Comment supprimer des virus?

Fermé

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009 - 23 sept. 2009 à 15:53
Utilisateur anonyme - 25 sept. 2009 à 15:58

Bonjour,
g déja esséyer la ccliner+hijackthis mais voila ça à pas marché . g réussi à les identifier c worm/kido et wormconficker et aussi " anna i lieb you malik@"
voici les rapports obtenu:

Logfile of random's system information tool 1.06 (written by random/random)
Run by H@ at 2009-09-23 14:15:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (48%) free of 20 GB
Total RAM: 511 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:12, on 23/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\H@\Bureau\RSIT.exe
C:\Documents and Settings\H@\Bureau\H@.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1011016
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: kubernscan.vbe
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{736CE2C4-A8A4-4826-A8BA-70C24A40EAA1}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

A voir également:

Comment supprimer des virus?
Comment supprimer une page sur word - Guide
Supprimer compte instagram - Guide
Comment supprimer bing - Guide
Supprimer edge - Guide
Comment supprimer un compte gmail - Guide

46 réponses

Réponse 1 / 46

Utilisateur anonyme
25 sept. 2009 à 15:58

Hello
Cet ordinateur est encore infecté. ( lecture rapport Combofix, HJT )

Réponse 2 / 46

Neliel Messages postés 6146 Date d'inscription jeudi 9 juillet 2009 Statut Contributeur Dernière intervention 20 mars 2017 1 687
23 sept. 2009 à 15:57

Bonjour,

Ouille mes pauvres yeux! Du langage SMS au passage en grisé, il y a la totale la.
Ensuite, ton pc est-il protégé par un antivirus car le meilleur moyens de supprimer les virus est encore de ne pas en attraper et c'est son but à l'antivirus!

Réponse 3 / 46

Utilisateur anonyme
23 sept. 2009 à 15:57

Luu' !

(!) Tu est peut etre victime du Virus Conficker (!)

Tout d'abord fait un test :

► Diagnostic rapide

● Si le test est POSITIF fait ceci :

* Net-Worm.Win32.Kido Removal Tool

Ouvre le fichier,et lancer KK.exe laisse faire ...

Redémarre ...

Et me refaire un rapport Hijackthis ..

Réponse 4 / 46

Utilisateur anonyme
23 sept. 2009 à 16:00

ton pc est-il protégé par un antivirus car le meilleur moyens de supprimer les virus est encore de ne pas en attraper et c'est son but à l'antivirus!

Oui elle possède Avira :-)

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 16:32

re-slt j'ai pu accéder aux sites que vous m'avez proposez
et voici le rapport hijackthis.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:06, on 23/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\H@\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1011016
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: kubernscan.vbe
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{736CE2C4-A8A4-4826-A8BA-70C24A40EAA1}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 16:09

eh oui mon ordinateur est bien protéger par un antivirus "avira antivir personal "

Réponse 6 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 17:05

voici le rapport

Rapport GenProc 2.629 [2] - 23/09/2009 à 15:57:05
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** H@ *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.629 23/09/2009 à 15:57:04

# Détections [2] GenProc 2.629 23/09/2009 à 15:57:07
Toolbar:le 23/09/2009 à 15:57:40 "C:\Documents and Settings\H@\Application Data\Dealio"
USBFix:le 23/09/2009 à 15:57:57 "C:\WINDOWS\kubernesis.dll.vbe"
Toolbar:le 23/09/2009 à 15:58:01 "C:\Documents and Settings\H@\Application Data\Dealio"
USBFix:le 23/09/2009 à 15:58:08 "C:\WINDOWS\kubernesis.dll.vbe"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:58:28 ~~

Réponse 7 / 46

Utilisateur anonyme
23 sept. 2009 à 17:09

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

✿ Clique sur l'icone ToolbarS&D.exe
✿ Installe le sur ton bureaux
✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus
✿ Le programme se lance... tu dois choisir la langue.
✿ Pour choisir en français, tape sur la touche F et valide .

# T'arrive alors sur le menu principal de ToolBar S&D :

● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées

Tu va d'abord choisirs l'option 1 ( Recherche )

(Le menu Démarrer et les icônes vont disparaitrent, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

(!) Avant de démarrer le programme, désactive les antispywares (!)

P.S : Un peu de lecture sur les barres d'outils

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 19:12

ah ben merci pour l'info sur les barres d'outils moi qui croyait qu'elles faisaient gagner du temps c le contraires!!!!!!!!!!!! j'en ai 8 ptétre plus

Réponse 8 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 19:03

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : H@ ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:54 Go (Free:53 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 23/09/2009|17:29 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\H@\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\H@\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\H@\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\H@\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\H@\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2009|17:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2009|17:30 - Option : [2]

-----------\\ Fin du rapport a 17:30:39,39

ps: c quoi l'antispyware oû je le trouve ?

Réponse 9 / 46

Utilisateur anonyme
23 sept. 2009 à 19:08

Pour l'Antispyware, je vois pas de quoi tu parle ...

Fait ceci :

Usb Fix<=====

● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )

Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note :

● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse

Réponse 10 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 19:15

j'arrive pas à trouver usb fix la page refuse de s'ouvrir

Réponse 11 / 46

Utilisateur anonyme
23 sept. 2009 à 19:25

Essaye depuis ce lien

Réponse 12 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 19:46

VOICI

############################## | UsbFix V6.036 |

User : H@ (Administrateurs) # HOME
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:38:01 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,34 Go free) # NTFS
D:\ -> Disque fixe local # 54,99 Go (53,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Unknown drive type

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Documents and Settings\H@\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\H@\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe
C:\Documents and Settings\H@\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.17\BrowserPlusService.exe
C:\WINDOWS\system32\rundll32.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\WINDOWS\system32\Autoruns.exe
C:\autorun.inf
C:\kubernesis.vbe
D:\autorun.inf
D:\kubernesis.vbe
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\k-1-3542-4232123213-7676767-8888886
F:\Recycler\k-1-3542-4232123213-7676767-8888886\Desktop.ini
F:\System\S-1-5-21-1482476501-1644491937-682003330-1013
F:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\k-1-3542-4232123213-7676767-8888886\root.exe
F:\Recycler\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4ccbefa3-8fd2-11de-9706-0019ef010310}
Shell\AutoRun\command =BIN\RECYCLE\Bin.exe
Shell\open\command =BIN\RECYCLE\Bin.exe

HKCU\..\..\Explorer\MountPoints2\{841cbdac-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Portail-Pharma-salon-cleUSB.pdf

HKCU\..\..\Explorer\MountPoints2\{841cbdad-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{841cbdae-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Portail-Pharma-salon-cleUSB.pdf

HKCU\..\..\Explorer\MountPoints2\{841cbdaf-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{841cbdb3-7c75-11de-96d4-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{b88a444f-7d36-11de-96dd-00e01c3b656e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

################## | ! Fin du rapport # UsbFix V6.036 ! |

Réponse 13 / 46

Utilisateur anonyme
23 sept. 2009 à 19:55

● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)

Si un message te demande de redémarrer l'ordinateurs fait le ...

● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochiane réponse .

Réponse 14 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 20:07

voila : le virus "anna i.........@malik3 " ne s'affiche plus!!!!!

############################## | UsbFix V6.036 |

User : H@ (Administrateurs) # HOME
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:55:15 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,31 Go free) # NTFS
D:\ -> Disque fixe local # 54,99 Go (53,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487 Mo (335,73 Mo free) # FAT

############################## | Active processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Files # Infected Folders |

Deleted ! C:\WINDOWS\kubernesis.dll.vbe
Deleted ! C:\WINDOWS\system32\autoruns.exe
Deleted ! C:\autorun.inf
Deleted ! C:\kubernesis.vbe
Not deleted ! D:\autorun.inf
Deleted ! D:\kubernesis.vbe
Not deleted ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Not deleted ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! F:\autorun.inf
Deleted ! F:\kubernesis.vbe
Deleted ! F:\Recycler\k-1-3542-4232123213-7676767-8888886\root.exe
Deleted ! F:\Recycler\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe
Deleted ! F:\Recycler\k-1-3542-4232123213-7676767-8888886\Desktop.ini
Deleted ! F:\Recycler\k-1-3542-4232123213-7676767-8888886
Deleted ! F:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Deleted ! F:\System\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registry # Infected run Keys |

Deleted ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registry # Mountpoints2 |

Deleted ! HKCU\...\Explorer\MountPoints2\{4ccbefa3-8fd2-11de-9706-0019ef010310}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdac-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdad-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdae-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdaf-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{841cbdb3-7c75-11de-96d4-00e01c3b656e}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{b88a444f-7d36-11de-96dd-00e01c3b656e}\Shell\AutoRun\Command

################## | Listing of the present files |

[29/07/2009 19:53|--a------|0] C:\AUTOEXEC.BAT
[30/07/2009 18:26|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[29/07/2009 19:53|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/07/2009 19:53|-rahs----|0] C:\IO.SYS
[29/07/2009 19:53|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/07/2009 19:55|--ah-----|268] C:\sqmdata00.sqm
[29/07/2009 19:57|--ah-----|268] C:\sqmdata01.sqm
[30/07/2009 18:11|--ah-----|268] C:\sqmdata02.sqm
[30/07/2009 18:19|--ah-----|268] C:\sqmdata03.sqm
[30/07/2009 18:26|--ah-----|268] C:\sqmdata04.sqm
[31/07/2009 18:38|--ah-----|268] C:\sqmdata05.sqm
[15/08/2009 19:17|--ah-----|268] C:\sqmdata06.sqm
[15/08/2009 21:17|--ah-----|268] C:\sqmdata07.sqm
[16/08/2009 16:52|--ah-----|268] C:\sqmdata08.sqm
[16/08/2009 17:19|--ah-----|268] C:\sqmdata09.sqm
[16/08/2009 20:49|--ah-----|268] C:\sqmdata10.sqm
[17/08/2009 17:37|--ah-----|268] C:\sqmdata11.sqm
[21/08/2009 13:29|--ah-----|268] C:\sqmdata12.sqm
[21/08/2009 22:04|--ah-----|268] C:\sqmdata13.sqm
[06/09/2009 00:12|--ah-----|232] C:\sqmdata14.sqm
[06/09/2009 12:06|--ah-----|268] C:\sqmdata15.sqm
[06/09/2009 12:06|--ah-----|244] C:\sqmnoopt00.sqm
[29/07/2009 19:57|--ah-----|244] C:\sqmnoopt01.sqm
[30/07/2009 18:11|--ah-----|244] C:\sqmnoopt02.sqm
[30/07/2009 18:19|--ah-----|244] C:\sqmnoopt03.sqm
[30/07/2009 18:26|--ah-----|244] C:\sqmnoopt04.sqm
[31/07/2009 18:38|--ah-----|244] C:\sqmnoopt05.sqm
[15/08/2009 19:17|--ah-----|244] C:\sqmnoopt06.sqm
[15/08/2009 21:17|--ah-----|244] C:\sqmnoopt07.sqm
[16/08/2009 16:52|--ah-----|244] C:\sqmnoopt08.sqm
[16/08/2009 17:19|--ah-----|244] C:\sqmnoopt09.sqm
[16/08/2009 20:49|--ah-----|244] C:\sqmnoopt10.sqm
[17/08/2009 15:28|--ah-----|244] C:\sqmnoopt11.sqm
[17/08/2009 17:37|--ah-----|244] C:\sqmnoopt12.sqm
[18/08/2009 20:43|--ah-----|244] C:\sqmnoopt13.sqm
[19/08/2009 22:30|--ah-----|244] C:\sqmnoopt14.sqm
[20/08/2009 22:42|--ah-----|244] C:\sqmnoopt15.sqm
[21/08/2009 13:29|--ah-----|244] C:\sqmnoopt16.sqm
[21/08/2009 22:01|--ah-----|244] C:\sqmnoopt17.sqm
[21/08/2009 22:04|--ah-----|244] C:\sqmnoopt18.sqm
[06/09/2009 00:12|--ah-----|244] C:\sqmnoopt19.sqm
[06/09/2009 14:26|--a------|36864] C:\t34g
[06/09/2009 14:10|--a------|20480] C:\t34g.1
[23/09/2009 17:30|--a------|2178] C:\TB.txt
[23/09/2009 18:58|--a------|6442] C:\UsbFix.txt
[29/07/2009 20:17|--a------|50] C:\XPSP2+_Version.txt
[19/08/2004 16:09|-rahs----|95034] D:\autorun.inf
[07/03/2009 17:47|--a------|3148] F:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Please send the file : C:\DOCUME~1\H@\Bureau\UsbFix_Upload_Me_HOME.zip : https://www.androidworld.fr/
Thank you for your contribution .

################## | ! End of report # UsbFix V6.036 ! |

Réponse 15 / 46

Utilisateur anonyme
23 sept. 2009 à 20:11

Très bien :-)

Lance une dernière fois Usbfix depuis ton bureaux,

Cette fois choisit l'option 3 ( Vaccination )

* A la fin poste le contenue du rapport dan ta prochaine reponse .

Utilisateur anonyme
23 sept. 2009 à 20:15

Hello

Not deleted ! D:\autorun.inf
Not deleted ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Not deleted ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

Bonne continuation

Réponse 16 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 20:14

############################## | UsbFix V6.036 |

User : H@ (Administrateurs) # HOME
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:07:46 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,41 Go free) # NTFS
D:\ -> Disque fixe local # 54,99 Go (53,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487 Mo (336,06 Mo free) # FAT

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.036 ! |

Réponse 17 / 46

Utilisateur anonyme
23 sept. 2009 à 20:19

Essaye de supprimer ceci manuellement :

D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

● Poste de travail
● Disque local D
● Recycler

Réponse 18 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 20:26

je l'ai pas trouvé je fais comment svp?

Réponse 19 / 46

Utilisateur anonyme
23 sept. 2009 à 20:27

Y'a pas un dossier qui s'appelle "Recycler" dans ton disque local D ?

Réponse 20 / 46

sarah-novice- Messages postés 27 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 20:29

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?

Discussions similaires

Newsletters