09/2008 10:32][-r-hs----] C:\boot.ini
[19/09/2008 10:32][-r-hs----] C:\BuscaPlano.ini
[19/09/2008 10:32][-r-hs----] C:\CTMeasureTiming.ini
[19/09/2008 10:32][-r-hs----] C:\drive.ini
[19/09/2008 10:32][-r-hs----] C:\Fade.ini
[19/09/2008 10:32][-r-hs----] C:\Options.ini
[20/01/2008 10:22][d--------] C:\autorun.inf
[18/02/2008 21:44][--a------] C:\ali.txt
[18/02/2008 21:44][--a------] C:\comptebancaire.txt
[18/02/2008 21:44][--a------] C:\Destinataire.txt
[18/02/2008 21:44][--a------] C:\DV.txt
[18/02/2008 21:44][--a------] C:\Exp‚diteur.txt
[18/02/2008 21:44][--a------] C:\operationbancaire.txt
[18/02/2008 21:44][--a------] C:\pilote.txt
[18/02/2008 21:44][--a------] C:\proxy.txt
[18/02/2008 21:44][--a------] C:\UsbFix.txt
[18/02/2008 21:44][--a------] C:\wepkeys.txt
[18/02/2008 21:44][--a------] C:\xscan.txt
[26/03/2008 13:00][--a------] C:\CONFIG.SYS
[26/03/2008 13:00][--a------] C:\IO.SYS
[26/03/2008 13:00][--a------] C:\MSDOS.SYS
[26/03/2008 13:00][--a------] C:\pagefile.sys
[26/03/2008 13:00][--a------] C:\zlojovma.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur amovible
+- Listing des fichiers présents :
[03/08/2008 20:14][--a------] D:\Copie de fg676p27c.exe
[03/08/2008 20:14][--a------] D:\GoogleEarthWinProSetup.exe
[03/08/2008 20:14][--a------] D:\mail.exe
[23/11/2008 20:12][-rahs----] D:\autorun.inf
[23/11/2008 20:10][-rahs----] D:\antinul.vbe
[18/12/2007 18:51][--a------] D:\scrubss07e03.txt
[18/12/2007 18:51][--a------] D:\Scrubs.S07E01.PDTV.XviD-LOL.txt
[18/12/2007 18:51][--a------] D:\Scrubs.S07E02.PDTV.XviD-XOR.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
DeskSpace=D:\double bureau\DeskSpace\deskspace.exe
Google Update="C:\Documents and Settings\bouras ali.UNICORNI-B104D7\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SuperCopier.exe=C:\Program Files\SuperCopier\SuperCopier.exe
Explorer=C:\WINDOWS\Explorer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
<NO NAME>=
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
3458d9cb=rundll32.exe "C:\WINDOWS\system32\fslrfogt.dll",b
vmware-tray=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avgnt="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
SpeedBitVideoAccelerator="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03d440a8-3350-11dd-95fa-0016e6d804ae}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03d440a8-3350-11dd-95fa-0016e6d804ae}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{141cb430-a5fc-11dd-9740-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{141cb430-a5fc-11dd-9740-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{141cb430-a5fc-11dd-9740-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245a7bd3-b87f-11dd-9767-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245a7bd3-b87f-11dd-9767-005056c00001}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245a7bd3-b87f-11dd-9767-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489311dc-9700-11dd-9721-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489311dc-9700-11dd-9721-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{631f3f4f-362b-11dd-9608-00116706811d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{631f3f4f-362b-11dd-9608-00116706811d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{631f3f4f-362b-11dd-9608-00116706811d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc7-9dbb-11dd-9730-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc7-9dbb-11dd-9730-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc7-9dbb-11dd-9730-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc8-9dbb-11dd-9730-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc8-9dbb-11dd-9730-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc8-9dbb-11dd-9730-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ee10ddd-68f5-11dd-96b6-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ee10ddd-68f5-11dd-96b6-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ee10ddd-68f5-11dd-96b6-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{890e0174-b1a9-11dd-975f-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{890e0174-b1a9-11dd-975f-005056c00001}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{890e0174-b1a9-11dd-975f-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92845035-a510-11dd-973c-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92845035-a510-11dd-973c-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92845035-a510-11dd-973c-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cecabad-3721-11dd-960e-0016e6d804ae}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cecabad-3721-11dd-960e-0016e6d804ae}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cecabad-3721-11dd-960e-0016e6d804ae}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1d-a9ab-11dd-974b-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1d-a9ab-11dd-974b-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1e-a9ab-11dd-974b-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1e-a9ab-11dd-974b-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bba4c4e6-8a6e-11dd-9706-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bba4c4e6-8a6e-11dd-9706-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bba4c4e6-8a6e-11dd-9706-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f628d942-4082-11dd-962e-00e1a7767681}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f628d942-4082-11dd-962e-00e1a7767681}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f628d942-4082-11dd-962e-00e1a7767681}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [22/11/2008 20:47][-rahs----] C:\WINDOWS\system32\antinul.vbe
Supprimé ! - [23/11/2008 19:29][---------] C:\WINDOWS\system32\ckvo0.dll
D:\autorun.inf ~> fichier appelé : "D:\wscript.exe antinul.vbe" ( absent ! )
Echec de la supression !! - [20/01/2008 10:22] C:\autorun.inf
Echec de la supression !! - [20/01/2008 10:22] C:\autorun.inf
Supprimé ! - [20/01/2008 10:22][d--------] C:\autorun.inf
Supprimé ! - [23/11/2008 20:12][-rahs----] D:\autorun.inf
Supprimé ! - [23/11/2008 20:10][-rahs----] D:\antinul.vbe
Supprimé ! - [02/05/2008 13:11][-rahs----] D:\mail.exe
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/03/2008 13:00][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[03/09/2007 12:08][--a------] C:\Exec2.exe
[19/09/2008 10:32][-r-hs----] C:\boot.ini
[19/09/2008 10:32][-r-hs----] C:\BuscaPlano.ini
[19/09/2008 10:32][-r-hs----] C:\CTMeasureTiming.ini
[19/09/2008 10:32][-r-hs----] C:\drive.ini
[19/09/2008 10:32][-r-hs----] C:\Fade.ini
[19/09/2008 10:32][-r-hs----] C:\Options.ini
[03/08/2008 20:14][--a------] D:\Copie de fg676p27c.exe
[03/08/2008 20:14][--a------] D:\GoogleEarthWinProSetup.exe
--------------- ! Fin du rapport ! ----------------
Je ne sait pas si sa a marché ou pas mais en tous cas je vois aucun sympthome de ce malware.
merci pour votre aide.c'est toujours un outils trés utile ce forum.
congratulation pour tous le travail que vous faites.
Sinon si qlq1 pouvait lire ce rapport et me dire si tous va bien
-------------- UsbFix V2.413 ---------------
* User : bouras ali - UNICORNI-B104D7
* Outils mis a jours le 23/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:12:06 le 23/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\DOCUME~1\BOURAS~2.UNI\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\iTunes\iTunesHelper.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur amovible
E: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
open=wscript.exe antinul.vbe
shell\open=Open
shell\open\Command=wscript.exe antinul.vbe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/03/2008 13:00][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[03/09/2007 12:08][--a------] C:\Exec2.exe
[19/09/2008 10:32][-r-hs----] C:\boot.ini
[19/09/2008 10:32][-r-hs----] C:\BuscaPlano.ini
[19/09/2008 10:32][-r-hs----] C:\CTMeasureTiming.ini
[19/09/2008 10:32][-r-hs----] C:\drive.ini
[19/09/2008 10:32][-r-hs----] C:\Fade.ini
[19/09/2008 10:32][-r-hs----] C:\Options.ini
[20/01/2008 10:22][d--------] C:\autorun.inf
[18/02/2008 21:44][--a------] C:\ali.txt
[18/02/2008 21:44][--a------] C:\comptebancaire.txt
[18/02/2008 21:44][--a------] C:\Destinataire.txt
[18/02/2008 21:44][--a------] C:\DV.txt
[18/02/2008 21:44][--a------] C:\Exp‚diteur.txt
[18/02/2008 21:44][--a------] C:\operationbancaire.txt
[18/02/2008 21:44][--a------] C:\pilote.txt
[18/02/2008 21:44][--a------] C:\proxy.txt
[18/02/2008 21:44][--a------] C:\UsbFix.txt
[18/02/2008 21:44][--a------] C:\wepkeys.txt
[18/02/2008 21:44][--a------] C:\xscan.txt
[26/03/2008 13:00][--a------] C:\CONFIG.SYS
[26/03/2008 13:00][--a------] C:\IO.SYS
[26/03/2008 13:00][--a------] C:\MSDOS.SYS
[26/03/2008 13:00][--a------] C:\pagefile.sys
[26/03/2008 13:00][--a------] C:\zlojovma.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur amovible
+- Listing des fichiers présents :
[03/08/2008 20:14][--a------] D:\Copie de fg676p27c.exe
[03/08/2008 20:14][--a------] D:\GoogleEarthWinProSetup.exe
[03/08/2008 20:14][--a------] D:\mail.exe
[23/11/2008 20:12][-rahs----] D:\autorun.inf
[23/11/2008 20:10][-rahs----] D:\antinul.vbe
[18/12/2007 18:51][--a------] D:\scrubss07e03.txt
[18/12/2007 18:51][--a------] D:\Scrubs.S07E01.PDTV.XviD-LOL.txt
[18/12/2007 18:51][--a------] D:\Scrubs.S07E02.PDTV.XviD-XOR.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
DeskSpace=D:\double bureau\DeskSpace\deskspace.exe
Google Update="C:\Documents and Settings\bouras ali.UNICORNI-B104D7\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SuperCopier.exe=C:\Program Files\SuperCopier\SuperCopier.exe
Explorer=C:\WINDOWS\Explorer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
<NO NAME>=
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
3458d9cb=rundll32.exe "C:\WINDOWS\system32\fslrfogt.dll",b
vmware-tray=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avgnt="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
SpeedBitVideoAccelerator="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03d440a8-3350-11dd-95fa-0016e6d804ae}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03d440a8-3350-11dd-95fa-0016e6d804ae}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{141cb430-a5fc-11dd-9740-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{141cb430-a5fc-11dd-9740-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{141cb430-a5fc-11dd-9740-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245a7bd3-b87f-11dd-9767-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245a7bd3-b87f-11dd-9767-005056c00001}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245a7bd3-b87f-11dd-9767-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489311dc-9700-11dd-9721-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489311dc-9700-11dd-9721-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{631f3f4f-362b-11dd-9608-00116706811d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{631f3f4f-362b-11dd-9608-00116706811d}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{631f3f4f-362b-11dd-9608-00116706811d}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc7-9dbb-11dd-9730-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc7-9dbb-11dd-9730-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc7-9dbb-11dd-9730-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc8-9dbb-11dd-9730-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc8-9dbb-11dd-9730-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a92dbc8-9dbb-11dd-9730-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ee10ddd-68f5-11dd-96b6-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ee10ddd-68f5-11dd-96b6-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ee10ddd-68f5-11dd-96b6-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{890e0174-b1a9-11dd-975f-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{890e0174-b1a9-11dd-975f-005056c00001}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{890e0174-b1a9-11dd-975f-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92845035-a510-11dd-973c-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92845035-a510-11dd-973c-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92845035-a510-11dd-973c-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cecabad-3721-11dd-960e-0016e6d804ae}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cecabad-3721-11dd-960e-0016e6d804ae}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cecabad-3721-11dd-960e-0016e6d804ae}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1d-a9ab-11dd-974b-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1d-a9ab-11dd-974b-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1e-a9ab-11dd-974b-005056c00001}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae2f2f1e-a9ab-11dd-974b-005056c00001}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bba4c4e6-8a6e-11dd-9706-005056c00008}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bba4c4e6-8a6e-11dd-9706-005056c00008}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bba4c4e6-8a6e-11dd-9706-005056c00008}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f628d942-4082-11dd-962e-00e1a7767681}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f628d942-4082-11dd-962e-00e1a7767681}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f628d942-4082-11dd-962e-00e1a7767681}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [22/11/2008 20:47][-rahs----] C:\WINDOWS\system32\antinul.vbe
Supprimé ! - [23/11/2008 19:29][---------] C:\WINDOWS\system32\ckvo0.dll
D:\autorun.inf ~> fichier appelé : "D:\wscript.exe antinul.vbe" ( absent ! )
Echec de la supression !! - [20/01/2008 10:22] C:\autorun.inf
Echec de la supression !! - [20/01/2008 10:22] C:\autorun.inf
Supprimé ! - [20/01/2008 10:22][d--------] C:\autorun.inf
Supprimé ! - [23/11/2008 20:12][-rahs----] D:\autorun.inf
Supprimé ! - [23/11/2008 20:10][-rahs----] D:\antinul.vbe
Supprimé ! - [02/05/2008 13:11][-rahs----] D:\mail.exe
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/03/2008 13:00][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[03/09/2007 12:08][--a------] C:\Exec2.exe
[19/09/2008 10:32][-r-hs----] C:\boot.ini
[19/09/2008 10:32][-r-hs----] C:\BuscaPlano.ini
[19/09/2008 10:32][-r-hs----] C:\CTMeasureTiming.ini
[19/09/2008 10:32][-r-hs----] C:\drive.ini
[19/09/2008 10:32][-r-hs----] C:\Fade.ini
[19/09/2008 10:32][-r-hs----] C:\Options.ini
[03/08/2008 20:14][--a------] D:\Copie de fg676p27c.exe
[03/08/2008 20:14][--a------] D:\GoogleEarthWinProSetup.exe
--------------- ! Fin du rapport ! ----------------
Je ne sait pas si sa a marché ou pas mais en tous cas je vois aucun sympthome de ce malware.
merci pour votre aide.c'est toujours un outils trés utile ce forum.
congratulation pour tous le travail que vous faites.
Sinon si qlq1 pouvait lire ce rapport et me dire si tous va bien
Gabess
Messages postés
1336
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
21 juillet 2010
114
24 oct. 2008 à 14:14
24 oct. 2008 à 14:14
Salut
T'es au travail ou c'est ton pc à la maison ?
T'es au travail ou c'est ton pc à la maison ?