PC lent,+ messages erreurs Windows Update
Résolu/Fermé
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
-
18 janv. 2010 à 18:37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 22 janv. 2010 à 22:33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 22 janv. 2010 à 22:33
A voir également:
- PC lent,+ messages erreurs Windows Update
- Pc lent - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Benchmark pc - Guide
- Windows update bloqué - Guide
- Windows update 0x80070643 - Guide
34 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 janv. 2010 à 18:49
18 janv. 2010 à 18:49
Salut,
infecté ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
fais ce qui suit pour avoir un diagnostique plus précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
infecté ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
fais ce qui suit pour avoir un diagnostique plus précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
18 janv. 2010 à 21:00
18 janv. 2010 à 21:00
Merci beaucoup pour ta réponse rapide.
Voici les deux diagnostics (le 2 étant celui fait avec dossier+loupe)
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3xjFJzz.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijaQARTt3.txt
Merci
Voici les deux diagnostics (le 2 étant celui fait avec dossier+loupe)
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3xjFJzz.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijaQARTt3.txt
Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 janv. 2010 à 21:24
18 janv. 2010 à 21:24
bien ...
on commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
on commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
18 janv. 2010 à 22:04
18 janv. 2010 à 22:04
le voici :
############################## | UsbFix V6.074 |
User : Actaris (Administrateurs) # JULIEN
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:50:53 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1296 [VPS 100118-0] 4.8.1296 [ (!) Disabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.241 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.241
C:\ -> Disque fixe local # 93,16 Go (26,95 Go free) [Disque C] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 93,15 Go (14,15 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 465,76 Go (448,94 Go free) [DD_Marine_et_Julien] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 1116
E:\WINDOWS\system32\csrss.exe 1212
E:\WINDOWS\system32\winlogon.exe 1300
E:\WINDOWS\system32\services.exe 1344
E:\WINDOWS\system32\lsass.exe 1356
E:\WINDOWS\system32\Ati2evxx.exe 1524
E:\WINDOWS\system32\svchost.exe 1540
E:\WINDOWS\system32\svchost.exe 1604
E:\WINDOWS\System32\svchost.exe 1644
E:\WINDOWS\system32\svchost.exe 1688
E:\WINDOWS\system32\svchost.exe 1744
E:\WINDOWS\system32\svchost.exe 1864
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 260
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 324
E:\Program Files\Alwil Software\Avast4\ashServ.exe 380
E:\WINDOWS\system32\Ati2evxx.exe 496
E:\WINDOWS\Explorer.EXE 620
E:\Program Files\WinRAR\WinRAR.exe 792
E:\Program Files\WinRAR\WinRAR.exe 808
E:\WINDOWS\system32\rundll32.exe 940
E:\WINDOWS\RTHDCPL.EXE 972
E:\WINDOWS\sm56hlpr.exe 1028
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1036
E:\WINDOWS\vsnpstd.exe 1048
E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 1492
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 1676
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1752
E:\Program Files\iTunes\iTunesHelper.exe 1840
E:\Program Files\Java\jre6\bin\jusched.exe 1856
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1948
E:\WINDOWS\system32\ctfmon.exe 396
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 756
E:\Program Files\Messenger\msmsgs.exe 852
E:\WINDOWS\system32\LEXBCES.EXE 2180
E:\WINDOWS\system32\LEXPPS.EXE 2296
E:\WINDOWS\system32\spoolsv.exe 2304
E:\WINDOWS\system32\svchost.exe 2996
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3064
E:\Program Files\Bonjour\mDNSResponder.exe 3132
E:\WINDOWS\system32\svchost.exe 3184
E:\WINDOWS\system32\crypserv.exe 3316
E:\WINDOWS\system32\dlcccoms.exe 3356
E:\Program Files\Java\jre6\bin\jqs.exe 3408
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 3508
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3596
E:\WINDOWS\system32\svchost.exe 3708
E:\Program Files\iPod\bin\iPodService.exe 2588
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 2704
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 2944
E:\WINDOWS\System32\alg.exe 908
E:\WINDOWS\System32\svchost.exe 2868
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3152
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3856
E:\WINDOWS\system32\wbem\wmiprvse.exe 5492
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{14d03894-87bd-11dc-afcd-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{2aa3e147-a368-11dc-b026-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{2ed09172-984f-11dc-b009-001060d00419}
Shell\AutoRun\command =3g08.bat
Shell\explore\Command =3g08.bat
Shell\open\Command =3g08.bat
HKCU\..\..\Explorer\MountPoints2\{3835054a-f3ac-11dd-b319-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd335.vbs
HKCU\..\..\Explorer\MountPoints2\{50230345-201e-11dd-b14b-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{cff19f5d-a293-11dd-b285-00030d439779}
Shell\AutoRun\command =v.cmd
Shell\explore\Command =v.cmd
Shell\open\Command =v.cmd
################## | Cracks > Keygens > Serials |
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\Nero-8.1.1.0_fra_update.exe"
09/10/2007 23:18 |Size 189869320 |Crc32 25e77444 |Md5 d045614bcc2902448acb2a3a172cfa9c
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\NERO.8.ULTRA.EDITION.KeyGen.Only\nero8x.exe"
09/10/2007 22:33 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\PatchFR.exe"
09/10/2007 12:52 |Size 127770 |Crc32 c52527d1 |Md5 df15a24242d4cc270a47ad6c428b2c5a
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\wrar371.exe"
09/10/2007 12:58 |Size 1206366 |Crc32 f017a7f0 |Md5 1729afff0793995df807827ffdbcbdd3
"C:\Torrents\Xilisoft.iPod.Video.Converter5.1.27.1225_2b\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\MP3\Pack iPhone\99Games.Chess.Elite.v1.2.1.iPhone.iPod.Touch.Cracked-Lz0PDA\nfoviewer.exe"
20/10/2009 18:13 |Size 212992 |Crc32 f97b489c |Md5 3c8f3c52cd8f6d241cc40f0660e643ba
"E:\MP3\Pack iPhone\Crazy.Snowboard.Halloween.Special.v2.3.iPhone.iPod.Touch.Cracked-COREPDA\CORE10k.EXE"
20/10/2009 17:42 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36
"E:\Program Files\Xilisoft iPod Video Converter\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : maxmedia.exe 533738 DFLT-X 1% 525802 08-01-2006 12:41:38 2fb2dc14
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : mmp2avi.exe 330116 DFLT-X 2% 323533 08-01-2006 12:40:16 359fc4c5
"E:\MP3\Pack iPhone\Crusade.Of.Destiny.v1.1.iPhone.iPod.Touch.Cracked-COREPDA\cr-cof11.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 10:55:44 ee57ce98
"E:\MP3\Pack iPhone\ShapeShape.v3.0.iPhone.iPod.Touch.Cracked-COREPDA\cr-shp30.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 14:44:48 ee57ce98
"C:\Downloads\Incredimail\Crack.rar"
-> contain : IncMail.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : ImApp.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : Setup.exe
################## | ! Fin du rapport # UsbFix V6.074 ! |
Merci !
############################## | UsbFix V6.074 |
User : Actaris (Administrateurs) # JULIEN
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:50:53 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1296 [VPS 100118-0] 4.8.1296 [ (!) Disabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.241 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.241
C:\ -> Disque fixe local # 93,16 Go (26,95 Go free) [Disque C] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 93,15 Go (14,15 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 465,76 Go (448,94 Go free) [DD_Marine_et_Julien] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 1116
E:\WINDOWS\system32\csrss.exe 1212
E:\WINDOWS\system32\winlogon.exe 1300
E:\WINDOWS\system32\services.exe 1344
E:\WINDOWS\system32\lsass.exe 1356
E:\WINDOWS\system32\Ati2evxx.exe 1524
E:\WINDOWS\system32\svchost.exe 1540
E:\WINDOWS\system32\svchost.exe 1604
E:\WINDOWS\System32\svchost.exe 1644
E:\WINDOWS\system32\svchost.exe 1688
E:\WINDOWS\system32\svchost.exe 1744
E:\WINDOWS\system32\svchost.exe 1864
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 260
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 324
E:\Program Files\Alwil Software\Avast4\ashServ.exe 380
E:\WINDOWS\system32\Ati2evxx.exe 496
E:\WINDOWS\Explorer.EXE 620
E:\Program Files\WinRAR\WinRAR.exe 792
E:\Program Files\WinRAR\WinRAR.exe 808
E:\WINDOWS\system32\rundll32.exe 940
E:\WINDOWS\RTHDCPL.EXE 972
E:\WINDOWS\sm56hlpr.exe 1028
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1036
E:\WINDOWS\vsnpstd.exe 1048
E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 1492
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 1676
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1752
E:\Program Files\iTunes\iTunesHelper.exe 1840
E:\Program Files\Java\jre6\bin\jusched.exe 1856
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1948
E:\WINDOWS\system32\ctfmon.exe 396
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 756
E:\Program Files\Messenger\msmsgs.exe 852
E:\WINDOWS\system32\LEXBCES.EXE 2180
E:\WINDOWS\system32\LEXPPS.EXE 2296
E:\WINDOWS\system32\spoolsv.exe 2304
E:\WINDOWS\system32\svchost.exe 2996
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3064
E:\Program Files\Bonjour\mDNSResponder.exe 3132
E:\WINDOWS\system32\svchost.exe 3184
E:\WINDOWS\system32\crypserv.exe 3316
E:\WINDOWS\system32\dlcccoms.exe 3356
E:\Program Files\Java\jre6\bin\jqs.exe 3408
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 3508
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3596
E:\WINDOWS\system32\svchost.exe 3708
E:\Program Files\iPod\bin\iPodService.exe 2588
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 2704
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 2944
E:\WINDOWS\System32\alg.exe 908
E:\WINDOWS\System32\svchost.exe 2868
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3152
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3856
E:\WINDOWS\system32\wbem\wmiprvse.exe 5492
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{14d03894-87bd-11dc-afcd-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{2aa3e147-a368-11dc-b026-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{2ed09172-984f-11dc-b009-001060d00419}
Shell\AutoRun\command =3g08.bat
Shell\explore\Command =3g08.bat
Shell\open\Command =3g08.bat
HKCU\..\..\Explorer\MountPoints2\{3835054a-f3ac-11dd-b319-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd335.vbs
HKCU\..\..\Explorer\MountPoints2\{50230345-201e-11dd-b14b-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{cff19f5d-a293-11dd-b285-00030d439779}
Shell\AutoRun\command =v.cmd
Shell\explore\Command =v.cmd
Shell\open\Command =v.cmd
################## | Cracks > Keygens > Serials |
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\Nero-8.1.1.0_fra_update.exe"
09/10/2007 23:18 |Size 189869320 |Crc32 25e77444 |Md5 d045614bcc2902448acb2a3a172cfa9c
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\NERO.8.ULTRA.EDITION.KeyGen.Only\nero8x.exe"
09/10/2007 22:33 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\PatchFR.exe"
09/10/2007 12:52 |Size 127770 |Crc32 c52527d1 |Md5 df15a24242d4cc270a47ad6c428b2c5a
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\wrar371.exe"
09/10/2007 12:58 |Size 1206366 |Crc32 f017a7f0 |Md5 1729afff0793995df807827ffdbcbdd3
"C:\Torrents\Xilisoft.iPod.Video.Converter5.1.27.1225_2b\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\MP3\Pack iPhone\99Games.Chess.Elite.v1.2.1.iPhone.iPod.Touch.Cracked-Lz0PDA\nfoviewer.exe"
20/10/2009 18:13 |Size 212992 |Crc32 f97b489c |Md5 3c8f3c52cd8f6d241cc40f0660e643ba
"E:\MP3\Pack iPhone\Crazy.Snowboard.Halloween.Special.v2.3.iPhone.iPod.Touch.Cracked-COREPDA\CORE10k.EXE"
20/10/2009 17:42 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36
"E:\Program Files\Xilisoft iPod Video Converter\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : maxmedia.exe 533738 DFLT-X 1% 525802 08-01-2006 12:41:38 2fb2dc14
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : mmp2avi.exe 330116 DFLT-X 2% 323533 08-01-2006 12:40:16 359fc4c5
"E:\MP3\Pack iPhone\Crusade.Of.Destiny.v1.1.iPhone.iPod.Touch.Cracked-COREPDA\cr-cof11.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 10:55:44 ee57ce98
"E:\MP3\Pack iPhone\ShapeShape.v3.0.iPhone.iPod.Touch.Cracked-COREPDA\cr-shp30.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 14:44:48 ee57ce98
"C:\Downloads\Incredimail\Crack.rar"
-> contain : IncMail.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : ImApp.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : Setup.exe
################## | ! Fin du rapport # UsbFix V6.074 ! |
Merci !
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
18 janv. 2010 à 21:58
18 janv. 2010 à 21:58
Le voici :
############################## | UsbFix V6.074 |
User : Actaris (Administrateurs) # JULIEN
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:50:53 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1296 [VPS 100118-0] 4.8.1296 [ (!) Disabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.241 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.241
C:\ -> Disque fixe local # 93,16 Go (26,95 Go free) [Disque C] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 93,15 Go (14,15 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 465,76 Go (448,94 Go free) [DD_Marine_et_Julien] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 1116
E:\WINDOWS\system32\csrss.exe 1212
E:\WINDOWS\system32\winlogon.exe 1300
E:\WINDOWS\system32\services.exe 1344
E:\WINDOWS\system32\lsass.exe 1356
E:\WINDOWS\system32\Ati2evxx.exe 1524
E:\WINDOWS\system32\svchost.exe 1540
E:\WINDOWS\system32\svchost.exe 1604
E:\WINDOWS\System32\svchost.exe 1644
E:\WINDOWS\system32\svchost.exe 1688
E:\WINDOWS\system32\svchost.exe 1744
E:\WINDOWS\system32\svchost.exe 1864
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 260
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 324
E:\Program Files\Alwil Software\Avast4\ashServ.exe 380
E:\WINDOWS\system32\Ati2evxx.exe 496
E:\WINDOWS\Explorer.EXE 620
E:\Program Files\WinRAR\WinRAR.exe 792
E:\Program Files\WinRAR\WinRAR.exe 808
E:\WINDOWS\system32\rundll32.exe 940
E:\WINDOWS\RTHDCPL.EXE 972
E:\WINDOWS\sm56hlpr.exe 1028
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1036
E:\WINDOWS\vsnpstd.exe 1048
E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 1492
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 1676
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1752
E:\Program Files\iTunes\iTunesHelper.exe 1840
E:\Program Files\Java\jre6\bin\jusched.exe 1856
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1948
E:\WINDOWS\system32\ctfmon.exe 396
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 756
E:\Program Files\Messenger\msmsgs.exe 852
E:\WINDOWS\system32\LEXBCES.EXE 2180
E:\WINDOWS\system32\LEXPPS.EXE 2296
E:\WINDOWS\system32\spoolsv.exe 2304
E:\WINDOWS\system32\svchost.exe 2996
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3064
E:\Program Files\Bonjour\mDNSResponder.exe 3132
E:\WINDOWS\system32\svchost.exe 3184
E:\WINDOWS\system32\crypserv.exe 3316
E:\WINDOWS\system32\dlcccoms.exe 3356
E:\Program Files\Java\jre6\bin\jqs.exe 3408
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 3508
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3596
E:\WINDOWS\system32\svchost.exe 3708
E:\Program Files\iPod\bin\iPodService.exe 2588
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 2704
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 2944
E:\WINDOWS\System32\alg.exe 908
E:\WINDOWS\System32\svchost.exe 2868
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3152
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3856
E:\WINDOWS\system32\wbem\wmiprvse.exe 5492
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{14d03894-87bd-11dc-afcd-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{2aa3e147-a368-11dc-b026-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{2ed09172-984f-11dc-b009-001060d00419}
Shell\AutoRun\command =3g08.bat
Shell\explore\Command =3g08.bat
Shell\open\Command =3g08.bat
HKCU\..\..\Explorer\MountPoints2\{3835054a-f3ac-11dd-b319-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd335.vbs
HKCU\..\..\Explorer\MountPoints2\{50230345-201e-11dd-b14b-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{cff19f5d-a293-11dd-b285-00030d439779}
Shell\AutoRun\command =v.cmd
Shell\explore\Command =v.cmd
Shell\open\Command =v.cmd
################## | Cracks > Keygens > Serials |
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\Nero-8.1.1.0_fra_update.exe"
09/10/2007 23:18 |Size 189869320 |Crc32 25e77444 |Md5 d045614bcc2902448acb2a3a172cfa9c
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\NERO.8.ULTRA.EDITION.KeyGen.Only\nero8x.exe"
09/10/2007 22:33 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\PatchFR.exe"
09/10/2007 12:52 |Size 127770 |Crc32 c52527d1 |Md5 df15a24242d4cc270a47ad6c428b2c5a
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\wrar371.exe"
09/10/2007 12:58 |Size 1206366 |Crc32 f017a7f0 |Md5 1729afff0793995df807827ffdbcbdd3
"C:\Torrents\Xilisoft.iPod.Video.Converter5.1.27.1225_2b\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\MP3\Pack iPhone\99Games.Chess.Elite.v1.2.1.iPhone.iPod.Touch.Cracked-Lz0PDA\nfoviewer.exe"
20/10/2009 18:13 |Size 212992 |Crc32 f97b489c |Md5 3c8f3c52cd8f6d241cc40f0660e643ba
"E:\MP3\Pack iPhone\Crazy.Snowboard.Halloween.Special.v2.3.iPhone.iPod.Touch.Cracked-COREPDA\CORE10k.EXE"
20/10/2009 17:42 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36
"E:\Program Files\Xilisoft iPod Video Converter\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : maxmedia.exe 533738 DFLT-X 1% 525802 08-01-2006 12:41:38 2fb2dc14
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : mmp2avi.exe 330116 DFLT-X 2% 323533 08-01-2006 12:40:16 359fc4c5
"E:\MP3\Pack iPhone\Crusade.Of.Destiny.v1.1.iPhone.iPod.Touch.Cracked-COREPDA\cr-cof11.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 10:55:44 ee57ce98
"E:\MP3\Pack iPhone\ShapeShape.v3.0.iPhone.iPod.Touch.Cracked-COREPDA\cr-shp30.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 14:44:48 ee57ce98
"C:\Downloads\Incredimail\Crack.rar"
-> contain : IncMail.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : ImApp.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : Setup.exe
################## | ! Fin du rapport # UsbFix V6.074 ! |
Merci
############################## | UsbFix V6.074 |
User : Actaris (Administrateurs) # JULIEN
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:50:53 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1296 [VPS 100118-0] 4.8.1296 [ (!) Disabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.241 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.241
C:\ -> Disque fixe local # 93,16 Go (26,95 Go free) [Disque C] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 93,15 Go (14,15 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 465,76 Go (448,94 Go free) [DD_Marine_et_Julien] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 1116
E:\WINDOWS\system32\csrss.exe 1212
E:\WINDOWS\system32\winlogon.exe 1300
E:\WINDOWS\system32\services.exe 1344
E:\WINDOWS\system32\lsass.exe 1356
E:\WINDOWS\system32\Ati2evxx.exe 1524
E:\WINDOWS\system32\svchost.exe 1540
E:\WINDOWS\system32\svchost.exe 1604
E:\WINDOWS\System32\svchost.exe 1644
E:\WINDOWS\system32\svchost.exe 1688
E:\WINDOWS\system32\svchost.exe 1744
E:\WINDOWS\system32\svchost.exe 1864
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 260
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 324
E:\Program Files\Alwil Software\Avast4\ashServ.exe 380
E:\WINDOWS\system32\Ati2evxx.exe 496
E:\WINDOWS\Explorer.EXE 620
E:\Program Files\WinRAR\WinRAR.exe 792
E:\Program Files\WinRAR\WinRAR.exe 808
E:\WINDOWS\system32\rundll32.exe 940
E:\WINDOWS\RTHDCPL.EXE 972
E:\WINDOWS\sm56hlpr.exe 1028
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1036
E:\WINDOWS\vsnpstd.exe 1048
E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 1492
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 1676
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1752
E:\Program Files\iTunes\iTunesHelper.exe 1840
E:\Program Files\Java\jre6\bin\jusched.exe 1856
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1948
E:\WINDOWS\system32\ctfmon.exe 396
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 756
E:\Program Files\Messenger\msmsgs.exe 852
E:\WINDOWS\system32\LEXBCES.EXE 2180
E:\WINDOWS\system32\LEXPPS.EXE 2296
E:\WINDOWS\system32\spoolsv.exe 2304
E:\WINDOWS\system32\svchost.exe 2996
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3064
E:\Program Files\Bonjour\mDNSResponder.exe 3132
E:\WINDOWS\system32\svchost.exe 3184
E:\WINDOWS\system32\crypserv.exe 3316
E:\WINDOWS\system32\dlcccoms.exe 3356
E:\Program Files\Java\jre6\bin\jqs.exe 3408
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 3508
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3596
E:\WINDOWS\system32\svchost.exe 3708
E:\Program Files\iPod\bin\iPodService.exe 2588
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 2704
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 2944
E:\WINDOWS\System32\alg.exe 908
E:\WINDOWS\System32\svchost.exe 2868
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3152
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3856
E:\WINDOWS\system32\wbem\wmiprvse.exe 5492
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{14d03894-87bd-11dc-afcd-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{2aa3e147-a368-11dc-b026-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{2ed09172-984f-11dc-b009-001060d00419}
Shell\AutoRun\command =3g08.bat
Shell\explore\Command =3g08.bat
Shell\open\Command =3g08.bat
HKCU\..\..\Explorer\MountPoints2\{3835054a-f3ac-11dd-b319-001060d00419}
Shell\AutoRun\command =E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd335.vbs
HKCU\..\..\Explorer\MountPoints2\{50230345-201e-11dd-b14b-001060d00419}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{cff19f5d-a293-11dd-b285-00030d439779}
Shell\AutoRun\command =v.cmd
Shell\explore\Command =v.cmd
Shell\open\Command =v.cmd
################## | Cracks > Keygens > Serials |
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\Nero-8.1.1.0_fra_update.exe"
09/10/2007 23:18 |Size 189869320 |Crc32 25e77444 |Md5 d045614bcc2902448acb2a3a172cfa9c
"C:\Downloads\Nero-8.1.1.0_Fr+Keygen Ultra Edition\NERO.8.ULTRA.EDITION.KeyGen.Only\nero8x.exe"
09/10/2007 22:33 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\PatchFR.exe"
09/10/2007 12:52 |Size 127770 |Crc32 c52527d1 |Md5 df15a24242d4cc270a47ad6c428b2c5a
"C:\Downloads\WinRar.V3.71+Keygen+PatchFR.by-JEB\wrar371.exe"
09/10/2007 12:58 |Size 1206366 |Crc32 f017a7f0 |Md5 1729afff0793995df807827ffdbcbdd3
"C:\Torrents\Xilisoft.iPod.Video.Converter5.1.27.1225_2b\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\MP3\Pack iPhone\99Games.Chess.Elite.v1.2.1.iPhone.iPod.Touch.Cracked-Lz0PDA\nfoviewer.exe"
20/10/2009 18:13 |Size 212992 |Crc32 f97b489c |Md5 3c8f3c52cd8f6d241cc40f0660e643ba
"E:\MP3\Pack iPhone\Crazy.Snowboard.Halloween.Special.v2.3.iPhone.iPod.Touch.Cracked-COREPDA\CORE10k.EXE"
20/10/2009 17:42 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36
"E:\Program Files\Xilisoft iPod Video Converter\Crack.exe"
01/01/2010 14:24 |Size 336135 |Crc32 a79e489e |Md5 bcc020e81b0ab11f51c95796abb694f2
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : maxmedia.exe 533738 DFLT-X 1% 525802 08-01-2006 12:41:38 2fb2dc14
"E:\Documents and Settings\Actaris\Local Settings\Application Data\IM\Identities\{1420E700-1DEE-4558-A7FC-9DDB1F280589}\Message Store\Attachments\maxmedia.pro.1.50.cracked-icu.zip"
-> Contain : mmp2avi.exe 330116 DFLT-X 2% 323533 08-01-2006 12:40:16 359fc4c5
"E:\MP3\Pack iPhone\Crusade.Of.Destiny.v1.1.iPhone.iPod.Touch.Cracked-COREPDA\cr-cof11.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 10:55:44 ee57ce98
"E:\MP3\Pack iPhone\ShapeShape.v3.0.iPhone.iPod.Touch.Cracked-COREPDA\cr-shp30.zip"
-> Contain : CORE10k.EXE 137728 DFLT-X 7% 127587 18-10-2009 14:44:48 ee57ce98
"C:\Downloads\Incredimail\Crack.rar"
-> contain : IncMail.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : ImApp.exe
"C:\Downloads\Incredimail\Crack.rar"
-> contain : Setup.exe
################## | ! Fin du rapport # UsbFix V6.074 ! |
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
18 janv. 2010 à 22:32
18 janv. 2010 à 22:32
Le voici :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijAjLB8Zd.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201001/cijAjLB8Zd.txt
Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 janv. 2010 à 22:43
18 janv. 2010 à 22:43
re,
arrêtes les cracks et autre keygen , c'est l'une des causes principal d'infections en info ... !
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
======================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
arrêtes les cracks et autre keygen , c'est l'une des causes principal d'infections en info ... !
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
======================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
18 janv. 2010 à 23:05
18 janv. 2010 à 23:05
Merci pour ton aide et tes conseils.
Voici le fichier USBfix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijdURiePh.txt
Et le ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrbk3q8E.txt
Voici le fichier USBfix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijdURiePh.txt
Et le ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrbk3q8E.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 janv. 2010 à 23:13
18 janv. 2010 à 23:13
Re,
la suite dans l'ordre :
1- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
2- Utilise Malwarebytes ainsi ,
mets le à jour ! ( onglet "mises à jour" ) .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date), pour analyse ...
=============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
2- Utilise Malwarebytes ainsi ,
mets le à jour ! ( onglet "mises à jour" ) .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date), pour analyse ...
=============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
18 janv. 2010 à 23:49
18 janv. 2010 à 23:49
Voici le log Malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij2VRRbLb.txt
Et le ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbnAuRLP.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201001/cij2VRRbLb.txt
Et le ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbnAuRLP.txt
Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 janv. 2010 à 00:49
19 janv. 2010 à 00:49
bien ....
la suite :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201001/cijGXA1JSg.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
==============================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201001/cijGXA1JSg.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
==============================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
19 janv. 2010 à 08:08
19 janv. 2010 à 08:08
Bonjour,
Voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij1y4316C.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijkBv0aNi.txt
Merci beaucoup
Voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij1y4316C.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijkBv0aNi.txt
Merci beaucoup
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 janv. 2010 à 08:48
19 janv. 2010 à 08:48
hello,
bon .... il y a de la résistance ... ^^'
on va faire autrement :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et fait la suite ...
==================================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
bon .... il y a de la résistance ... ^^'
on va faire autrement :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et fait la suite ...
==================================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
19 janv. 2010 à 19:21
19 janv. 2010 à 19:21
Merci
Voici le rapport Combofix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijGTaBg8x.txt
Et le ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij9v0lRn5.txt
Voici le rapport Combofix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijGTaBg8x.txt
Et le ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij9v0lRn5.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 janv. 2010 à 19:50
19 janv. 2010 à 19:50
hello,
la suite dans l'ordre
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201001/cijyLJvRSI.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201001/cijyLJvRSI.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
19 janv. 2010 à 20:28
19 janv. 2010 à 20:28
Merci
Voici le Combofix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijnPPhG3C.txt
Et le ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijV5slkrE.txt
Voici le Combofix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijnPPhG3C.txt
Et le ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijV5slkrE.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 janv. 2010 à 20:40
19 janv. 2010 à 20:40
impec ....
dis moi comment va le PC maintenant .... du mieux ?
autre chose :
System drive E: has 15 GB (16%) free of 93 GB
> il faut que tu fasse de la place ! pas assez d'espace libre sur ton disque systeme ( il faut ramener se pourcentage à 20% mini )
Puis fait ceci :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre via "Cijoint" ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...
===========================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
dis moi comment va le PC maintenant .... du mieux ?
autre chose :
System drive E: has 15 GB (16%) free of 93 GB
> il faut que tu fasse de la place ! pas assez d'espace libre sur ton disque systeme ( il faut ramener se pourcentage à 20% mini )
Puis fait ceci :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre via "Cijoint" ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...
===========================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
19 janv. 2010 à 22:18
19 janv. 2010 à 22:18
Merci beaucoup,
Oui en effet le PC m'a semblé plus rapide !!!
Voici le rapport GenProc:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij2w3tccz.txt
et le ad-report :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJkZnlWY.txt
Merci encore !
Oui en effet le PC m'a semblé plus rapide !!!
Voici le rapport GenProc:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij2w3tccz.txt
et le ad-report :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJkZnlWY.txt
Merci encore !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 janv. 2010 à 22:56
19 janv. 2010 à 22:56
bien ....
la suite :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===========================
2- on va réutiliser Malwarebytes ainsi :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais cette fois un examen dit "COMPLET" .
--> parcontre, tu sélectionnes uniquement ton disque C .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
la suite :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===========================
2- on va réutiliser Malwarebytes ainsi :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais cette fois un examen dit "COMPLET" .
--> parcontre, tu sélectionnes uniquement ton disque C .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
2
20 janv. 2010 à 08:20
20 janv. 2010 à 08:20
Merci
Voici le rapport ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijMYvWvqR.txt
et le malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLUpN4Vi.txt
Voici le rapport ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijMYvWvqR.txt
et le malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLUpN4Vi.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 janv. 2010 à 09:49
20 janv. 2010 à 09:49
salut,
impec ....
fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...
Laisse travailler sans utiliser le PC .
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
impec ....
fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...
Laisse travailler sans utiliser le PC .
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender