Ai je un virus sur cette ordi
Résolu/Fermé
schrek7818
Messages postés
86
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
10 juin 2010
-
20 janv. 2010 à 15:03
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 21 janv. 2010 à 11:47
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 21 janv. 2010 à 11:47
A voir également:
- Ai je un virus sur cette ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Regarder la tele sur ordi - Guide
- Svchost.exe virus - Guide
9 réponses
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
20 janv. 2010 à 15:08
20 janv. 2010 à 15:08
salut
tu as plusieurs infections, on va utiliser plusieurs outils
une barre d'outils néfastes : ASK
* Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ENSUITE
il y a une infection MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Funky Emoticons
Games Attack
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Original-solitaire
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer
Pour la supprimer, merci de suivre exactement cette procédure :
• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog depuis le raccourci présent sur le Bureau
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.
ensuite
il y a une infection de disques amovibles :
* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
tu as plusieurs infections, on va utiliser plusieurs outils
une barre d'outils néfastes : ASK
* Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ENSUITE
il y a une infection MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Funky Emoticons
Games Attack
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Original-solitaire
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer
Pour la supprimer, merci de suivre exactement cette procédure :
• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog depuis le raccourci présent sur le Bureau
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.
ensuite
il y a une infection de disques amovibles :
* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
schrek7818
Messages postés
86
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
10 juin 2010
8
20 janv. 2010 à 15:47
20 janv. 2010 à 15:47
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19.01.2010 à 21:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:31:59, 20/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC286112454829 | Utilisateur actuel: Christine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\nkiuyd7j.default\extensions\toolbar@ask.com
C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\nkiuyd7j.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\Ask.com
C:\Program Files\AskTBar
C:\Documents and Settings\Christine\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh.dat
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh.exe
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh_nav.dat
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\qteitdh
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\qteitdh
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nkiuyd7j.default (Christine)
.
(CHRIST~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Christine\Mes documents\Mes images\images
(CHRIST~1, prefs.js) Browser.search.defaultenginename, Ask.com
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Ask.com
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(CHRIST~1, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.5.1.110,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.65
(CHRIST~1, prefs.js) Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
.
(CHRIST~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(CHRIST~1, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(CHRIST~1, prefs.js) EFFACE - Browser.search.order.1, Ask.com
(CHRIST~1, prefs.js) EFFACE - Browser.search.selectedEngine, Ask.com
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.cbid, UG
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.clear-searches-on-exit, true
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1263983669369
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.o, 15158
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.options-lang, fr
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.options-locale, FR
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.r, 5
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.show-labels, false
(CHRIST~1, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.5.1.110,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.65
(CHRIST~1, prefs.js) EFFACE - Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Christine\Mes documents\nero7\nero7 serial+keygen+crack.rar
.
===================================
.
10537 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3745 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
235 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
111 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:42:25 | 20/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19.01.2010 à 21:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:31:59, 20/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC286112454829 | Utilisateur actuel: Christine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\nkiuyd7j.default\extensions\toolbar@ask.com
C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\nkiuyd7j.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\Ask.com
C:\Program Files\AskTBar
C:\Documents and Settings\Christine\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh.dat
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh.exe
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh_nav.dat
C:\Documents and Settings\Christine\Local Settings\Application Data\qteitdh_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\qteitdh
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\qteitdh
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nkiuyd7j.default (Christine)
.
(CHRIST~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Christine\Mes documents\Mes images\images
(CHRIST~1, prefs.js) Browser.search.defaultenginename, Ask.com
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Ask.com
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(CHRIST~1, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.5.1.110,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.65
(CHRIST~1, prefs.js) Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
.
(CHRIST~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(CHRIST~1, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(CHRIST~1, prefs.js) EFFACE - Browser.search.order.1, Ask.com
(CHRIST~1, prefs.js) EFFACE - Browser.search.selectedEngine, Ask.com
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.cbid, UG
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.clear-searches-on-exit, true
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1263983669369
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.o, 15158
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.options-lang, fr
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.options-locale, FR
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.r, 5
(CHRIST~1, prefs.js) EFFACE - Extensions.asktb.show-labels, false
(CHRIST~1, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.5.1.110,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.65
(CHRIST~1, prefs.js) EFFACE - Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Christine\Mes documents\nero7\nero7 serial+keygen+crack.rar
.
===================================
.
10537 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3745 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
235 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
111 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:42:25 | 20/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
schrek7818
Messages postés
86
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
10 juin 2010
8
20 janv. 2010 à 16:05
20 janv. 2010 à 16:05
Fix Navipromo version 4.0.6 commencé le 20/01/2010 15:54:56,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Christine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100120-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christine\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 20/01/2010 16:01:44,57 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Christine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100120-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christine\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 20/01/2010 16:01:44,57 ***
schrek7818
Messages postés
86
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
10 juin 2010
8
20 janv. 2010 à 16:20
20 janv. 2010 à 16:20
############################## | UsbFix V6.075 |
User : Christine (Administrateurs) # PC286112454829
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:12:25 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100120-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 65,18 Go (12,14 Go free) # NTFS
D:\ -> Disque fixe local # 8,32 Go (1,15 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 868
C:\WINDOWS\system32\winlogon.exe 892
C:\WINDOWS\system32\services.exe 936
C:\WINDOWS\system32\lsass.exe 948
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\Explorer.EXE 1664
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1828
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1880
C:\WINDOWS\system32\spoolsv.exe 640
C:\WINDOWS\system32\svchost.exe 748
C:\WINDOWS\system32\msdtc.exe 848
C:\Program Files\a-squared Free\a2service.exe 1384
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1436
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1516
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\WINDOWS\eHome\ehRecvr.exe 1616
C:\WINDOWS\eHome\ehSched.exe 1784
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\eHome\ehRec.exe 1916
C:\Program Files\Java\jre6\bin\jqs.exe 780
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1652
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1736
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2052
C:\WINDOWS\System32\svchost.exe 2100
C:\WINDOWS\system32\nvsvc32.exe 2124
C:\WINDOWS\system32\IoctlSvc.exe 2136
C:\WINDOWS\System32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2180
C:\WINDOWS\system32\svchost.exe 2216
C:\WINDOWS\system32\svchost.exe 2292
C:\WINDOWS\system32\wdfmgr.exe 2388
C:\WINDOWS\ehome\mcrdsvc.exe 2452
C:\WINDOWS\system32\mqsvc.exe 2584
C:\WINDOWS\system32\SearchIndexer.exe 2732
C:\WINDOWS\system32\wuauclt.exe 2844
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2872
C:\WINDOWS\system32\mqtgsvc.exe 2948
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3192
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3336
C:\WINDOWS\system32\wbem\wmiprvse.exe 3348
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3464
C:\WINDOWS\system32\dllhost.exe 3480
C:\WINDOWS\system32\wbem\wmiprvse.exe 3512
C:\WINDOWS\System32\alg.exe 3776
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1811229843-2612557335-2035494482-1005
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b00e9e50-365a-11dd-a086-001b24e8e359}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b00e9e52-365a-11dd-a086-001b24e8e359}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb9dc03b-d405-11dc-b9d6-001b24e8e359}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/01/2010 15:42|--a------|10883] C:\Ad-Report-CLEAN[1].log
[28/10/2009 10:47|-rahs----|209] C:\boot.ini
[25/03/2006 05:00|-rahs----|4952] C:\Bootfont.bin
[20/01/2010 16:01|--a------|1304] C:\cleannavi.txt
[?|?|?] C:\hiberfil.sys
[20/01/2010 16:02|--a------|1467] C:\hpqp.ini
[07/07/2008 12:57|-rahs----|0] C:\IO.SYS
[07/07/2008 12:57|-rahs----|0] C:\MSDOS.SYS
[25/03/2006 05:00|-rahs----|47564] C:\ntdetect.com
[25/10/2008 09:57|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2010 16:16|--a------|4143] C:\UsbFix.txt
[20/01/2010 16:02|--a------|44] C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] D:\CMLDR
[28/07/2001 05:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[17/06/2001 14:31|---hs----|0] D:\GRAPH
[25/01/2002 07:21|---hs----|0] D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] D:\Info.exe
[28/07/2001 05:07|---hs----|0] D:\IO.SYS
[28/07/2001 05:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/03/2005 05:00|---hs----|298096] D:\NTLDR
[23/12/2007 13:09|--ahs----|22] D:\HPCD.sys
[03/11/2005 06:19|---hs----|181736] D:\protect.ed
[20/09/2006 09:18|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] D:\WIN51
[25/03/2005 05:00|---hs----|10] D:\WIN51IA
[25/03/2005 05:00|---hs----|10] D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] D:\XGA
[20/09/2006 09:19|---hs----|34] D:\BLOCK.RIN
[23/12/2007 11:45|---hs----|974] D:\MASTER.LOG
[20/09/2006 09:19|---hs----|0] D:\USER
[23/12/2007 11:47|-r-hs----|0] D:\RCBoot.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_PC286112454829.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
User : Christine (Administrateurs) # PC286112454829
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:12:25 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100120-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 65,18 Go (12,14 Go free) # NTFS
D:\ -> Disque fixe local # 8,32 Go (1,15 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 868
C:\WINDOWS\system32\winlogon.exe 892
C:\WINDOWS\system32\services.exe 936
C:\WINDOWS\system32\lsass.exe 948
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\Explorer.EXE 1664
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1828
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1880
C:\WINDOWS\system32\spoolsv.exe 640
C:\WINDOWS\system32\svchost.exe 748
C:\WINDOWS\system32\msdtc.exe 848
C:\Program Files\a-squared Free\a2service.exe 1384
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1436
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1516
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\WINDOWS\eHome\ehRecvr.exe 1616
C:\WINDOWS\eHome\ehSched.exe 1784
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\eHome\ehRec.exe 1916
C:\Program Files\Java\jre6\bin\jqs.exe 780
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1652
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1736
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2052
C:\WINDOWS\System32\svchost.exe 2100
C:\WINDOWS\system32\nvsvc32.exe 2124
C:\WINDOWS\system32\IoctlSvc.exe 2136
C:\WINDOWS\System32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2180
C:\WINDOWS\system32\svchost.exe 2216
C:\WINDOWS\system32\svchost.exe 2292
C:\WINDOWS\system32\wdfmgr.exe 2388
C:\WINDOWS\ehome\mcrdsvc.exe 2452
C:\WINDOWS\system32\mqsvc.exe 2584
C:\WINDOWS\system32\SearchIndexer.exe 2732
C:\WINDOWS\system32\wuauclt.exe 2844
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2872
C:\WINDOWS\system32\mqtgsvc.exe 2948
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3192
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3336
C:\WINDOWS\system32\wbem\wmiprvse.exe 3348
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3464
C:\WINDOWS\system32\dllhost.exe 3480
C:\WINDOWS\system32\wbem\wmiprvse.exe 3512
C:\WINDOWS\System32\alg.exe 3776
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1811229843-2612557335-2035494482-1005
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b00e9e50-365a-11dd-a086-001b24e8e359}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b00e9e52-365a-11dd-a086-001b24e8e359}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb9dc03b-d405-11dc-b9d6-001b24e8e359}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/01/2010 15:42|--a------|10883] C:\Ad-Report-CLEAN[1].log
[28/10/2009 10:47|-rahs----|209] C:\boot.ini
[25/03/2006 05:00|-rahs----|4952] C:\Bootfont.bin
[20/01/2010 16:01|--a------|1304] C:\cleannavi.txt
[?|?|?] C:\hiberfil.sys
[20/01/2010 16:02|--a------|1467] C:\hpqp.ini
[07/07/2008 12:57|-rahs----|0] C:\IO.SYS
[07/07/2008 12:57|-rahs----|0] C:\MSDOS.SYS
[25/03/2006 05:00|-rahs----|47564] C:\ntdetect.com
[25/10/2008 09:57|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2010 16:16|--a------|4143] C:\UsbFix.txt
[20/01/2010 16:02|--a------|44] C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] D:\CMLDR
[28/07/2001 05:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[17/06/2001 14:31|---hs----|0] D:\GRAPH
[25/01/2002 07:21|---hs----|0] D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] D:\Info.exe
[28/07/2001 05:07|---hs----|0] D:\IO.SYS
[28/07/2001 05:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/03/2005 05:00|---hs----|298096] D:\NTLDR
[23/12/2007 13:09|--ahs----|22] D:\HPCD.sys
[03/11/2005 06:19|---hs----|181736] D:\protect.ed
[20/09/2006 09:18|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] D:\WIN51
[25/03/2005 05:00|---hs----|10] D:\WIN51IA
[25/03/2005 05:00|---hs----|10] D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] D:\XGA
[20/09/2006 09:19|---hs----|34] D:\BLOCK.RIN
[23/12/2007 11:45|---hs----|974] D:\MASTER.LOG
[20/09/2006 09:19|---hs----|0] D:\USER
[23/12/2007 11:47|-r-hs----|0] D:\RCBoot.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_PC286112454829.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
20 janv. 2010 à 16:29
20 janv. 2010 à 16:29
Excellent, penses a envoyer le fichier qui est sur ton bureau ;)
les infections sontt supprimées, pour un bon coup de nettoyage, fais ceci :
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
ENSUITE
tu peux remettre un nouveau rapport RSIT pour faire le point, on devrait pouvoir finir ;)
(tu n'auras qu'un rapport c'est normal)
les infections sontt supprimées, pour un bon coup de nettoyage, fais ceci :
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
ENSUITE
tu peux remettre un nouveau rapport RSIT pour faire le point, on devrait pouvoir finir ;)
(tu n'auras qu'un rapport c'est normal)
schrek7818
Messages postés
86
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
10 juin 2010
8
20 janv. 2010 à 19:51
20 janv. 2010 à 19:51
merci pour tout l ordi ne s'éteint plus....
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
20 janv. 2010 à 20:11
20 janv. 2010 à 20:11
ce n'est pas pour ca que tu n'es plus infecté !!!!!!!!!!!!!
je te donne la suite demain ;)
je te donne la suite demain ;)
schrek7818
Messages postés
86
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
10 juin 2010
8
20 janv. 2010 à 20:21
20 janv. 2010 à 20:21
ok merci de ton aide alors ....
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
21 janv. 2010 à 11:47
21 janv. 2010 à 11:47
salut
pourrais tu me poster ton rapport Mbam stp que je puisse vérifier et nouveau rapport RSIT, je te confirmerai ou pas si on peut terminer
pourrais tu me poster ton rapport Mbam stp que je puisse vérifier et nouveau rapport RSIT, je te confirmerai ou pas si on peut terminer