Les Allergies
Alimentaires
Posez votre question Signaler

Virus intraitable

banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention - Dernière réponse le 7 mai 2009 à 13:19
Bonjour! s'il vous plait je voudrais de l'aide:
En faite il ya un ou des virus dans mon pc nommé "horst 232" qui me multipli tout mes dossier et me ronge tout mes executable"...exe" à tel point que mon pc est instable, il refus l'installation d'antivirus et la désintallation d'antivus inefficace. Comment resourdre le problème? Merci
Lire la suite 

Virus intraitable »

24 réponses
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 5 mai 2009 à 10:57
bonjour :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 5 mai 2009 à 13:31
salut j'ai maintenant le rapport, je le poste à qui?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 5 mai 2009 à 13:34
hello tu le copies colles ici dans ta reponse

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 5 mai 2009 à 13:39
############################## [ UsbFix V3.016 # Scan ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:09:10 | 05/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (1,46 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,13 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,01 Mo (394 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\issat.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\AVG\Identity Protection\agent\bin\AVGIDSUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVG\Identity Protection\agent\Bin\AVGIDSWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Program Files\AVG\Identity Protection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.DELL\Bureau\xp\ToolsCleaner2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.DELL\Bureau\BitTorrent-6.1.2(2).exe
C:\Documents and Settings\Administrateur.DELL\Local Settings\Temporary Internet Files\Content.IE5\01234567\IE7-WindowsXP-x86-fra[1].exe
d:\fa49783ecf129fe6f3bd9c\update\iesetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.yahoo.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CAPON=C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
HKLM_Run: WpsRePsw=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: FrameWorkService=
HKLM_Run: issat=C:\WINDOWS\system32\issat.exe
HKLM_Run: Runonce=C:\WINDOWS\system32\runouce.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: AVGIDS="C:\Program Files\AVG\Identity Protection\agent\bin\AVGIDSUI.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: FrameWorkService=
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur.DELL\RavMonLog"
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\IncrediMail\IMInstall\data\lex\lex.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\SetupX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\Data\Redist\DirectX\DirectX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\ncwHyPEX\ncwHyPEX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\Help\Help.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\WLUEX.exe
C:\autorun.inf # -> fichier appelé : "C:\host232.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\host232.exe" ( présent ! )
Found ! D:\Setup.exe
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\wkbyk.pif" ( absent ! )
Found ! F:\0xuc.com

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKU\S-1-5-21-583907252-926492609-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{06da70c0-8945-11dc-8790-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{06da70c0-8945-11dc-8790-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0bb32d18-75cb-11dc-98a6-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{0bb32d18-75cb-11dc-98a6-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{208ae3aa-b56a-11dc-87f0-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{286d4fb4-a581-11dc-87ce-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{286d4fb4-a581-11dc-87ce-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{40f1568d-7290-11dc-989b-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{40f1568d-7290-11dc-989b-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{43dc21b5-d5b4-11dd-8a24-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4d95d8b8-f8e8-11dd-8a64-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4d95d8b8-f8e8-11dd-8a64-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\find\Command
HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b763dc45-e37a-11dc-8865-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b763dc46-e37a-11dc-8865-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{b763dc46-e37a-11dc-8865-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b8099310-2919-11de-8ad4-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b8099310-2919-11de-8ad4-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b8099310-2919-11de-8ad4-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{cc409b0a-6f8b-11dd-894b-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{cc409b0a-6f8b-11dd-894b-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aad-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aad-c377-11dc-880f-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aae-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{dd651aae-c377-11dc-880f-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e11120ba-d36d-11dd-8a21-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e7e75fef-908f-11dd-8995-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{eb76f9be-04a6-11de-8a86-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fd6a06ce-227f-11de-8ac4-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 5 mai 2009 à 13:45
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 5 mai 2009 à 14:58
l'analyse ne démarre pas automatique refuse ainsi que le manuel

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 5 mai 2009 à 15:03
############################## [ UsbFix V3.016 # Scan ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:43:55 | 05/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (1,48 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,01 Mo (394 Mo free) # FAT32

############################## [ Processus actifs ]


################## [ Registre # Startup ]


################## [ Informations ]

# (!) Affichage des fichiers cachés non fonctionnel !

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur.DELL\RavMonLog"
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\IncrediMail\IMInstall\data\lex\lex.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\SetupX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NERO14399\Data\Redist\DirectX\DirectX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\ncwHyPEX\ncwHyPEX.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\Help\Help.exe
Found ! C:\DOCUME~1\ADMINI~1.DEL\LOCALS~1\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\WLUEX.exe
C:\autorun.inf # -> fichier appelé : "C:\host232.exe" ( absent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\host232.exe" ( présent ! )
Found ! D:\Setup.exe
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\wkbyk.pif" ( absent ! )
Found ! F:\0xuc.com
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 5 mai 2009 à 15:21
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 5 mai 2009 à 16:12
############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 03/05/09 by Chiquitine29
# Start at: 13:31:47 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (1,38 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,01 Mo (487,58 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\runouce.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVG\Identity Protection\agent\Bin\AVGIDSWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! C:\autorun.inf
Found ! D:\autorun.inf
Found ! F:\autorun.inf

################## [ Registre / Mountpoints2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 5 mai 2009 à 18:30
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression )

ensuite :

*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

Ajouter un commentaire
banhoro - 6 mai 2009 à 10:21
Salut Gen-hackman
Tu es un génie tous les virus ont disparu et je te remercie, il me reste maintenant à trouver les programmes perdu pour stabiliser mon pc
thank!
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 6 mai 2009 à 10:35
tu peux me remettre le rapport stp ? c est pas fini

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 6 mai 2009 à 13:29
############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 03/05/09 by Chiquitine29
# Start at: 10:28:17 | 06/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (4,65 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]


################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

Deleted ! D:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\AutoRun\command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.728 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 6 mai 2009 à 14:13
ok lance l'option 2 de USBFix maintenant

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 6 mai 2009 à 14:45
############################## [ UsbFix V3.017 # Cleaning ]

# User : Administrateur (Administrateurs) # JULIEN
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:35:47 | 06/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 7.5.476 7.5.476 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
# FW : Norton AntiVirus[ (!) Disabled ]15.5.0.23

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,82 Go (4,38 Go free) # FAT32
# D:\ # Disque fixe local # 25,67 Go (14,16 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\spoolsv.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! "C:\Documents and Settings\Administrateur.DELL\RavMonLog"

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{06da70c0-8945-11dc-8790-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bb32d18-75cb-11dc-98a6-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bfdbad3-86c8-11dc-98bd-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{11a1acce-8eb0-11dc-879c-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1464b8da-719f-11dc-988d-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1636c3b7-fe97-11dd-8a76-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{208ae3aa-b56a-11dc-87f0-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{25ef8862-a422-11dd-89bf-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{286d4fb4-a581-11dc-87ce-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{28c2c1bb-9c22-11dd-89b1-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2abd83ac-9830-11dc-87b1-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2ed64aac-9e9b-11dc-87bc-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{38f69044-9ce0-11dc-87b6-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{40f1568d-7290-11dc-989b-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{43dc21b5-d5b4-11dd-8a24-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4d95d8b8-f8e8-11dd-8a64-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{509fdfce-fc67-11dd-8a6e-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{56098df9-a028-11dc-87c3-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{571bef4a-b065-11dc-87e6-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{67e11d88-16c6-11dd-88a8-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6b3293b0-e603-11dd-8a42-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{88c515d4-3814-11de-8b0b-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{89ef7a92-2f29-11de-8ae8-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a072e4e2-703a-11dd-894d-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b763dc45-e37a-11dc-8865-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b763dc46-e37a-11dc-8865-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b88379ee-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b88379ef-c9b2-11dd-8a10-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cbe65652-74d4-11dc-98a4-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cc409b0a-6f8b-11dd-894b-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d0a89b30-a8c4-11dd-89d1-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d17d3053-8df8-11dd-8990-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d711c260-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d711c261-941d-11dc-87a7-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dd651aad-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dd651aae-c377-11dc-880f-00c0a88e9ea7}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e11120ba-d36d-11dd-8a21-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e7e75fef-908f-11dd-8995-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{eb76f9be-04a6-11de-8a86-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fd6a06ce-227f-11de-8ac4-00c0a88e9ea7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fdbb9982-b964-11dd-89f2-00c0a88e9ea7}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[?|?|?] - C:\pagefile.sys
[23/09/2008 14:52|-rahs----|252240] - C:\ntldr
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[16/11/2005 07:01|-rahs----|4952] - C:\Bootfont.bin
[03/10/2007 10:05|--ahs----|351] - C:\boot.ini
[03/10/2007 09:56|--a------|0] - C:\CONFIG.SYS
[03/10/2007 09:56|--a------|0] - C:\AUTOEXEC.BAT
[21/04/2009 08:49|--ah-----|268] - C:\sqmdata00.sqm
[02/12/2004 16:10|-rahs----|0] - C:\IO.SYS
[02/12/2004 16:10|-rahs----|0] - C:\MSDOS.SYS
[06/05/2009 12:39|--a------|8186] - C:\UsbFix.txt
[21/04/2009 08:49|--ah-----|244] - C:\sqmnoopt00.sqm
[21/04/2009 17:15|--ah-----|244] - C:\sqmnoopt01.sqm
[21/04/2009 17:15|--ah-----|268] - C:\sqmdata01.sqm
[22/04/2009 11:51|--ah-----|244] - C:\sqmnoopt02.sqm
[22/04/2009 11:51|--ah-----|268] - C:\sqmdata02.sqm
[22/04/2009 17:04|--ah-----|244] - C:\sqmnoopt03.sqm
[22/04/2009 17:04|--ah-----|268] - C:\sqmdata03.sqm
[23/04/2009 11:54|--ah-----|244] - C:\sqmnoopt04.sqm
[23/04/2009 11:54|--ah-----|268] - C:\sqmdata04.sqm
[24/04/2009 10:51|--ah-----|244] - C:\sqmnoopt05.sqm
[24/04/2009 10:51|--ah-----|268] - C:\sqmdata05.sqm
[24/04/2009 11:27|--ah-----|244] - C:\sqmnoopt06.sqm
[24/04/2009 11:27|--ah-----|268] - C:\sqmdata06.sqm
[24/04/2009 11:50|--ah-----|244] - C:\sqmnoopt07.sqm
[24/04/2009 11:50|--ah-----|268] - C:\sqmdata07.sqm
[27/04/2009 18:19|--ah-----|244] - C:\sqmnoopt08.sqm
[27/04/2009 18:19|--ah-----|268] - C:\sqmdata08.sqm
[28/04/2009 09:50|--ah-----|98304] - C:\sqmnoopt09.sqm
[28/04/2009 09:50|--ah-----|65536] - C:\sqmdata09.sqm
[28/04/2009 10:20|--ah-----|244] - C:\sqmnoopt10.sqm
[28/04/2009 10:20|--ah-----|268] - C:\sqmdata10.sqm
[28/04/2009 13:27|--ah-----|244] - C:\sqmnoopt11.sqm
[28/04/2009 13:27|--ah-----|268] - C:\sqmdata11.sqm
[26/02/2009 20:43|--ah-----|244] - C:\sqmnoopt12.sqm
[26/02/2009 20:43|--ah-----|268] - C:\sqmdata12.sqm
[27/02/2009 12:36|--ah-----|244] - C:\sqmnoopt13.sqm
[27/02/2009 12:36|--ah-----|268] - C:\sqmdata13.sqm
[27/02/2009 18:15|--ah-----|244] - C:\sqmnoopt14.sqm
[27/02/2009 18:15|--ah-----|268] - C:\sqmdata14.sqm
[27/02/2009 22:42|--ah-----|244] - C:\sqmnoopt15.sqm
[27/02/2009 22:42|--ah-----|268] - C:\sqmdata15.sqm
[28/02/2009 18:55|--ah-----|244] - C:\sqmnoopt16.sqm
[28/02/2009 18:55|--ah-----|268] - C:\sqmdata16.sqm
[01/03/2009 15:07|--ah-----|244] - C:\sqmnoopt17.sqm
[01/03/2009 15:07|--ah-----|268] - C:\sqmdata17.sqm
[02/03/2009 19:48|--ah-----|244] - C:\sqmnoopt18.sqm
[02/03/2009 19:48|--ah-----|268] - C:\sqmdata18.sqm
[02/03/2009 20:30|--ah-----|244] - C:\sqmnoopt19.sqm
[02/03/2009 20:30|--ah-----|268] - C:\sqmdata19.sqm
[19/04/2009 16:05|--a------|33280] - C:\NbLettre.xla
[14/04/2009 18:27|--a------|1728] - C:\RECUP.DOC
[03/05/2009 18:47|---------|29256] - D:\bootex.log
[05/07/2007 17:01|--a------|977] - D:\Canon CAPT Tools.LNK
[22/02/2008 09:07|---h-----|59900] - D:\host232.exe
[23/02/2005 09:15|--ah-----|140] - D:\hpothb07.dat
[23/02/2005 09:15|--ah-----|263] - D:\hpothb07.tif
[22/01/2009 19:18|--a------|1153236] - D:\method evaluation.pdf
[05/07/2007 13:51|--a------|959] - D:\Moniteur de surveillance du r‚seau de Canon LBP-660.LNK
[28/02/2007 12:03|--ahs----|15872] - D:\Thumbs.db
[03/10/2007 10:50|--a------|6239390] - D:\win2k_xp14103.zip
[03/10/2007 11:03|--a------|6703104] - D:\winzip111fr.msi

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part02.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part06.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part20.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part03.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part13.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part12.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part23.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part08.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part01.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part11.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part21.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part09.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part10.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part14.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part04.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part17.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part05.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part18.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part19.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part22.rar
C:\Documents and Settings\Administrateur.DELL\Mes documents\Downloads\GTA.IV.1.0.1.0.PC.Patch\Content\Content.part15.rar

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 6 mai 2009 à 15:07
supprimes ceci :

D:\Host232.exe

ensuite :

Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 6 mai 2009 à 15:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:04, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur.DELL\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: USER-A86444AFA6.eml (User 'SYSTEM')
O4 - S-1-5-18 Startup: JULIEN.eml (User 'SYSTEM')
O4 - .DEFAULT Startup: USER-A86444AFA6.eml (User 'Default user')
O4 - .DEFAULT Startup: JULIEN.eml (User 'Default user')
O4 - .DEFAULT User Startup: Démarrage.exe (User 'Default user')
O4 - .DEFAULT User Startup: JULIEN.eml (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D7F1292C.EXE
O4 - Startup: JULIEN.eml
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
O4 - Global Startup: JULIEN.eml
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O24 - Desktop Component 0: (no name) - http://fr.mg40.mail.yahoo.com/...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 6 mai 2009 à 15:39
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

R3 - Default URLSearchHook is missing
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: (no name) - {59385f95-c52f-4a84-b674-4a4206b17218} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

ensuite :

relances findykill puis desinstallation
relances usbfix puis desinstallation

ensuite :

*****************************************************
************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
banhoro 74Messages postés 13 décembre 2008Date d'inscription 6 août 2011Dernière intervention 7 mai 2009 à 12:37
Salut Gen, tu m'excuse de ne t'avoir pas repondu, ma connectivité est limité et aussi je ne suis pas le seul qui utilise le pc en question. Dès que j'aurai accès au pc je t'enverai le rapport.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 mai 2009 à 12:41
ok :)

Ajouter un commentaire
banhoro - 7 mai 2009 à 12:46
dit toute ces connaissances que t'as comment ta fais? j'aimerai aussi connaître tellement!!!
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 mai 2009 à 13:03
un an de ccm à raison de 15 h par jour mdr

y a un an j'y comprenais fifre en desinfection(et encore je trouve que j ai encore beaucoup de lacunes mais c'est un peu plus long quand on apprend sur le tas) lol

Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Virus intraitable » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
Virus intraitable - page 2