Virus, rapport HijackThis
Fermé
Anonyme
-
23 août 2009 à 21:08
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 1 sept. 2009 à 16:17
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 1 sept. 2009 à 16:17
A voir également:
- Virus, rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
14 réponses
Utilisateur anonyme
24 août 2009 à 13:02
24 août 2009 à 13:02
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
23 août 2009 à 21:49
23 août 2009 à 21:49
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶ colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶ colle le contenu dans ta prochaine réponse
Voilà le rapport :
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 21:52:11,16
Nom de l'h“te: PC-DE-CARLOS
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Carlos
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 09/09/2008, 15:44:41
Heure de d‚marrage du systŠme: 23/08/2009, 19:12:49
Fabricant du systŠme: PACKARD BELL BV
ModŠle du systŠme: IMEDIA W7100
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 6 GenuineIntel ~1998 MHz
Version du BIOS: Phoenix Technologies, LTD PBCLR0.P13, 30/11/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ069 Mo
M‚moire physique disponible: 1ÿ574 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ354 Mo
Fichier d'‚changeÿ: disponible: 4ÿ301 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 2ÿ053 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-CARLOS
Correctif(s): 184 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[06]: {753569FF-FBED-4EBD-81CF-3FA846C738E1}
[07]: {3E439F9C-CCF8-4AB8-8AE1-063F2042A78B}
[08]: {14B11C98-291A-44B1-8AEA-DCCE20B5E13A}
[09]: {17A63756-C0F5-4393-A4E9-FF05F5498C86}
[10]: {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}
[11]: {3055259C-80B5-4840-B990-F8663DD086A4}
[12]: {30A8A61F-1003-4E35-9B9B-F30FBA4B5495}
[13]: {8AC32162-38D5-40B9-A90B-E985CA7CB7B6}
[14]: {8E3489E2-2CB7-4F77-BF3B-73297F94369B}
[15]: {9F2DFB2F-DDA1-4034-84FA-D008BDD93972}
[16]: {9F88E3E3-3CC0-4465-A7C0-B9CC50B27817}
[17]: {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}
[18]: {C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}
[19]: {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}
[20]: {D57D126D-B706-4ACB-A096-A12ED7A26AA5}
[21]: {D80D6ACB-FAFA-4DAA-9CE4-3AF04013C693}
[22]: {DC1D9193-DDFC-4108-9163-708FB7D6BDA7}
[23]: {E24359EB-38A9-41FC-B7AA-FFD26DD0DA47}
[24]: {FD6BE019-4DB7-40D9-B377-F27BC2F8EA40}
[25]: {B2C9BBC8-408F-461B-A85C-7F85AD0E4149}
[26]: KB944036
[27]: 944036
[28]: KB925528
[29]: KB925902
[30]: KB929399
[31]: KB929615
[32]: KB929685
[33]: KB929735
[34]: KB929761
[35]: KB929762
[36]: KB929763
[37]: KB929777
[38]: KB930163
[39]: KB930178
[40]: KB930857
[41]: KB931099
[42]: KB931174
[43]: KB931573
[44]: KB931621
[45]: KB932471
[46]: KB932818
[47]: KB933579
[48]: KB933729
[49]: KB935652
[50]: KB936003
[51]: KB936021
[52]: KB936229
[53]: KB936357
[54]: KB936782
[55]: KB936825
[56]: KB937077
[57]: KB938127
[58]: KB938928
[59]: KB938952
[60]: KB939159
[61]: KB939165
[62]: KB940105
[63]: KB941202
[64]: KB941229
[65]: KB941569
[66]: KB941600
[67]: KB943055
[68]: KB943078
[69]: KB945553
[70]: KB946026
[71]: KB946456
[72]: KB949939
[73]: KB905866
[74]: KB928089
[75]: KB929123
[76]: KB929427
[77]: KB929916
[78]: KB931213
[79]: KB931768
[80]: KB931836
[81]: KB932246
[82]: KB933360
[83]: KB933928
[84]: KB935280
[85]: KB935807
[86]: KB936824
[87]: KB937287
[88]: KB938123
[89]: KB938194
[90]: KB938371
[91]: KB938464
[92]: KB938979
[93]: KB939653
[94]: KB941649
[95]: KB941651
[96]: KB941693
[97]: KB942624
[98]: KB943411
[99]: KB943899
[100]: KB946041
[101]: KB947562
[102]: KB948590
[103]: KB948609
[104]: KB948610
[105]: KB948881
[106]: KB949246
[107]: KB949247
[108]: KB950124
[109]: KB950125
[110]: KB950126
[111]: KB950582
[112]: KB950762
[113]: KB950974
[114]: KB951066
[115]: KB951072
[116]: KB951376
[117]: KB951698
[118]: KB951978
[119]: KB952004
[120]: KB952069
[121]: KB952287
[122]: KB952709
[123]: KB953155
[124]: KB953733
[125]: KB953838
[126]: KB953839
[127]: KB954154
[128]: KB954211
[129]: KB954366
[130]: KB954459
[131]: KB954708
[132]: KB955020
[133]: KB955069
[134]: KB955302
[135]: KB955430
[136]: KB955519
[137]: KB955839
[138]: KB956390
[139]: KB956391
[140]: KB956572
[141]: KB956744
[142]: KB956802
[143]: KB956841
[144]: KB957095
[145]: KB957097
[146]: KB957200
[147]: KB957321
[148]: KB957388
[149]: KB958215
[150]: KB958481
[151]: KB958483
[152]: KB958623
[153]: KB958624
[154]: KB958644
[155]: KB958687
[156]: KB958690
[157]: KB959108
[158]: KB959130
[159]: KB959426
[160]: KB959772
[161]: KB960225
[162]: KB960544
[163]: KB960714
[164]: KB960715
[165]: KB960803
[166]: KB961260
[167]: KB961371
[168]: KB961501
[169]: KB963027
[170]: KB967632
[171]: KB968537
[172]: KB969897
[173]: KB969898
[174]: KB970238
[175]: KB971557
[176]: KB971657
[177]: KB972260
[178]: KB972260
[179]: KB972636
[180]: KB973346
[181]: KB973507
[182]: KB973540
[183]: KB936330
[184]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Intel(R) 82566DC-2 Gigabit Network Connection
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: -
Adresse(s) IP
[01]: -
[02]: fe80::3dac:7227:6147:aca8
[02]: Hamachi Network Interface
Nom de la connexionÿ: Hamachi
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 5.0.0.1
Adresse(s) IP
[01]: -
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 9ÿ228 Ko
smss.exe 452 Services 0 684 Ko
csrss.exe 520 Services 0 7ÿ056 Ko
wininit.exe 572 Services 0 5ÿ072 Ko
csrss.exe 584 Console 1 12ÿ588 Ko
services.exe 620 Services 0 8ÿ256 Ko
lsass.exe 636 Services 0 9ÿ704 Ko
lsm.exe 644 Services 0 5ÿ428 Ko
winlogon.exe 732 Console 1 6ÿ000 Ko
svchost.exe 836 Services 0 13ÿ108 Ko
nvvsvc.exe 920 Services 0 4ÿ592 Ko
svchost.exe 948 Services 0 8ÿ604 Ko
svchost.exe 992 Services 0 35ÿ440 Ko
svchost.exe 1088 Services 0 14ÿ436 Ko
svchost.exe 1152 Services 0 80ÿ236 Ko
svchost.exe 1200 Services 0 31ÿ768 Ko
audiodg.exe 1260 Services 0 23ÿ388 Ko
svchost.exe 1324 Services 0 5ÿ860 Ko
SLsvc.exe 1392 Services 0 7ÿ916 Ko
svchost.exe 1440 Services 0 13ÿ296 Ko
nvvsvc.exe 1468 Console 1 7ÿ460 Ko
svchost.exe 1592 Services 0 15ÿ176 Ko
spoolsv.exe 1792 Services 0 9ÿ856 Ko
sched.exe 1816 Services 0 1ÿ772 Ko
svchost.exe 1840 Services 0 16ÿ152 Ko
dwm.exe 892 Console 1 81ÿ964 Ko
taskeng.exe 1140 Console 1 11ÿ364 Ko
explorer.exe 1384 Console 1 46ÿ528 Ko
taskeng.exe 824 Services 0 6ÿ620 Ko
ACService.exe 592 Services 0 4ÿ504 Ko
AlertService.exe 1484 Services 0 9ÿ532 Ko
avguard.exe 2040 Services 0 12ÿ472 Ko
AppleMobileDeviceService. 1824 Services 0 5ÿ028 Ko
mDNSResponder.exe 1296 Services 0 5ÿ684 Ko
DQLWinService.exe 2060 Services 0 4ÿ572 Ko
EmmaDeviceMgmt.exe 2172 Services 0 6ÿ120 Ko
EmmaUpdateMgmt.exe 2196 Services 0 4ÿ124 Ko
FTRTSVC.exe 2212 Services 0 4ÿ864 Ko
IAANTmon.exe 2252 Services 0 6ÿ596 Ko
PIFSvc.exe 2276 Services 0 336 Ko
NMSCore.exe 2428 Services 0 7ÿ628 Ko
SupServ.exe 2444 Services 0 4ÿ164 Ko
svchost.exe 2472 Services 0 6ÿ308 Ko
QualityManager.exe 2504 Services 0 5ÿ680 Ko
RichVideo.exe 2548 Services 0 5ÿ184 Ko
SbieSvc.exe 2664 Services 0 4ÿ528 Ko
pctsAuxs.exe 2720 Services 0 784 Ko
pctsSvc.exe 2756 Services 0 24ÿ576 Ko
SeaPort.exe 2820 Services 0 8ÿ944 Ko
pctsTray.exe 2828 Console 1 1ÿ208 Ko
nvSCPAPISvr.exe 2872 Services 0 160ÿ252 Ko
svchost.exe 2904 Services 0 7ÿ720 Ko
TUProgSt.exe 2980 Services 0 8ÿ264 Ko
Webwizsvc.exe 3032 Services 0 5ÿ584 Ko
svchost.exe 3108 Services 0 5ÿ300 Ko
SearchIndexer.exe 3412 Services 0 25ÿ116 Ko
issm.exe 3468 Services 0 9ÿ356 Ko
MCLServiceATL.exe 3520 Services 0 7ÿ152 Ko
WUDFHost.exe 3624 Services 0 6ÿ504 Ko
Remote UI Service.exe 3228 Services 0 7ÿ760 Ko
mediaserver.exe 3252 Services 0 17ÿ704 Ko
WmiPrvSE.exe 4088 Services 0 7ÿ256 Ko
conime.exe 2412 Console 1 4ÿ840 Ko
MSASCui.exe 4324 Console 1 7ÿ416 Ko
IAAnotif.exe 4332 Console 1 7ÿ944 Ko
IntelHCTAgent.exe 4340 Console 1 8ÿ632 Ko
CCU_TrayIcon.exe 4348 Console 1 6ÿ404 Ko
GoogleDesktop.exe 4372 Console 1 18ÿ552 Ko
MSPMirage.exe 4400 Console 1 13ÿ536 Ko
PIFSvc.exe 4464 Console 1 300 Ko
VM_STI.EXE 4492 Console 1 6ÿ316 Ko
ACDaemon.exe 4520 Console 1 8ÿ288 Ko
SystrayApp.exe 4544 Console 1 12ÿ588 Ko
jusched.exe 4552 Console 1 8ÿ888 Ko
iTunesHelper.exe 4608 Console 1 10ÿ740 Ko
avgnt.exe 4616 Console 1 2ÿ596 Ko
RtHDVCpl.exe 4632 Console 1 9ÿ400 Ko
apdproxy.exe 4648 Console 1 8ÿ140 Ko
SmpSys.exe 4656 Console 1 6ÿ152 Ko
GoogleToolbarNotifier.exe 4664 Console 1 512 Ko
ISUSPM.exe 4672 Console 1 6ÿ268 Ko
daemon.exe 4688 Console 1 13ÿ200 Ko
ehtray.exe 4696 Console 1 1ÿ976 Ko
p2phost.exe 4728 Console 1 13ÿ540 Ko
SEPCSuite.exe 4756 Console 1 32ÿ196 Ko
PhAutoRun.exe 4816 Console 1 11ÿ828 Ko
TrayMin200.exe 4848 Console 1 5ÿ664 Ko
TrayMin210.exe 4884 Console 1 5ÿ680 Ko
soffice.exe 5188 Console 1 4ÿ440 Ko
unsecapp.exe 5216 Console 1 6ÿ624 Ko
ehmsas.exe 5320 Console 1 6ÿ080 Ko
soffice.bin 5628 Console 1 24ÿ472 Ko
AlertModule.exe 5768 Console 1 7ÿ896 Ko
CCU_Engine.exe 5168 Console 1 9ÿ772 Ko
iPodService.exe 5108 Services 0 7ÿ088 Ko
msnmsgr.exe 4440 Console 1 5ÿ940 Ko
wlcomm.exe 2640 Console 1 29ÿ496 Ko
Launcher.exe 5392 Console 1 32ÿ048 Ko
ConnectivityManager.exe 5884 Console 1 12ÿ272 Ko
Deskboard.exe 4940 Console 1 17ÿ936 Ko
CoreCom.exe 5944 Console 1 16ÿ688 Ko
OraConfigRecover.exe 496 Console 1 5ÿ528 Ko
FTCOMModule.exe 1360 Console 1 7ÿ048 Ko
rundll32.exe 3612 Console 1 9ÿ660 Ko
firefox.exe 4720 Console 1 192ÿ260 Ko
SearchProtocolHost.exe 5528 Services 0 7ÿ036 Ko
SearchFilterHost.exe 4204 Services 0 6ÿ132 Ko
List_Killem.exe 1172 Console 1 7ÿ848 Ko
cmd.exe 2584 Console 1 5ÿ896 Ko
WmiPrvSE.exe 4156 Services 0 13ÿ516 Ko
WmiPrvSE.exe 3388 Services 0 7ÿ308 Ko
TrustedInstaller.exe 296 Services 0 31ÿ820 Ko
tasklist.exe 4168 Console 1 6ÿ384 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\aucfg.ini"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-329428761-1850114936-815436089-1003.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENT.EXE-D2852D29.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-329428761-1850114936-815436089-1003.db
AgGlUAD_S-1-5-21-329428761-1850114936-815436089-1003.db
AgRobust.db
ALERTMODULE.EXE-E4B297A5.pf
ATTRIB.EXE-A990CB86.pf
AVCENTER.EXE-C4AEDCEC.pf
AVENGER.EXE-B9DF8FF3.pf
AVWSC.EXE-4630B658.pf
CCLEANER.EXE-D4D76A60.pf
CCU_ENGINE.EXE-5F207119.pf
CCU_TRAYICON.EXE-F037F150.pf
CLEANUP.EXE-CF24FA6F.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONNECTIVITYMANAGER.EXE-059BDCB3.pf
CONSENT.EXE-531BD9EA.pf
CORECOM.EXE-03624B9D.pf
CS4SERVICEMANAGER.EXE-B80CD935.pf
DESKBOARD.EXE-3A3A6BCC.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
EHMSAS.EXE-2D3B2F21.pf
FIREFOX.EXE-A606B53C.pf
FL.EXE-BA89B5CE.pf
FTCOMMODULE.EXE-CD001D50.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GUARDGUI.EXE-84F705BC.pf
HIJACKTHIS(2).EXE-24B5A6D9.pf
IPODSERVICE.EXE-37C43D64.pf
JAVA.EXE-E27B75C2.pf
JKDEFRAGSCREENSAVER.EXE-EAC9E30B.pf
LAUNCHER.EXE-8619A74A.pf
Layout.ini
LIST_KILLEM.EXE-9E1B6BE5.pf
LOGONUI.EXE-09140401.pf
MCDCHECK.EXE-8DDBD8B7.pf
MEDIASERVER.EXE-2A947504.pf
MODE.COM-DB34C082.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NVVSVC.EXE-0B2AA3F6.pf
ONECLICKSTARTER.EXE-6B9E1127.pf
ORACONFIGRECOVER.EXE-F6B40C33.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
RASAUTOU.EXE-861D53B4.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REMOTE UI SERVICE.EXE-055063EB.pf
RUNDLL32.EXE-095C481F.pf
RUNDLL32.EXE-28DB3563.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-BF41066B.pf
RUNDLL32.EXE-BF429191.pf
RUNDLL32.EXE-FD126C57.pf
RUNONCE.EXE-D0649312.pf
SCHED.EXE-75765D6F.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SLSVC.EXE-53F2276F.pf
SNDVOL.EXE-5D4CC7D6.pf
SPOOLSV.EXE-D1F6B8B6.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-63699C7D.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-A6A810C9.pf
SYSTEMINFO.EXE-1905EE9D.pf
SYSTRAYAPP.EXE-D050C861.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRAYMIN200.EXE-2A3E324E.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
UPDATE.EXE-A05D178B.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
ZIP.EXE-465603EE.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 21:52:11,16
Nom de l'h“te: PC-DE-CARLOS
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Carlos
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 09/09/2008, 15:44:41
Heure de d‚marrage du systŠme: 23/08/2009, 19:12:49
Fabricant du systŠme: PACKARD BELL BV
ModŠle du systŠme: IMEDIA W7100
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 6 GenuineIntel ~1998 MHz
Version du BIOS: Phoenix Technologies, LTD PBCLR0.P13, 30/11/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ069 Mo
M‚moire physique disponible: 1ÿ574 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ354 Mo
Fichier d'‚changeÿ: disponible: 4ÿ301 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 2ÿ053 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-CARLOS
Correctif(s): 184 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[06]: {753569FF-FBED-4EBD-81CF-3FA846C738E1}
[07]: {3E439F9C-CCF8-4AB8-8AE1-063F2042A78B}
[08]: {14B11C98-291A-44B1-8AEA-DCCE20B5E13A}
[09]: {17A63756-C0F5-4393-A4E9-FF05F5498C86}
[10]: {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}
[11]: {3055259C-80B5-4840-B990-F8663DD086A4}
[12]: {30A8A61F-1003-4E35-9B9B-F30FBA4B5495}
[13]: {8AC32162-38D5-40B9-A90B-E985CA7CB7B6}
[14]: {8E3489E2-2CB7-4F77-BF3B-73297F94369B}
[15]: {9F2DFB2F-DDA1-4034-84FA-D008BDD93972}
[16]: {9F88E3E3-3CC0-4465-A7C0-B9CC50B27817}
[17]: {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}
[18]: {C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}
[19]: {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}
[20]: {D57D126D-B706-4ACB-A096-A12ED7A26AA5}
[21]: {D80D6ACB-FAFA-4DAA-9CE4-3AF04013C693}
[22]: {DC1D9193-DDFC-4108-9163-708FB7D6BDA7}
[23]: {E24359EB-38A9-41FC-B7AA-FFD26DD0DA47}
[24]: {FD6BE019-4DB7-40D9-B377-F27BC2F8EA40}
[25]: {B2C9BBC8-408F-461B-A85C-7F85AD0E4149}
[26]: KB944036
[27]: 944036
[28]: KB925528
[29]: KB925902
[30]: KB929399
[31]: KB929615
[32]: KB929685
[33]: KB929735
[34]: KB929761
[35]: KB929762
[36]: KB929763
[37]: KB929777
[38]: KB930163
[39]: KB930178
[40]: KB930857
[41]: KB931099
[42]: KB931174
[43]: KB931573
[44]: KB931621
[45]: KB932471
[46]: KB932818
[47]: KB933579
[48]: KB933729
[49]: KB935652
[50]: KB936003
[51]: KB936021
[52]: KB936229
[53]: KB936357
[54]: KB936782
[55]: KB936825
[56]: KB937077
[57]: KB938127
[58]: KB938928
[59]: KB938952
[60]: KB939159
[61]: KB939165
[62]: KB940105
[63]: KB941202
[64]: KB941229
[65]: KB941569
[66]: KB941600
[67]: KB943055
[68]: KB943078
[69]: KB945553
[70]: KB946026
[71]: KB946456
[72]: KB949939
[73]: KB905866
[74]: KB928089
[75]: KB929123
[76]: KB929427
[77]: KB929916
[78]: KB931213
[79]: KB931768
[80]: KB931836
[81]: KB932246
[82]: KB933360
[83]: KB933928
[84]: KB935280
[85]: KB935807
[86]: KB936824
[87]: KB937287
[88]: KB938123
[89]: KB938194
[90]: KB938371
[91]: KB938464
[92]: KB938979
[93]: KB939653
[94]: KB941649
[95]: KB941651
[96]: KB941693
[97]: KB942624
[98]: KB943411
[99]: KB943899
[100]: KB946041
[101]: KB947562
[102]: KB948590
[103]: KB948609
[104]: KB948610
[105]: KB948881
[106]: KB949246
[107]: KB949247
[108]: KB950124
[109]: KB950125
[110]: KB950126
[111]: KB950582
[112]: KB950762
[113]: KB950974
[114]: KB951066
[115]: KB951072
[116]: KB951376
[117]: KB951698
[118]: KB951978
[119]: KB952004
[120]: KB952069
[121]: KB952287
[122]: KB952709
[123]: KB953155
[124]: KB953733
[125]: KB953838
[126]: KB953839
[127]: KB954154
[128]: KB954211
[129]: KB954366
[130]: KB954459
[131]: KB954708
[132]: KB955020
[133]: KB955069
[134]: KB955302
[135]: KB955430
[136]: KB955519
[137]: KB955839
[138]: KB956390
[139]: KB956391
[140]: KB956572
[141]: KB956744
[142]: KB956802
[143]: KB956841
[144]: KB957095
[145]: KB957097
[146]: KB957200
[147]: KB957321
[148]: KB957388
[149]: KB958215
[150]: KB958481
[151]: KB958483
[152]: KB958623
[153]: KB958624
[154]: KB958644
[155]: KB958687
[156]: KB958690
[157]: KB959108
[158]: KB959130
[159]: KB959426
[160]: KB959772
[161]: KB960225
[162]: KB960544
[163]: KB960714
[164]: KB960715
[165]: KB960803
[166]: KB961260
[167]: KB961371
[168]: KB961501
[169]: KB963027
[170]: KB967632
[171]: KB968537
[172]: KB969897
[173]: KB969898
[174]: KB970238
[175]: KB971557
[176]: KB971657
[177]: KB972260
[178]: KB972260
[179]: KB972636
[180]: KB973346
[181]: KB973507
[182]: KB973540
[183]: KB936330
[184]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Intel(R) 82566DC-2 Gigabit Network Connection
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: -
Adresse(s) IP
[01]: -
[02]: fe80::3dac:7227:6147:aca8
[02]: Hamachi Network Interface
Nom de la connexionÿ: Hamachi
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 5.0.0.1
Adresse(s) IP
[01]: -
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 9ÿ228 Ko
smss.exe 452 Services 0 684 Ko
csrss.exe 520 Services 0 7ÿ056 Ko
wininit.exe 572 Services 0 5ÿ072 Ko
csrss.exe 584 Console 1 12ÿ588 Ko
services.exe 620 Services 0 8ÿ256 Ko
lsass.exe 636 Services 0 9ÿ704 Ko
lsm.exe 644 Services 0 5ÿ428 Ko
winlogon.exe 732 Console 1 6ÿ000 Ko
svchost.exe 836 Services 0 13ÿ108 Ko
nvvsvc.exe 920 Services 0 4ÿ592 Ko
svchost.exe 948 Services 0 8ÿ604 Ko
svchost.exe 992 Services 0 35ÿ440 Ko
svchost.exe 1088 Services 0 14ÿ436 Ko
svchost.exe 1152 Services 0 80ÿ236 Ko
svchost.exe 1200 Services 0 31ÿ768 Ko
audiodg.exe 1260 Services 0 23ÿ388 Ko
svchost.exe 1324 Services 0 5ÿ860 Ko
SLsvc.exe 1392 Services 0 7ÿ916 Ko
svchost.exe 1440 Services 0 13ÿ296 Ko
nvvsvc.exe 1468 Console 1 7ÿ460 Ko
svchost.exe 1592 Services 0 15ÿ176 Ko
spoolsv.exe 1792 Services 0 9ÿ856 Ko
sched.exe 1816 Services 0 1ÿ772 Ko
svchost.exe 1840 Services 0 16ÿ152 Ko
dwm.exe 892 Console 1 81ÿ964 Ko
taskeng.exe 1140 Console 1 11ÿ364 Ko
explorer.exe 1384 Console 1 46ÿ528 Ko
taskeng.exe 824 Services 0 6ÿ620 Ko
ACService.exe 592 Services 0 4ÿ504 Ko
AlertService.exe 1484 Services 0 9ÿ532 Ko
avguard.exe 2040 Services 0 12ÿ472 Ko
AppleMobileDeviceService. 1824 Services 0 5ÿ028 Ko
mDNSResponder.exe 1296 Services 0 5ÿ684 Ko
DQLWinService.exe 2060 Services 0 4ÿ572 Ko
EmmaDeviceMgmt.exe 2172 Services 0 6ÿ120 Ko
EmmaUpdateMgmt.exe 2196 Services 0 4ÿ124 Ko
FTRTSVC.exe 2212 Services 0 4ÿ864 Ko
IAANTmon.exe 2252 Services 0 6ÿ596 Ko
PIFSvc.exe 2276 Services 0 336 Ko
NMSCore.exe 2428 Services 0 7ÿ628 Ko
SupServ.exe 2444 Services 0 4ÿ164 Ko
svchost.exe 2472 Services 0 6ÿ308 Ko
QualityManager.exe 2504 Services 0 5ÿ680 Ko
RichVideo.exe 2548 Services 0 5ÿ184 Ko
SbieSvc.exe 2664 Services 0 4ÿ528 Ko
pctsAuxs.exe 2720 Services 0 784 Ko
pctsSvc.exe 2756 Services 0 24ÿ576 Ko
SeaPort.exe 2820 Services 0 8ÿ944 Ko
pctsTray.exe 2828 Console 1 1ÿ208 Ko
nvSCPAPISvr.exe 2872 Services 0 160ÿ252 Ko
svchost.exe 2904 Services 0 7ÿ720 Ko
TUProgSt.exe 2980 Services 0 8ÿ264 Ko
Webwizsvc.exe 3032 Services 0 5ÿ584 Ko
svchost.exe 3108 Services 0 5ÿ300 Ko
SearchIndexer.exe 3412 Services 0 25ÿ116 Ko
issm.exe 3468 Services 0 9ÿ356 Ko
MCLServiceATL.exe 3520 Services 0 7ÿ152 Ko
WUDFHost.exe 3624 Services 0 6ÿ504 Ko
Remote UI Service.exe 3228 Services 0 7ÿ760 Ko
mediaserver.exe 3252 Services 0 17ÿ704 Ko
WmiPrvSE.exe 4088 Services 0 7ÿ256 Ko
conime.exe 2412 Console 1 4ÿ840 Ko
MSASCui.exe 4324 Console 1 7ÿ416 Ko
IAAnotif.exe 4332 Console 1 7ÿ944 Ko
IntelHCTAgent.exe 4340 Console 1 8ÿ632 Ko
CCU_TrayIcon.exe 4348 Console 1 6ÿ404 Ko
GoogleDesktop.exe 4372 Console 1 18ÿ552 Ko
MSPMirage.exe 4400 Console 1 13ÿ536 Ko
PIFSvc.exe 4464 Console 1 300 Ko
VM_STI.EXE 4492 Console 1 6ÿ316 Ko
ACDaemon.exe 4520 Console 1 8ÿ288 Ko
SystrayApp.exe 4544 Console 1 12ÿ588 Ko
jusched.exe 4552 Console 1 8ÿ888 Ko
iTunesHelper.exe 4608 Console 1 10ÿ740 Ko
avgnt.exe 4616 Console 1 2ÿ596 Ko
RtHDVCpl.exe 4632 Console 1 9ÿ400 Ko
apdproxy.exe 4648 Console 1 8ÿ140 Ko
SmpSys.exe 4656 Console 1 6ÿ152 Ko
GoogleToolbarNotifier.exe 4664 Console 1 512 Ko
ISUSPM.exe 4672 Console 1 6ÿ268 Ko
daemon.exe 4688 Console 1 13ÿ200 Ko
ehtray.exe 4696 Console 1 1ÿ976 Ko
p2phost.exe 4728 Console 1 13ÿ540 Ko
SEPCSuite.exe 4756 Console 1 32ÿ196 Ko
PhAutoRun.exe 4816 Console 1 11ÿ828 Ko
TrayMin200.exe 4848 Console 1 5ÿ664 Ko
TrayMin210.exe 4884 Console 1 5ÿ680 Ko
soffice.exe 5188 Console 1 4ÿ440 Ko
unsecapp.exe 5216 Console 1 6ÿ624 Ko
ehmsas.exe 5320 Console 1 6ÿ080 Ko
soffice.bin 5628 Console 1 24ÿ472 Ko
AlertModule.exe 5768 Console 1 7ÿ896 Ko
CCU_Engine.exe 5168 Console 1 9ÿ772 Ko
iPodService.exe 5108 Services 0 7ÿ088 Ko
msnmsgr.exe 4440 Console 1 5ÿ940 Ko
wlcomm.exe 2640 Console 1 29ÿ496 Ko
Launcher.exe 5392 Console 1 32ÿ048 Ko
ConnectivityManager.exe 5884 Console 1 12ÿ272 Ko
Deskboard.exe 4940 Console 1 17ÿ936 Ko
CoreCom.exe 5944 Console 1 16ÿ688 Ko
OraConfigRecover.exe 496 Console 1 5ÿ528 Ko
FTCOMModule.exe 1360 Console 1 7ÿ048 Ko
rundll32.exe 3612 Console 1 9ÿ660 Ko
firefox.exe 4720 Console 1 192ÿ260 Ko
SearchProtocolHost.exe 5528 Services 0 7ÿ036 Ko
SearchFilterHost.exe 4204 Services 0 6ÿ132 Ko
List_Killem.exe 1172 Console 1 7ÿ848 Ko
cmd.exe 2584 Console 1 5ÿ896 Ko
WmiPrvSE.exe 4156 Services 0 13ÿ516 Ko
WmiPrvSE.exe 3388 Services 0 7ÿ308 Ko
TrustedInstaller.exe 296 Services 0 31ÿ820 Ko
tasklist.exe 4168 Console 1 6ÿ384 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\aucfg.ini"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-329428761-1850114936-815436089-1003.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENT.EXE-D2852D29.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-329428761-1850114936-815436089-1003.db
AgGlUAD_S-1-5-21-329428761-1850114936-815436089-1003.db
AgRobust.db
ALERTMODULE.EXE-E4B297A5.pf
ATTRIB.EXE-A990CB86.pf
AVCENTER.EXE-C4AEDCEC.pf
AVENGER.EXE-B9DF8FF3.pf
AVWSC.EXE-4630B658.pf
CCLEANER.EXE-D4D76A60.pf
CCU_ENGINE.EXE-5F207119.pf
CCU_TRAYICON.EXE-F037F150.pf
CLEANUP.EXE-CF24FA6F.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONNECTIVITYMANAGER.EXE-059BDCB3.pf
CONSENT.EXE-531BD9EA.pf
CORECOM.EXE-03624B9D.pf
CS4SERVICEMANAGER.EXE-B80CD935.pf
DESKBOARD.EXE-3A3A6BCC.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
EHMSAS.EXE-2D3B2F21.pf
FIREFOX.EXE-A606B53C.pf
FL.EXE-BA89B5CE.pf
FTCOMMODULE.EXE-CD001D50.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GUARDGUI.EXE-84F705BC.pf
HIJACKTHIS(2).EXE-24B5A6D9.pf
IPODSERVICE.EXE-37C43D64.pf
JAVA.EXE-E27B75C2.pf
JKDEFRAGSCREENSAVER.EXE-EAC9E30B.pf
LAUNCHER.EXE-8619A74A.pf
Layout.ini
LIST_KILLEM.EXE-9E1B6BE5.pf
LOGONUI.EXE-09140401.pf
MCDCHECK.EXE-8DDBD8B7.pf
MEDIASERVER.EXE-2A947504.pf
MODE.COM-DB34C082.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NVVSVC.EXE-0B2AA3F6.pf
ONECLICKSTARTER.EXE-6B9E1127.pf
ORACONFIGRECOVER.EXE-F6B40C33.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
RASAUTOU.EXE-861D53B4.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REMOTE UI SERVICE.EXE-055063EB.pf
RUNDLL32.EXE-095C481F.pf
RUNDLL32.EXE-28DB3563.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-BF41066B.pf
RUNDLL32.EXE-BF429191.pf
RUNDLL32.EXE-FD126C57.pf
RUNONCE.EXE-D0649312.pf
SCHED.EXE-75765D6F.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SLSVC.EXE-53F2276F.pf
SNDVOL.EXE-5D4CC7D6.pf
SPOOLSV.EXE-D1F6B8B6.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-63699C7D.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-A6A810C9.pf
SYSTEMINFO.EXE-1905EE9D.pf
SYSTRAYAPP.EXE-D050C861.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRAYMIN200.EXE-2A3E324E.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
UPDATE.EXE-A05D178B.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
ZIP.EXE-465603EE.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
23 août 2009 à 22:51
23 août 2009 à 22:51
Redemarre en mode sans echec
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport :
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 23:32:19,37
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\aucfg.ini"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
aucfg.ini.Kill'em
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-329428761-1850114936-815436089-1003.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-329428761-1850114936-815436089-1003.db
AgGlUAD_S-1-5-21-329428761-1850114936-815436089-1003.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Les virus sp,t toujours detecté :/
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 23:32:19,37
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\aucfg.ini"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
aucfg.ini.Kill'em
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-329428761-1850114936-815436089-1003.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-329428761-1850114936-815436089-1003.db
AgGlUAD_S-1-5-21-329428761-1850114936-815436089-1003.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Les virus sp,t toujours detecté :/
Utilisateur anonyme
24 août 2009 à 06:55
24 août 2009 à 06:55
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
:files
C:\Windows\system32\prntvpt.dll
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
:files
C:\Windows\system32\prntvpt.dll
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Boilà le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536\ deleted successfully.
========== FILES ==========
C:\Windows\system32\prntvpt.dll NOT unregistered.
File move failed. C:\Windows\system32\prntvpt.dll scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Carlos
->Temp folder emptied: 2004 bytes
->Temporary Internet Files folder emptied: 212066 bytes
->Java cache emptied: 44560094 bytes
->FireFox cache emptied: 84447318 bytes
->Apple Safari cache emptied: 42475526 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 108895219 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 267,59 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08242009_122526
Files\Folders moved on Reboot...
C:\Windows\system32\prntvpt.dll NOT unregistered.
File move failed. C:\Windows\system32\prntvpt.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Les virus sont toujours detectés :/
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536\ deleted successfully.
========== FILES ==========
C:\Windows\system32\prntvpt.dll NOT unregistered.
File move failed. C:\Windows\system32\prntvpt.dll scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Carlos
->Temp folder emptied: 2004 bytes
->Temporary Internet Files folder emptied: 212066 bytes
->Java cache emptied: 44560094 bytes
->FireFox cache emptied: 84447318 bytes
->Apple Safari cache emptied: 42475526 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 108895219 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 267,59 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08242009_122526
Files\Folders moved on Reboot...
C:\Windows\system32\prntvpt.dll NOT unregistered.
File move failed. C:\Windows\system32\prntvpt.dll scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Les virus sont toujours detectés :/
Utilisateur anonyme
24 août 2009 à 12:46
24 août 2009 à 12:46
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
essaie de supprimer ceci manuellement :
C:\Windows\System32\drivers\kbiwkmsbrbslcv.VIR000
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
essaie de supprimer ceci manuellement :
C:\Windows\System32\drivers\kbiwkmsbrbslcv.VIR000
Impossible de les voir, ils sont pourtant détecté en permanence ^o)
(Les fichiers cachés sont visible et le contrôle des comptes utilisateurs désactivé)
(Les fichiers cachés sont visible et le contrôle des comptes utilisateurs désactivé)
Bonjour,
La situation empire : mes navigateurs internet ne veulent plus démarrer, même en mode sans echec
ComboFix ne marche pas, il s'arrete soit après le chargement du début, soit après le avoir fait le poit de restauration, même en mode sans echec, même en l'ayant retéléchargé, j'ai beau attendre 1H, rien ne se passe :/
La situation empire : mes navigateurs internet ne veulent plus démarrer, même en mode sans echec
ComboFix ne marche pas, il s'arrete soit après le chargement du début, soit après le avoir fait le poit de restauration, même en mode sans echec, même en l'ayant retéléchargé, j'ai beau attendre 1H, rien ne se passe :/
Excusez moi du up
Petite rectification : Combofix me dit que son accès n'est pas autorisé et qu'il faut le lancer depuis un compte administrateur. Je lance pourtant combofix depuis mon compte administrateur en mode administrateur :/
Petite rectification : Combofix me dit que son accès n'est pas autorisé et qu'il faut le lancer depuis un compte administrateur. Je lance pourtant combofix depuis mon compte administrateur en mode administrateur :/
Utilisateur anonyme
28 août 2009 à 02:59
28 août 2009 à 02:59
desolé je ne pourrais plus suivre ce topic , soucis oblige , plus de net demain
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
1 sept. 2009 à 16:17
1 sept. 2009 à 16:17
Salut ,
Gen-Hackman ma demandé de prendre la reléve avant son départ.
Essaye ça :
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
Ensuite regarde le poste de Gen.
++
Gen-Hackman ma demandé de prendre la reléve avant son départ.
Essaye ça :
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
Ensuite regarde le poste de Gen.
++