High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus intraitable

Dernière réponse le 7 mai 2009 à 13:19:25 banhoro, le 5 mai 2009 à 10:53:41 
 Signaler ce message aux modérateurs

Bonjour! s'il vous plait je voudrais de l'aide:
En faite il ya un ou des virus dans mon pc nommé "horst 232" qui me multipli tout mes dossier et me ronge tout mes executable"...exe" à tel point que mon pc est instable, il refus l'installation d'antivirus et la désintallation d'antivus inefficace. Comment resourdre le problème? Merci

Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « Virus intraitable » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Télécharger AVG Anti-Virus Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Kaspersky Anti-Virus 2010 Voir
Posez votre question Répondre

1

gen-hackman, le 5 mai 2009 à 10:57:05

Bonjour :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



G3и-н@¢км@и™©®

   
Répondre à gen-hackman

2

banhoro, le 5 mai 2009 à 13:31:26

Salut j'ai maintenant le rapport, je le poste à qui?

   
Répondre à banhoro

3

gen-hackman, le 5 mai 2009 à 13:34:57

Hello tu le copies colles ici dans ta reponse G3и-н@¢км@и™©®

   
Répondre à gen-hackman

4

banhoro, le 5 mai 2009 à 13:39:07

############################## [ UsbFix V3.016 # Scan ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:09:10 | 05/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (1,46 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,13 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,01 Mo (394 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\issat.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\AVG\Identity Protection\agent\bin\AVGIDSUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVG\Identity Protection\agent\Bin\AVGIDSWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Program Files\AVG\Identity Protection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.DELL\Bureau\xp\ToolsCleaner2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.DELL\Bureau\BitTorrent-6.1.2(2).exe
C:\Documents and Settings\Administrateur.DELL\Local Settings\Temporary Internet Files\Content.IE5\01234567\IE7-WindowsXP-x86-fra[1].exe
d:\fa49783ecf129fe6f3bd9c\update\iesetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.yahoo.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CAPON=C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
HKLM_Run: WpsRePsw=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: FrameWorkService=
HKLM_Run: issat=C:\WINDOWS\system32\issat.exe
HKLM_Run: Runonce=C:\WINDOWS\system32\runouce.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: AVGIDS="C:\Program Files\AVG\Identity Protection\agent\bin\AVGIDSUI.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: FrameWorkService=
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur.DELL\RavMonLog"
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\IncrediMail\IMInstall\data\lex\lex.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\SetupX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\Data\Redist\DirectX\DirectX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\ncwHyPEX\ncwHyPEX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\Help\Help.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\WLUEX.exe
C:\autorun.inf # -> fichier appelé : "C:\host232.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\host232.exe" ( présent ! )
Found ! D:\Setup.exe
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\wkbyk.pif" ( absent ! )
Found ! F:\0xuc.com

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKU\S-1-5-21-583907252-926492609-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{06da70c0-8945-11dc-8790-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{06da70c0-8945-11dc-8790-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0bb32d18-75cb-11dc-98a6-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{0bb32d18-75cb-11dc-98a6-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{208ae3aa-b56a-11dc-87f0-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{286d4fb4-a581-11dc-87ce-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{286d4fb4-a581-11dc-87ce-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{40f1568d-7290-11dc-989b-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{40f1568d-7290-11dc-989b-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{43dc21b5-d5b4-11dd-8a24-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4d95d8b8-f8e8-11dd-8a64-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4d95d8b8-f8e8-11dd-8a64-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\find\Command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b763dc45-e37a-11dc-8865-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b763dc46-e37a-11dc-8865-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{b763dc46-e37a-11dc-8865-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b8099310-2919-11de-8ad4-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b8099310-2919-11de-8ad4-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b8099310-2919-11de-8ad4-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{cc409b0a-6f8b-11dd-894b-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{cc409b0a-6f8b-11dd-894b-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aad-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aad-c377-11dc-880f-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aae-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aae-c377-11dc-880f-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e11120ba-d36d-11dd-8a21-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e7e75fef-908f-11dd-8995-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{eb76f9be-04a6-11de-8a86-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fd6a06ce-227f-11de-8ac4-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

   
Répondre à banhoro

5

gen-hackman, le 5 mai 2009 à 13:45:12

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller .... G3и-н@¢км@и™©®

   
Répondre à gen-hackman

6

banhoro, le 5 mai 2009 à 14:58:29

L'analyse ne démarre pas automatique refuse ainsi que le manuel

   
Répondre à banhoro

7

banhoro, le 5 mai 2009 à 15:03:50

############################## [ UsbFix V3.016 # Scan ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:43:55 | 05/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (1,48 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,01 Mo (394 Mo free) # FAT32

############################## [ Processus actifs ]


################## [ Registre # Startup ]


################## [ Informations ]

# (!) Affichage des fichiers cachés non fonctionnel !

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur.DELL\RavMonLog"
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\IncrediMail\IMInstall\data\lex\lex.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\SetupX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\Data\Redist\DirectX\DirectX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\ncwHyPEX\ncwHyPEX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\Help\Help.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\WLUEX.exe
C:\autorun.inf # -> fichier appelé : "C:\host232.exe" ( absent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\host232.exe" ( présent ! )
Found ! D:\Setup.exe
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\wkbyk.pif" ( absent ! )
Found ! F:\0xuc.com
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

   
Répondre à banhoro

8

gen-hackman, le 5 mai 2009 à 15:21:58

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche ) G3и-н@¢км@и™©®

   
Répondre à gen-hackman

9

banhoro, le 5 mai 2009 à 16:12:15

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 03/05/09 by Chiquitine29
# Start at: 13:31:47 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (1,38 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,01 Mo (487,58 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\runouce.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVG\Identity Protection\agent\Bin\AVGIDSWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! C:\autorun.inf
Found ! D:\autorun.inf
Found ! F:\autorun.inf

################## [ Registre / Mountpoints2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}­\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}­\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}­\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}­\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}­\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}­\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}­\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

   
Répondre à banhoro

10

gen-hackman, le 5 mai 2009 à 18:30:47

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression )

ensuite :

*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.
G3и-н@¢км@и™©®

   
Répondre à gen-hackman

11

banhoro, le 6 mai 2009 à 10:21:28

Salut Gen-hackman
Tu es un génie tous les virus ont disparu et je te remercie, il me reste maintenant à trouver les programmes perdu pour stabiliser mon pc
thank!

   
Répondre à banhoro

12

gen-hackman, le 6 mai 2009 à 10:35:02

Tu peux me remettre le rapport stp ? c est pas fini G3и-н@¢км@и™©®

   
Répondre à gen-hackman

13

banhoro, le 6 mai 2009 à 13:29:41

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 03/05/09 by Chiquitine29
# Start at: 10:28:17 | 06/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (4,65 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]


################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

Deleted ! D:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}­\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}­\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}­\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}­\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}­\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}­\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}­\Shell\AutoRun\command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.728 ! ]

   
Répondre à banhoro

14

gen-hackman, le 6 mai 2009 à 14:13:53

Ok lance l'option 2 de USBFix maintenant G3и-н@¢км@и™©®

   
Répondre à gen-hackman

15

banhoro, le 6 mai 2009 à 14:45:16

############################## [ UsbFix V3.017 # Cleaning ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:35:47 | 06/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (4,38 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\spoolsv.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! "C:\Documents and Settings\Administrateur.DELL\RavMonLog"

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{06da70c0-8945-11dc-8790-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bb32d18-75cb-11dc-98a6-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{208ae3aa-b56a-11dc-87f0-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{286d4fb4-a581-11dc-87ce-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{40f1568d-7290-11dc-989b-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{43dc21b5-d5b4-11dd-8a24-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4d95d8b8-f8e8-11dd-8a64-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b763dc45-e37a-11dc-8865-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b763dc46-e37a-11dc-8865-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cc409b0a-6f8b-11dd-894b-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dd651aad-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dd651aae-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e11120ba-d36d-11dd-8a21-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e7e75fef-908f-11dd-8995-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{eb76f9be-04a6-11de-8a86-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fd6a06ce-227f-11de-8ac4-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[?|?|?] - C:\pagefile.sys
[23/09/2008 14:52|-rahs----|252240] - C:\ntldr
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[16/11/2005 07:01|-rahs----|4952] - C:\Bootfont.bin
[03/10/2007 10:05|--ahs----|351] - C:\boot.ini
[03/10/2007 09:56|--a------|0] - C:\CONFIG.SYS
[03/10/2007 09:56|--a------|0] - C:\AUTOEXEC.BAT
[21/04/2009 08:49|--ah-----|268] - C:\sqmdata00.sqm
[02/12/2004 16:10|-rahs----|0] - C:\IO.SYS
[02/12/2004 16:10|-rahs----|0] - C:\MSDOS.SYS
[06/05/2009 12:39|--a------|8186] - C:\UsbFix.txt
[21/04/2009 08:49|--ah-----|244] - C:\sqmnoopt00.sqm
[21/04/2009 17:15|--ah-----|244] - C:\sqmnoopt01.sqm
[21/04/2009 17:15|--ah-----|268] - C:\sqmdata01.sqm
[22/04/2009 11:51|--ah-----|244] - C:\sqmnoopt02.sqm
[22/04/2009 11:51|--ah-----|268] - C:\sqmdata02.sqm
[22/04/2009 17:04|--ah-----|244] - C:\sqmnoopt03.sqm
[22/04/2009 17:04|--ah-----|268] - C:\sqmdata03.sqm
[23/04/2009 11:54|--ah-----|244] - C:\sqmnoopt04.sqm
[23/04/2009 11:54|--ah-----|268] - C:\sqmdata04.sqm
[24/04/2009 10:51|--ah-----|244] - C:\sqmnoopt05.sqm
[24/04/2009 10:51|--ah-----|268] - C:\sqmdata05.sqm
[24/04/2009 11:27|--ah-----|244] - C:\sqmnoopt06.sqm
[24/04/2009 11:27|--ah-----|268] - C:\sqmdata06.sqm
[24/04/2009 11:50|--ah-----|244] - C:\sqmnoopt07.sqm
[24/04/2009 11:50|--ah-----|268] - C:\sqmdata07.sqm
[27/04/2009 18:19|--ah-----|244] - C:\sqmnoopt08.sqm
[27/04/2009 18:19|--ah-----|268] - C:\sqmdata08.sqm
[28/04/2009 09:50|--ah-----|98304] - C:\sqmnoopt09.sqm
[28/04/2009 09:50|--ah-----|65536] - C:\sqmdata09.sqm
[28/04/2009 10:20|--ah-----|244] - C:\sqmnoopt10.sqm
[28/04/2009 10:20|--ah-----|268] - C:\sqmdata10.sqm
[28/04/2009 13:27|--ah-----|244] - C:\sqmnoopt11.sqm
[28/04/2009 13:27|--ah-----|268] - C:\sqmdata11.sqm
[26/02/2009 20:43|--ah-----|244] - C:\sqmnoopt12.sqm
[26/02/2009 20:43|--ah-----|268] - C:\sqmdata12.sqm
[27/02/2009 12:36|--ah-----|244] - C:\sqmnoopt13.sqm
[27/02/2009 12:36|--ah-----|268] - C:\sqmdata13.sqm
[27/02/2009 18:15|--ah-----|244] - C:\sqmnoopt14.sqm
[27/02/2009 18:15|--ah-----|268] - C:\sqmdata14.sqm
[27/02/2009 22:42|--ah-----|244] - C:\sqmnoopt15.sqm
[27/02/2009 22:42|--ah-----|268] - C:\sqmdata15.sqm
[28/02/2009 18:55|--ah-----|244] - C:\sqmnoopt16.sqm
[28/02/2009 18:55|--ah-----|268] - C:\sqmdata16.sqm
[01/03/2009 15:07|--ah-----|244] - C:\sqmnoopt17.sqm
[01/03/2009 15:07|--ah-----|268] - C:\sqmdata17.sqm
[02/03/2009 19:48|--ah-----|244] - C:\sqmnoopt18.sqm
[02/03/2009 19:48|--ah-----|268] - C:\sqmdata18.sqm
[02/03/2009 20:30|--ah-----|244] - C:\sqmnoopt19.sqm
[02/03/2009 20:30|--ah-----|268] - C:\sqmdata19.sqm
[19/04/2009 16:05|--a------|33280] - C:\NbLettre.xla
[14/04/2009 18:27|--a------|1728] - C:\RECUP.DOC
[03/05/2009 18:47|---------|29256] - D:\bootex.log
[05/07/2007 17:01|--a------|977] - D:\Canon CAPT Tools.LNK
[22/02/2008 09:07|---h-----|59900] - D:\host232.exe
[23/02/2005 09:15|--ah-----|140] - D:\hpothb07.dat
[23/02/2005 09:15|--ah-----|263] - D:\hpothb07.tif
[22/01/2009 19:18|--a------|1153236] - D:\method evaluation.pdf
[05/07/2007 13:51|--a------|959] - D:\Moniteur de surveillance du r‚seau de Canon LBP-660.LNK
[28/02/2007 12:03|--ahs----|15872] - D:\Thumbs.db
[03/10/2007 10:50|--a------|6239390] - D:\win2k_xp14103.zip
[03/10/2007 11:03|--a------|6703104] - D:\winzip111fr.msi

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part02.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part06.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part20.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part03.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part13.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part12.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part23.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part08.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part01.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part11.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part21.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part09.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part10.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part14.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part04.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part17.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part05.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part18.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part19.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part22.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part15.rar

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

   
Répondre à banhoro

16

gen-hackman, le 6 mai 2009 à 15:07:29

Supprimes ceci :

D:\Host232.exe

ensuite :

Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse G3и-н@¢км@и™©®

   
Répondre à gen-hackman

17

banhoro, le 6 mai 2009 à 15:27:59

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:04, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur.DELL\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: USER-A86444AFA6.eml (User 'SYSTEM')
O4 - S-1-5-18 Startup: JULIEN.eml (User 'SYSTEM')
O4 - .DEFAULT Startup: USER-A86444AFA6.eml (User 'Default user')
O4 - .DEFAULT Startup: JULIEN.eml (User 'Default user')
O4 - .DEFAULT User Startup: Démarrage.exe (User 'Default user')
O4 - .DEFAULT User Startup: JULIEN.eml (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D7F1292C.EXE
O4 - Startup: JULIEN.eml
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
O4 - Global Startup: JULIEN.eml
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O24 - Desktop Component 0: (no name) - http://fr.mg40.mail.yahoo.com/...
End of file - 8068 bytes

   
Répondre à banhoro

18

gen-hackman, le 6 mai 2009 à 15:39:46

Réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

R3 - Default URLSearchHook is missing
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

ensuite :

relances findykill puis desinstallation
relances usbfix puis desinstallation

ensuite :

*****************************************************
************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche) G3и-н@¢км@и™©®

   
Répondre à gen-hackman

20

banhoro, le 7 mai 2009 à 12:37:14

Salut Gen, tu m'excuse de ne t'avoir pas repondu, ma connectivité est limité et aussi je ne suis pas le seul qui utilise le pc en question. Dès que j'aurai accès au pc je t'enverai le rapport.

   
Répondre à banhoro
25 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide