Sujet Précédent Sujet Suivant

Rapport d'AD-R.. / validation nettoyage svp

Résolu/Fermé
LAk-47 Messages postés 18 Date d'inscription samedi 1 mai 2010 Statut Membre Dernière intervention 10 mai 2010 - Modifié par LAk-47 le 1/05/2010 à 12:17
 Utilisateur anonyme - 1 mai 2010 à 22:42
Bonjour,

j'également un problème avec lo.St. Je viens de télécharger et d'exécuter le scan de AD-R. ci-dessous le rapport, puis-je demander le nettoyage ?
D'avance merci de votre réponse.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 30/04/10 à 18:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:27:19 le 01/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: TOSH (TOSHIBA Satellite A500)
Utilisateur actuel: AMANDINE et LIONEL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\AMANDINE et LIONEL\AppData\Local\Soft2PC
C:\Users\AMANDINE et LIONEL\AppData\Roaming\Soft2PC
C:\Users\AMANDINE et LIONEL\Desktop\webinstall_s2pc.exe
C:\Users\AMANDINE\AppData\Local\Soft2PC
C:\Users\AMANDINE\AppData\Local\Soft2PC\Soft2PC
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2964 Octet(s)
.
Fin à: 11:30:33, 01/05/2010
.
============== E.O.F - SCAN[1] ==============



A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
1 mai 2010 à 12:15
Salut LAk-47


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Laisse travailler l'outil.
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
1
Réponse 2 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 14:04
Re LAk-47

OK , bonne chose de faite

* Télécharge ZHPDiag (de Nicolas coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html]
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site,
http://www.cijoint.fr/
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@+
1
Réponse 3 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 14:03
Re LAk-47

1) *Télécharges --> Malwarebytes' (mbam)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe]Malwarebytes' (mbam)

* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici



2) * Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

* Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Tu peux supprimer le rapport catchme.log de ton bureau maintenant.

@+
1
Réponse 4 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 14:23
salut

essayes
désinstalleList&Kill'em via ajouter/supprimer ou avec l' uninstall sur ton bureau
Supprime le fichier téléchargé au préalable d ton bureau
redémarres ton PC
ensuite


* Désactive l'UAC Vista
>> http://pagesperso-orange.fr/NosTools/uac_vista.html[/url]

*Désactive ton Antivirus et antispyware
SOUS Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!

* Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Tu peux supprimer le rapport catchme.log de ton bureau maintenant.

* réactive l UAC
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 14:56
Re Lak-47

tu vois ça marche quand on veut

* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* mais cette fois-ci :
* choisis l'option CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
1
Réponse 6 / 32
Utilisateur anonyme
1 mai 2010 à 15:36
Re Lak-47


1)* télécharges et installes Ccleaner

>> https://www.ccleaner.com/ccleaner/download/slim

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> http://images.malwareremoval.com/random/RSIT.exe

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge le rapport ZHPDiag.txt sur ce site,
http://www.cijoint.fr/
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
1
Réponse 7 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 16:20
Re LaK-47

ouais !!!!


Fais un Clic droit sur RSIT ==> propriétés ==>Compatibilté ==>coches la case ==> Exécuter ce programme en Mode Compatibilté pour

==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2) >> appliquer >>ok



essayes à nouveau et toujours clic droit ==>Exécuter en tant qu'administrateur

@++
1
Réponse 8 / 32
LAk-47
1 mai 2010 à 12:27
Hello VIRUS-C-C,

merci pour ta réponse.
Ci-dessous le "Ad-report-CLEAN"[1]

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 30/04/10 à 18:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:18:37 le 01/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: TOSH (TOSHIBA Satellite A500)
Utilisateur actuel: AMANDINE et LIONEL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\AMANDINE et LIONEL\AppData\Local\Soft2PC
C:\Users\AMANDINE et LIONEL\AppData\Roaming\Soft2PC
C:\Users\AMANDINE et LIONEL\Desktop\webinstall_s2pc.exe
C:\Users\AMANDINE\AppData\Local\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3191 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3088 Octet(s)
.
Fin à: 12:22:00, 01/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 9 / 32
LAk-47
1 mai 2010 à 12:39
Ok, c'est fait. Ci-dessous le lien demandé :

http://www.cijoint.fr/cjlink.php?file=cj201005/cija9dPX3F.txt

@+
0
Réponse 10 / 32
LAk-47 Messages postés 18 Date d'inscription samedi 1 mai 2010 Statut Membre Dernière intervention 10 mai 2010
1 mai 2010 à 13:45
1) c'est fait. ci-dessous le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4056

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/05/2010 13:40:27
mbam-log-2010-05-01 (13-40-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230059
Temps écoulé: 29 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Users\AMANDINE et LIONEL\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\AMANDINE et LIONEL\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

Je passe au point 2)...
0
Réponse 11 / 32
LAk-47 Messages postés 18 Date d'inscription samedi 1 mai 2010 Statut Membre Dernière intervention 10 mai 2010
1 mai 2010 à 14:04
Ah! là j'sais pas si j'ai tout bon !
J'ai désactivé avast, désactivé le pare-feu windows.
Mais j'ai l'impression que quelque chose d'autre fait barrage.
Fin d'analyse = COMPLETED + Accès refusé. Pas de rapport catchme sur le bureau ? et juste un bloc note listem avec ça :


HKLM\SYSTEM\CCS\Services\Tcpip\..\{8783DFFA-4475-4AC6-A971-79B20B3DE61B}: DhcpNameServer=100.100.0.105
HKLM\SYSTEM\CCS\Services\Tcpip\..\{96BF92EC-C401-4D95-95F4-A2D5EEC1C256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8783DFFA-4475-4AC6-A971-79B20B3DE61B}: DhcpNameServer=100.100.0.105
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96BF92EC-C401-4D95-95F4-A2D5EEC1C256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8783DFFA-4475-4AC6-A971-79B20B3DE61B}: DhcpNameServer=100.100.0.105
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96BF92EC-C401-4D95-95F4-A2D5EEC1C256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
0
Réponse 12 / 32
Lak-47
1 mai 2010 à 14:47
Merci,voilà le rapport....

List'em by g3n-h@ckm@n 1.7.2.6

User : AMANDINE et LIONEL (Administrateurs)
Update on 30/04/2010 by g3n-h@ckm@n ::::: 19.40
Start at: 14:35:01 | 01/05/2010

Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 232,88 Go (115,94 Go free) [WINDOWS] | NTFS
D:\ -> Disque fixe local | 232,49 Go (224,04 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM | 6,95 Go (0 Mo free) [TELE_DES_INCONNUS_3] | UDF
F:\ -> Disque CD-ROM

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files (x86)\Orange\Media Player\Media Player.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TOSHIBA Online Product Information REG_SZ C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Skype REG_SZ "C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized
OrangePlayer REG_SZ C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HWSetup REG_SZ "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
KeNotify REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
TUSBSleepChargeSrv REG_EXPAND_SZ %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TWebCamera REG_EXPAND_SZ "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
ToshibaServiceStation REG_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
TRCMan REG_SZ C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
avast5 REG_SZ "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
NoActiveDesktopChanges REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{9DF1C00D-8426-4337-972C-DC042D19A916}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D821DC4A-0814-435E-9820-661C543A4679}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8783DFFA-4475-4AC6-A971-79B20B3DE61B}: DhcpNameServer=100.100.0.105
HKLM\SYSTEM\CCS\Services\Tcpip\..\{96BF92EC-C401-4D95-95F4-A2D5EEC1C256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8783DFFA-4475-4AC6-A971-79B20B3DE61B}: DhcpNameServer=100.100.0.105
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96BF92EC-C401-4D95-95F4-A2D5EEC1C256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8783DFFA-4475-4AC6-A971-79B20B3DE61B}: DhcpNameServer=100.100.0.105
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96BF92EC-C401-4D95-95F4-A2D5EEC1C256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\System32\ACTSKN43.ocx
Present !! : C:\Windows\SysWoW64\ACTSKN43.ocx
Present !! : C:\Users\AMANDINE et LIONEL\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 14:45:11
Windows 6.1.7600 WOW64 FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 14:45:11,32
0
Réponse 13 / 32
LAk-47 Messages postés 18 Date d'inscription samedi 1 mai 2010 Statut Membre Dernière intervention 10 mai 2010
1 mai 2010 à 15:15
C'est vrai ça marche. Voici le rapport Kill'em :

Kill'em by g3n-h@ckm@n 1.7.2.6

User : AMANDINE et LIONEL (Administrateurs)
Update on 30/04/2010 by g3n-h@ckm@n ::::: 19.40
Start at: 14:59:53 | 01/05/2010

Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 232,88 Go (115,95 Go free) [WINDOWS] | NTFS
D:\ -> Disque fixe local | 232,49 Go (224,04 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM | 6,95 Go (0 Mo free) [TELE_DES_INCONNUS_3] | UDF
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\ACTSKN43.ocx
Quarantined & Deleted !! : C:\Users\AMANDINE et LIONEL\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\AMANDINE et LIONEL\LOCAL Settings\Temp\catchme.dll

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 32
LAk-47
1 mai 2010 à 15:56
Ok pour CCleaner.

Problème pour RSIT,

une boîte de dialogue apparait :

AutoIt Error
Line -1

Error: Variable udes without being declared.
Voilou...
0
Réponse 15 / 32
LAk-47
1 mai 2010 à 17:10
Merci encore, voici la suite de l'histoire.

Le fichier info:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijvtGBtFi.txt

Le fichier log
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjVpeFrP.txt

Aucun rapport ZHPDiag n'a été créé. Dois-je l'executer etheberger le rapport ?
0
Réponse 16 / 32
Utilisateur anonyme
1 mai 2010 à 18:09
Re LAK-47

Ok !!!

* Désactives ton antivirus

* Telecharge et install UsbFix (de C_XX & Chiquitine29)
>> http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus

@+
0
Réponse 17 / 32
LAk-47 Messages postés 18 Date d'inscription samedi 1 mai 2010 Statut Membre Dernière intervention 10 mai 2010
1 mai 2010 à 18:38
Voilà la suite...Usbfix :


############################## | UsbFix V6.110 |

User : AMANDINE et LIONEL (Administrateurs) # TOSH
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:34:11 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 232,88 Go (115,97 Go free) [WINDOWS] # NTFS
D:\ -> Disque fixe local # 232,49 Go (224,04 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM # 6,95 Go (0 Mo free) [TELE_DES_INCONNUS_3] # UDF
F:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8196e75a-44c6-11df-a01d-002622e94fb3}
shell\AutoRun\command =F:\empty.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
Réponse 18 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 18:55
Re LAK-47

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
VIRUS/C/C de H-F Windows Vista / Windows XP


dis moi comment se comporte ton PC

@+
0
Réponse 19 / 32
LAk-47 Messages postés 18 Date d'inscription samedi 1 mai 2010 Statut Membre Dernière intervention 10 mai 2010
1 mai 2010 à 19:11
Rapport UsbFix.txt (2)....


############################## | UsbFix V6.110 |

User : AMANDINE et LIONEL (Administrateurs) # TOSH
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:58:54 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 232,88 Go (115,99 Go free) [WINDOWS] # NTFS
D:\ -> Disque fixe local # 232,49 Go (224,04 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM # 6,95 Go (0 Mo free) [TELE_DES_INCONNUS_3] # UDF
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-754905523-2276010736-3006289167-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-754905523-2276010736-3006289167-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-754905523-2276010736-3006289167-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-754905523-2276010736-3006289167-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-754905523-2276010736-3006289167-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-754905523-2276010736-3006289167-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8196e75a-44c6-11df-a01d-002622e94fb3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[?|?|?] C:\hiberfil.sys
[01/05/2010 14:45|--a------|15045] C:\List'em.txt
[?|?|?] C:\pagefile.sys
[13/11/2009 00:43|--a------|3089] C:\RHDSetup.log
[13/10/2009 11:07|--ah-----|176] C:\SWSTAMP.TXT
[01/05/2010 19:02|--a------|1658] C:\UsbFix.txt
[20/12/2007 09:28|---------|142] D:\GamersHell.url
[20/12/2007 09:28|---------|991] D:\GH3D.txt
[15/10/2009 20:34|--a------|11] D:\R11936FR.tag
[15/04/2008 06:21|---------|528345264] D:\tmnationsforever_setup.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TOSH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
Réponse 20 / 32
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/05/2010 à 19:25
Re

* Passe un coup de Ccleaner



VIRUS/C/C de H-F Windows Vista / Windows XP
0

Discussions similaires

"R" à l'envers
Rival -
Allan -

10 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
Problème de restrictions
SuperAmbi -
Pat -

5 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Windows + R ne fonctionne pas
Skinzee -
Skinzee -

8 réponses