mechant virus help meFermé

Question

Bonjour, voila j'ai effectuer un scan avec avira  voici le raport peut on me dire comment eliminer cette chose   merci d'avance




Avira AntiVir Personal
Date de création du fichier de rapport : samedi 22 août 2009  11:37

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ANTHO-3DBC6FEE5

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 22 août 2009  11:37

La recherche d'objets cachés commence.
'29428' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpabaln.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Bureau\MAESTRO.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Administrateur\Bureau\Packard Bell.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Administrateur\Bureau\packard bell1.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Administrateur\Bureau\PHOTO.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Administrateur\Bureau\POUR MIX.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{B0329D31-08D8-4F95-A3BA-D2EC99B401B5}\RP4\A0003784.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\Documents and Settings\Administrateur\Bureau\MAESTRO.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4c111.qua' !
C:\Documents and Settings\Administrateur\Bureau\Packard Bell.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2c131.qua' !
C:\Documents and Settings\Administrateur\Bureau\packard bell1.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9578aa.qua' !
C:\Documents and Settings\Administrateur\Bureau\PHOTO.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adec118.qua' !
C:\Documents and Settings\Administrateur\Bureau\POUR MIX.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae4c11f.qua' !
C:\System Volume Information\_restore{B0329D31-08D8-4F95-A3BA-D2EC99B401B5}\RP4\A0003784.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfc100.qua' !


Fin de la recherche : samedi 22 août 2009  11:56
Temps nécessaire: 13:32 Minute(s)

La recherche a été effectuée intégralement

   1488 Les répertoires ont été contrôlés
 120711 Des fichiers ont été contrôlés
      6 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      6 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 120704 Fichiers non infectés
    846 Les archives ont été contrôlées
      1 Avertissements
      7 Consignes
  29428 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654&#9654&#9654&#9654&#9654&#9654&#9654 ATTENTION : Efface ton adresse IP stp !!!!

ici :

                                            [121]: KB973815 - Update
                                            [122]: KB973869 - Update
                                            [123]: XpsEPSC
Carte(s) r‚seau:                            4 carte(s) r‚seau install‚e(s).
                                            [01]: Bluetooth PAN Network Adapter
                                                  Nom de la connexion : Connexion au r‚seau local 2
                                                  tat :          Support d‚connect‚
                                            [02]: Intel(R) PRO/1000 CT Network Connection
                                                  Nom de la connexion : Connexion au r‚seau local
                                                  DHCP activ‚ :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.0.11
                                            [03]: VirtualBox Host-Only Ethernet Adapter
                                                  Nom de la connexion : VirtualBox Host-Only Network
                                                  DHCP activ‚ :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.56.1
                                            [04]: VirtualBox Host-Only Ethernet Adapter
                                                  Nom de la connexion : VirtualBox Host-Only Network #2
                                                  DHCP activ‚ :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.217.1

Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation 
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        16 Ko
System                         4 Console                 0       244 Ko
smss.exe                     916 Console                 0       400 Ko
csrss.exe                    972 Console                 0     4ÿ456 Ko
winlogon.exe                 996 Console                 0     3ÿ536 Ko

&#9654colle le contenu dans ta prochaine réponse

XaTon · Answer

Bonjour ,

Quelle chose ?

alibatiste · Answer

J'ai l'impression que ton antivirus à déjà corrigé les problèmes en mettant les virus en quarantaine!

dans le doute tu peux toujours relancer une analyse.

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-14008496-mechant-virus-help-me#1

antho17000 · Answer

voila le raport list killem


List'em by g3n-h@ckm@n 1.0.2.8 

updated on 22.08.2009 ::::: 11.40 


Microsoft Windows XP [version 5.1.2600]
 

22/08/2009    12:30:13,09 
 

Nom de l'h“te:                              ANTHO-3DBC6FEE5
Nom du systŠme d'exploitation:              Microsoft Windows XP Professionnel
Version du systŠme:                         5.1.2600 Service Pack 2 version 2600
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚ÿ:                   antho
Organisation enregistr‚eÿ:                  
Identificateur de produit:                  76413-025-4224225-22845
Date d'installation originale:              17/08/2009, 12:24:14
Dur‚e d'activit‚ systŠme:                   0 jours, 1 heures, 2 minutes, 0 secondes
Fabricant du systŠme:                       To Be Filled By O.E.M.
ModŠle du systŠme:                          To Be Filled By O.E.M.
Type du systŠme:                            X86-based PC
Processeur(s):                              2 processeur(s) install‚(s).
                                            [01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2991 MHz
                                            [02]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2991 MHz
Version du BIOS:                            A_M_I  - 12000710
R‚pertoire Windows:                         C:\WINDOWS
R‚pertoire systŠme:                         C:\WINDOWS\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ:             fr;Fran‡ais (France)
Fuseau horaire:                             N/D
M‚moire physique totale:                    1ÿ023 Mo
M‚moire physique disponible:                778 Mo
M‚moire virtuelle : taille maximale:        2ÿ048 Mo
M‚moire virtuelle : disponible:             2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \ANTHO-3DBC6FEE5
Correctif(s):                               2 Corrections install‚es.
                                            [01]: File 1
                                            [02]: Q147222
Carte(s) r‚seau:                            N/D

Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation 
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        16 Ko
System                         4 Console                 0       212 Ko
smss.exe                     420 Console                 0       372 Ko
csrss.exe                    484 Console                 0     3ÿ416 Ko
winlogon.exe                 508 Console                 0     2ÿ888 Ko
services.exe                 552 Console                 0     4ÿ060 Ko
lsass.exe                    564 Console                 0     1ÿ900 Ko
svchost.exe                  740 Console                 0     4ÿ584 Ko
svchost.exe                  808 Console                 0     3ÿ752 Ko
svchost.exe                  848 Console                 0    19ÿ580 Ko
svchost.exe                  924 Console                 0     2ÿ448 Ko
svchost.exe                  960 Console                 0     4ÿ100 Ko
spoolsv.exe                 1144 Console                 0     4ÿ188 Ko
sched.exe                   1188 Console                 0       728 Ko
avguard.exe                 1416 Console                 0     2ÿ108 Ko
explorer.exe                1828 Console                 0    19ÿ476 Ko
wscntfy.exe                 1872 Console                 0     2ÿ088 Ko
avgnt.exe                   2008 Console                 0     1ÿ740 Ko
ctfmon.exe                  2016 Console                 0     2ÿ732 Ko
alg.exe                      976 Console                 0     3ÿ152 Ko
wpabaln.exe                 1404 Console                 0     2ÿ740 Ko
List_Killem.exe             1420 Console                 0     4ÿ596 Ko
cmd.exe                     1800 Console                 0     1ÿ440 Ko
wmiprvse.exe                 244 Console                 0     6ÿ848 Ko
wmiprvse.exe                1956 Console                 0     4ÿ328 Ko
tasklist.exe                 656 Console                 0     4ÿ108 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

2CB615.EXE-23A6DDC9.pf
AD.EXE-00112056.pf
ALG.EXE-0F138680.pf
AVAST_HOME_SETUP.EXE-0A640DC0.pf
AVCONFIG.EXE-1ECA67AD.pf
AVGNT.EXE-200FEF40.pf
AVGUARD.EXE-27095CE7.pf
AVIRA_ANTIVIR_PERSONAL_FREE.E-13A15E94.pf
AVNOTIFY.EXE-05ED5FD8.pf
AVSCAN.EXE-07FC469C.pf
AVWSC.EXE-0283F9DD.pf
CCDGUI.EXE-1723CED7.pf
CCDGUI.EXE-2E0EAD8E.pf
CLEANUP.EXE-36B45889.pf
CONTROL.EXE-013DBFB5.pf
CTFMON.EXE-0E17969B.pf
DC2BROWSER131.EXE-15D8DDB8.pf
DEFRAG.EXE-273F131E.pf
DELTREEW.EXE-36984ADE.pf
DFRGNTFS.EXE-269967DF.pf
DRIVERCD.EXE-209928E8.pf
DRVCDC131.EXE-03431E6E.pf
DRVCDC131.TMP-398E1DCA.pf
ESKERNEL.EXE-2A777FF6.pf
EVEREST.BIN-25D7F60B.pf
EVEREST.EXE-1DE860E4.pf
EVERESTHOME220.EXE-2FFB4B7C.pf
EXPLORER.EXE-082F38A9.pf
FACT.EXE-281ED643.pf
GRPCONV.EXE-111CD845.pf
GUI.EXE-0A56BE83.pf
GUI.EXE-24058744.pf
HELPCTR.EXE-3862B6F5.pf
HELPSVC.EXE-2878DDA2.pf
I915_CHIPSET_6011002.EXE-0EE77D21.pf
I915_CHIPSET_6011002.EXE-130AB0D8.pf
IE4UINIT.EXE-169A5A39.pf
IKERNEL.EXE-0F497BD1.pf
IMAPI.EXE-0BF740A4.pf
INSTALL.EXE-124E70E4.pf
INSTALLATION.EXE-393F55C3.pf
INSTALLFLASHPLAYER9.EXE-20E79BBE.pf
INTELLON_PLC_2101.EXE-0716A44A.pf
IS-19EAL.TMP-2119D159.pf
IS-32GNB.TMP-0384183F.pf
IS-3D5A5.TMP-2C813412.pf
IS-5NTEE.TMP-09E446D8.pf
IS-F1CEM.TMP-0462C01B.pf
IS-MQA6G.TMP-29033ED2.pf
IS-O9HLD.TMP-2E4AA06E.pf
IS-PTE75.TMP-3160E64E.pf
IS-V61D0.TMP-01671B9A.pf
IS-VCONU.TMP-2C9FC3F1.pf
KB888111MLINST2.EXE-0DB4E70E.pf
KB888111XPSP2.EXE-304A219A.pf
LAUNCHPAD.EXE-1D70DCAD.pf
LAUNCHU3.EXE-09AB4AF2.pf
LAUNCHU3.EXE-209CBEEF.pf
Layout.ini
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
LSASS.EXE-20DB6D1B.pf
MMC.EXE-39071BCC.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSOOBE.EXE-30411B02.pf
MSP2900PCI_MDM34003FA.EXE-2E9C96BA.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PBCHOME_20040901.EXE-09588D41.pf
PBCHOME_20040901.EXE-1B39B49F.pf
PBCHOME_20040901.EXE-22BE0AD5.pf
PBCHOME_20040901.EXE-2D74622F.pf
PBCHOME_20040914.EXE-1B345E8E.pf
PBCHOME_20040914.EXE-1F9F9360.pf
PBCHOME_20040914.EXE-314381F7.pf
PNPTOOL.EXE-18FA4AF0.pf
PNPTOOL.EXE-1EA13BBF.pf
PRESETUP.EXE-1F0FC270.pf
RADEON_X300_HM_BIOS.EXE-11EAA326.pf
RECYCLE.EXE-154092FF.pf
REGSVR32.EXE-25EEFE2F.pf
RTL_HDA_5129.EXE-1FC7765C.pf
RUNDLL32.EXE-169CA248.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-188DF14E.pf
RUNDLL32.EXE-1D6100A8.pf
RUNDLL32.EXE-22E35C38.pf
RUNDLL32.EXE-248449FE.pf
RUNDLL32.EXE-24DBE541.pf
RUNDLL32.EXE-25BC2752.pf
RUNDLL32.EXE-26C2C861.pf
RUNDLL32.EXE-26FB62E1.pf
RUNDLL32.EXE-286A7F8C.pf
RUNDLL32.EXE-287DF22F.pf
RUNDLL32.EXE-2AF77CC9.pf
RUNDLL32.EXE-2AFC0571.pf
RUNDLL32.EXE-2CBA7525.pf
RUNDLL32.EXE-2EA92712.pf
RUNDLL32.EXE-38050BBD.pf
RUNDLL32.EXE-3ADE59F2.pf
RUNDLL32.EXE-3F22660F.pf
RUNDLL32.EXE-4499C56E.pf
RUNDLL32.EXE-44E92B51.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-46C99E72.pf
RUNDLL32.EXE-470F11BD.pf
RUNDLL32.EXE-49F747DB.pf
RUNDLL32.EXE-4C6B8BD6.pf
RUNONCE.EXE-2803F297.pf
SCHED.EXE-030F29E1.pf
SERVICES.EXE-2F433351.pf
SETUP.EXE-074020D1.pf
SETUP.EXE-15E45AF5.pf
SETUP.EXE-1CCC3301.pf
SETUP50.EXE-362FF7C9.pf
SETUP_WM.EXE-3135CBDC.pf
SHMGRATE.EXE-1BA69E68.pf
SPOOLSV.EXE-282F76A7.pf
SUNSHINE_BIOS_20T.EXE-21811C29.pf
SVCHOST.EXE-3530F672.pf
UNREGMP2.EXE-07CACB61.pf
UPDATE.EXE-1A467363.pf
USERINIT.EXE-30B18140.pf
VCREDIST_X86.EXE-202EB851.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA2.pf
WPABALN.EXE-18F87702.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

antho17000 · Answer

voila le deuxieme rapport du mode destruction   cordialement



Kill'em by g3n-h@ckm@n 1.0.2.8 

updated on 22.08.2009 ::::: 11.40 


Microsoft Windows XP [version 5.1.2600]
 

22/08/2009    12:38:57,46 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 


¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

ou celui-ci : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

antho17000 · Answer

sa m'ecrit quand je lance run scan qu'il n'y a pas de disque dans le lecteur \device\hardisk\dr3

gen-hackman · Answer

"continuer"

antho17000 · Answer

voila otl/txt


http://www.cijoint.fr/cjlink.php?file=cj200908/cij2uUzO4T.txt


voici extra


http://www.cijoint.fr/cjlink.php?file=cj200908/cijCUvPlYk.txt


coordialement

gen-hackman · Answer

passe par cjoint.com stp l acces à cijoint est momentanement interrrompu

antho17000 · Answer

voici otl

https://www.cjoint.com/?iwnEZLLNCI


voici extra

https://www.cjoint.com/?iwnFKsEFb0

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
2CB615.EXE

:OTL
O4 - HKLM..\Run: [2CB615] C:\WINDOWS\System32\994FB6\2CB615.EXE ()
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\2CB615.lnk = C:\WINDOWS\System32\994FB6\2CB615.EXE ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}\Shell\1\Command - "" = J:\Recycle.exe -- File not found
O33 - MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}\Shell\2\Command - "" = J:\Recycle.exe -- File not found
O33 - MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\Shell32.DLL -- [2004/08/05 14:00:00 | 08,440,320 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell - "" = AutoRun
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\1\Command - "" = K:\Recycle.exe -- File not found
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\2\Command - "" = K:\Recycle.exe -- File not found
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\Shell32.DLL -- [2004/08/05 14:00:00 | 08,440,320 | ---- | M] (Microsoft Corporation)

:files
C:\WINDOWS\System32\994FB6
C:\WINDOWS\System32\C0FF09
C:\WINDOWS\System32\8C15DA
C:\WINDOWS\System32\4AAA63

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

ensuite :


&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

antho17000 · Answer

quand j'ai fai run fix sa ma fait redemaré le pc mais pas de report

gen-hackman · Answer

le rapport est ici :

C:\_OTL\ date_heure.log ou txt

antho17000 · Answer

voici le rapport 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named 2CB615.EXE was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\2CB615 deleted successfully.
C:\WINDOWS\System32\994FB6\2CB615.EXE moved successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\2CB615.lnk moved successfully.
File C:\WINDOWS\System32\994FB6\2CB615.EXE not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fa-8cb7-11de-862d-fba798f2a610}\ not found.
File J:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fa-8cb7-11de-862d-fba798f2a610}\ not found.
File J:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fa-8cb7-11de-862d-fba798f2a610}\ not found.
C:\WINDOWS\System32\Shell32.DLL unregistered successfully.
C:\WINDOWS\System32\Shell32.DLL moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
K:\Recycle.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
File K:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610a34fe-8cb7-11de-862d-fba798f2a610}\ not found.
File C:\WINDOWS\System32\Shell32.DLL not found.
========== FILES ==========
C:\WINDOWS\System32\994FB6 moved successfully.
C:\WINDOWS\System32\C0FF09 moved successfully.
C:\WINDOWS\System32\8C15DA moved successfully.
C:\WINDOWS\System32\4AAA63 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 3710786 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 72854 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 5,72 mb
 
 
OTL by OldTimer - Version 3.0.10.7 log created on 08222009_134928

antho17000 · Answer

voici le rapport usb fix


############################## | UsbFix V6.020 |

User : Administrateur (Administrateurs) # ANTHO-3DBC6FEE5
Update on 20/08/09 by Chiquitine29
Start at: 14:07:17 | 22/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (40,74 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (400,11 Go free) [PACKARDBELL] # FAT32
K:\ -> Disque amovible # 1,87 Go (1,66 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! J:\autorun.inf  
Présent ! J:\Recycle.exe  
Présent ! K:\adober.exe  
Présent ! K:\autorun.inf  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\LaunchU3.exe 

HKCU\..\..\Explorer\MountPoints2\{610a34fa-8cb7-11de-862d-fba798f2a610}
Shell\1\Command =J:\Recycle.exe 
Shell\2\Command =J:\Recycle.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}
Shell\1\Command =Recycle.exe 
Shell\2\Command =Recycle.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Bureau\anto\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"  
28/12/2006 18:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85  
 
"C:\Documents and Settings\Administrateur\Bureau\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"  
28/12/2006 18:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85  
 
"C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"  
28/12/2006 18:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85  
 
"C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\Keygen Sony Products v1.7 by SSG\keygen.exe"  
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d  
 
"C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"  
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d  
 
"C:\Documents and Settings\Administrateur\Bureau\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"  
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d  
 

################## | ! Fin du rapport # UsbFix V6.020 ! |

gen-hackman · Answer

"C:\Documents and Settings\Administrateur\Bureau\anto\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"
28/12/2006 18:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85

"C:\Documents and Settings\Administrateur\Bureau\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"
28/12/2006 18:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85

"C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"
28/12/2006 18:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85

"C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\Keygen Sony Products v1.7 by SSG\keygen.exe"
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d

"C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d

"C:\Documents and Settings\Administrateur\Bureau\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d 

supprime tout ceci source d'infection puis :


&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

antho17000 · Answer

comment je fait pour suprimmer ce que tu ma marquer en gras??

gen-hackman · Answer

ca se trouve sur ton bureau

C:\Documents and Settings\Administrateur\Bureau

LOGICIELS
Sound Forge 8.0
anto\

za3imza3im · Answer

il faut téléchargée avast 4.8 édition familiale c gratuit 
c très efficace...

gen-hackman · Answer

n'ecoute pas les conseils bidons surtout

antho17000 · Answer

voila le rapport du scan 



############################## | UsbFix V6.020 |

User : Administrateur (Administrateurs) # ANTHO-3DBC6FEE5
Update on 20/08/09 by Chiquitine29
Start at: 15:14:38 | 22/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (40,72 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (400,11 Go free) [PACKARDBELL] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-790525478-448539723-725345543-500\Dc5\keygen.exe 
Supprimé ! C:\Recycler\S-1-5-21-790525478-448539723-725345543-500\Dc6\keygen.exe 
Supprimé ! J:\autorun.inf 
Supprimé ! J:\Recycle.exe 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[17/08/2009 12:20|--a------|0] -> C:\AUTOEXEC.BAT 
[17/08/2009 12:09|---hs----|212] -> C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[17/08/2009 12:20|--a------|0] -> C:\CONFIG.SYS 
[17/08/2009 12:20|-rahs----|0] -> C:\IO.SYS 
[22/08/2009 12:43|--a------|611] -> C:\Kill'em.txt 
[22/08/2009 12:42|--a------|264] -> C:\List'em.txt 
[17/08/2009 12:20|-rahs----|0] -> C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[05/08/2004 14:00|-rahs----|251712] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[22/08/2009 15:16|--a------|2792] -> C:\UsbFix.txt 
[15/08/2009 23:32|---hs----|348160] -> J:\msvcr71.dll 

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Bureau\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"  
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ANTHO-3DBC6FEE5.zip : https://www.androidworld.fr/ 
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.020 ! |

gen-hackman · Answer

supprime ceci :

J:\msvcr71.dll 

et refais un scan OTL stp

antho17000 · Answer

est ce que je le refait avec toutes les option que tu ma dit de cocher ou pas juste le scan classique

gen-hackman · Answer

oui options comprises

la .dll a ete supprimée ?

antho17000 · Answer

oui je l'ai suprimer

gen-hackman · Answer

ok

antho17000 · Answer

par contre run scan ne se lance pas c bien le run quil faut faire pas le run fix???

gen-hackman · Answer

non non c'est bien run scan

antho17000 · Answer

je n'arrive pas a t'envoyer le rapport!!!!!

antho17000 · Answer

bon mister je te remerci pour le coup de pate fort sympatique de ta par mais la je doit aller au taf je serai dispo demain debut d'aprem si tu est la ten mieux pur moi sinon a une prochaine

cordialement

gen-hackman · Answer

je serai là

pour le rapport :

https://www.cjoint.com/

antho17000 · Answer

cool merci   quelle memoire de poison rouge que j'ai!!!!!


https://www.cjoint.com/?iwqozE6AyA


a demain bonne soirée

gen-hackman · Answer

tu feras ceci en mode sans echec :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell - "" = AutoRun
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\1\Command - "" = Recycle.exe
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\2\Command - "" = Recycle.exe
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\Shell32.DLL -- [2004/08/05 14:00:00 | 08,440,320 | ---- | M] (Microsoft Corporation)


:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

antho17000 · Answer

salut salut dit moi on fait comment pour demare en mode sans echec???

antho17000 · Answer

mon pc ne veu plus redemarer car il me dit que shell je c'est p

antho17000 · Answer

donc le pc ne veu pas demarrer aprés le scan fix otl il me dit que shell je c plus trop quoi est introuvable faut il ke je demarre en mode sans echec????

antho17000 · Answer

bon la il me dit en mode sans echec    echec lors du chargement de la dll msgina.dll
faut que je contact l'administrateur reseau pour remplacer ou restaure la dll

gen-hackman · Answer

bien :

il demarre en mode sans echec tout de meme ?

antho17000 · Answer

heu non c'est la ou me met de contacter l'admin pour restaurer ou remplacer dll

antho17000 · Answer

la en mode sans echec il me met un ecran noir c'est tout ce que j'ai pas un seul icone nada???

gen-hackman · Answer

mais là tu me parles donc avec un autre pc ?

antho17000 · Answer

yes depuis hier car j'ai mon controleur ehernet qui n'est pa reconnu sur ma tour

gen-hackman · Answer

bon ok on va reparer ca (l'erreur vient de ma part)

as-tu la possibilité de graver un cd actuellement ?

antho17000 · Answer

c'est pas grave 

heu non imposible de graver le lecteur du portable est hs

gen-hackman · Answer

tu n'as acces à aucun mode de demarrage avec le pc ? 

dernier bonne configuration
invite de commande...

antho17000 · Answer

aucun des deux ne fonctionne il me dise la meme chose que sa na pa pu demarrer a cause de shell32

gen-hackman · Answer

et ulterieurement tu peux graver un cd ? chez un ami ou.....

antho17000 · Answer

ba jpeu tenter sur le portable mais je ne garanti rien sinon jpourai graver chez un pote demain dit moi ce quil faut que je grave


sinon si jmet mon cd de xp dedans sa va réinstaller et me perdre mes donner ou sa peu marcher???

gen-hackman · Answer

non je prefere agir comme ca au moins tu retrouveras ton pc comme tu l'as laissé

http://sd-1.archive-host.com/membres/up/829108531491024/cdr.iso

telecharge ceci , c'est une console de recuperation

si néro est installé , tu double-clic sur ce fichier , néro s'ouvrira tout seul

sinon , tu peux trouver "graver une image" dans le menu de ce logiciel :

https://www.clubic.com/telecharger-fiche18424-cdburnerxp.html

antho17000 · Answer

est ce que je peu graver ce fichier sur un dvd+r???

gen-hackman · Answer

oui mais fais-le comme je t'ai , c'est à dire ne pas graver directement le ficier , precesement comme indiqué

je t'explique un peu :

j'ai mis une ligne en trop dans OTL , ce qui a fait qu'on a supprimé un fichier important pour le systeme ,  dans le copier/coller.

le fait de redemarrer sur cette console de recuperation va nous permettre de recuperer ce fichier dans les entrailles de reserve de windows.

antho17000 · Answer

ok donc la jinstalle nero enssuite je telecharge le fichier une fois telecharger je double clic desus et nero va me dire la marche a suivre j'ai juste ou pas???

gen-hackman · Answer

tout à fait 

il devrait ouvrir la fenetre correspondante à la gravure du fichier image donc

antho17000 · Answer

ok et une fois graver je redemare mon pc a partir du cd ??? ou je redemarre normallement ou en mode sans echec avec le cd dans le lecteur

gen-hackman · Answer

non tu redemarres à partir du cd

tu sais faire ?

antho17000 · Answer

oué pas de souci

gen-hackman · Answer

ok :)

antho17000 · Answer

jsui fou ce sataner graveur me demande un cd-r rw le seul que je n'est pas

gen-hackman · Answer

il grave pas les dvd

antho17000 · Answer

en fouyan jai trouver je redemarre et jte dit sa

gen-hackman · Answer

;)

antho17000 · Answer

heu par contre la il me demande si je veu réinstaller ou reparer je fait qoui????

gen-hackman · Answer

reparer et tu devrais tomber la dessus :

d'abord pour la session de windows tu choisis 1

C:\WINDOWS>

antho17000 · Answer

hé aussi jvien de voir que c'était pour xp familliale moi j'ai xp pro

gen-hackman · Answer

non peu importe la version de XP

antho17000 · Answer

a un moment il me demande ce que je veu faire quand il me met c_windows 

au debut il y a ecrit (entré exit pour quitter linvite de commande et redemarer le sistem ou

en face de   c_windows  taper 1 mais apré il me demande un mot de passe administrateur 



je fait quoi?????

gen-hackman · Answer

tape sur entrée

antho17000 · Answer

faut il que j'enleve le cd au moment ou il redemarre car il me elance l'instal??,,

gen-hackman · Answer

???????

antho17000 · Answer

quan il me met c windows ect je fait entré 

enssuite le pc redemarre et me relance l'intalle

gen-hackman · Answer

il est à qui ce pc ?

antho17000 · Answer

a moi pourquoi????

gen-hackman · Answer

en face de c_windows taper 1 mais apré il me demande un mot de passe administrateur 

tu n'as que ce choix ? exxaie de voir avec 0,2,3.....

antho17000 · Answer

ok car la jai fait un il me demande mot de passe admin  car normalement sa doit faire quoi??

antho17000 · Answer

bon la jai fait de 0 a 9 sauf le 1 il ma dit selection invalide donc je n'est pas le choix de taper 1 mais je n'est pas le mot de passe administrateur

gen-hackman · Answer

v'la autre chose...tape 0000 ou 12345

antho17000 · Answer

bon javais le droit a trois chance pour le mot de pase admin la il a redemarré donc reparti!!!! heu la jcrois que c'est le bordel mon colonel!!!!!!!

gen-hackman · Answer

quelqu'un a administré un mot de passe au pc en tout cas......

antho17000 · Answer

ba c bizzard j'ai réinstaller xp pro ya quoi 5 jour et je n'est pas mit de mot de pase

gen-hackman · Answer

le cd t'appartient ?

tu dois avoir un papier où il est inscrit

antho17000 · Answer

ba avrai dire c'est un craké je n'est que le serial numbers

gen-hackman · Answer

ben je me disais aussi !!

antho17000 · Answer

donc la sa se passe comment?????

gen-hackman · Answer

c'est quel modele de windows ?

antho17000 · Answer

xp pro sp2

antho17000 · Answer

bon jvai partir au taf si on peu remettre sa a demin c'est cool 

encore merci pour le coup de main

gen-hackman · Answer

oui non mais je veux dire....coccinelle ? titanium ?

quoi qu'il en soit ces renseignements ne serviront à rien car si je t'aide à refaire fonctionner ton XP cracké je deviens complice....

antho17000 · Answer

hello  donc du coup vu que mon pc ne demare pas et que tu ne peu pa maider je fait quoi????

gen-hackman · Answer

ben soit tu reformates avec ton CD , soit tu achetes une license

antho17000 · Answer

oué et en gros avac la fausse manip que tu ma fait faire jai perdu toute mes données si je réinstalle avzc mon cd

antho17000 · Answer

est ce que tu peu au moins m'aider a me dire comment sauver des donnée car c'est un peu mon outils de travail ce que j'ai dedans c'est a dire des années de musique car je suis dj

gen-hackman · Answer

oui tu reinstalles windows avec le cd mais sans formater et là tu y auras accès

la fausse manip que je t'ai fait faire aurait pu etre recuperable avec un windows legitime

antho17000 · Answer

yes merci beaucoup en fait faut que je fasse réparer???

tinkiette je sais que ce n'est pas de ta faute si il y a eu une erreur de manip c en parti de la miene avec cette version craké

gen-hackman · Answer

ben non sinon il va redemarrer....à moins que tu aies la fonction sur ton cd

antho17000 · Answer

ba en fait jvien de voir un post sur le forum ou il explique que aprés avoir accepter la licence en tapant f8 jai eu le choix de réparer donc je pensse que sa va le faire   par contre est ce que jaurai toujours les virus que tu a tenter de me faire réparer???,

gen-hackman · Answer

dis-moi ce que tu as en faisant reparer

antho17000 · Answer

c'est a dire ??

gen-hackman · Answer

ben parce que quand tu vas faire reparer , tu vas te retrouver avec un ecran noir , où il faudra taper des commandes je pense , ca ne repare pas tout seul ^^

antho17000 · Answer

ba la en fait jai fait réparer aprés avoir accepter la licence et la maintenant je suis dans le menu bleu ou il installe windows ou il va me demandé mon numero de serie reglage de l'heure ect....

gen-hackman · Answer

ah bon je connaissais pas cette maniere de reparer :/

antho17000 · Answer

ba j'ai lu sa sur un post du forum qui été réinstaller sans formater  

ou il expliquer qu'il fallait booter du cd faire entrée pour demarré l'instal aprés il demande de faire f8 pour la licence ensuite tu a un menu ou il te demande si tu veu réinstaller ou réparer moi j'ai fait reparer il a mis un moment a copier des fichier et enssuite il a demmaré et la j'ai linstall qui est en cour

gen-hackman · Answer

mdr

antho17000 · Answer

c'est pas ce qu'il fallait faire?????

antho17000 · Answer

car il ne ma pas demander si je voulais formater ma partition ou quoi que ce soit d'autre

antho17000 · Answer

la j'ai un raport otl qui c'est afficher 

https://www.cjoint.com/?iyoQORxYbN

gen-hackman · Answer

le pc a demarré ?

antho17000 · Answer

hé bien la j'en suis au stade ou il me demande de configurer lordi dc sa met un peu de temp

gen-hackman · Answer

ensuite pour tes données , tu vas dans :

C:\Documents and settings et dans une des sessions il y a tes documents

antho17000 · Answer

yes ok merci de toute manire je te tien au jus jte remerci encore

gen-hackman · Answer

;)

antho17000 · Answer

bon la tour est reparti j'ai toutes mes données mais encore un pti souci de peripherique ethernet mais bon 

jte remerci encore et desoler pour le desagrément

Mechant virus help me

114 réponses

Discussions similaires

Newsletters