Infection virus
Résolu/Fermé
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
-
10 avril 2012 à 18:25
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 - 10 avril 2012 à 22:51
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 - 10 avril 2012 à 22:51
A voir également:
- Infection virus
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
17 réponses
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 21:44
10 avril 2012 à 21:44
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 20:26:12
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : INTEL - INTEL-D05B74200
# Exécuté depuis : C:\Documents and Settings\INTEL\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\INTEL\Application Data\Mozilla\FireFox\Profiles\zt1rl0i1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [834 octets] - [10/04/2012 20:26:12]
########## EOF - C:\AdwCleaner[S1].txt - [961 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : INTEL - INTEL-D05B74200
# Exécuté depuis : C:\Documents and Settings\INTEL\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\INTEL\Application Data\Mozilla\FireFox\Profiles\zt1rl0i1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [834 octets] - [10/04/2012 20:26:12]
########## EOF - C:\AdwCleaner[S1].txt - [961 octets] ##########
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 21:50
10 avril 2012 à 21:50
c'est l'option suppression que j'ai posté la haut.
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 21:51
10 avril 2012 à 21:51
Autant pour moi =)
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
----------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
----------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 21:55
10 avril 2012 à 21:55
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:53:47 le 10/04/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
INTEL@INTEL-D05B74200 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={AD0D9AC9-CD2C-4979-9C3C-6BBDC8E09CFB}&mid=687011746cb9aa8266402c920a69d879-8b70e720f33831a50959e2cdab9000b31404fb04&ds=AVG&lang=fr&v=9.0.0.18&pr=fr&d=2012-02-14 06:24:35&sap=dsp&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|avg@toolbar - C:\Documents and Settings\All Users\Application Data\AVG Secure Search\9.0.0.18\
-- C:\Documents and Settings\INTEL\Application Data\Mozilla\FireFox\Profiles\zt1rl0i1.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={AD0D9AC9-CD2C-4979-9C3C-6BBDC8E09CFB}&mid=687...)
HKCU_Toolbar\ShellBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\ShellBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton 360\Engine\5.0.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll)
BHO\{F5B0CCF9-2135-E66C-263C-1ECFC28E63BF} - "?" (c:\windows\system32\kyzcevxp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 21:53:59 (3230 Octet(s))
Fin à: 21:54:44, 10/04/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:53:47 le 10/04/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
INTEL@INTEL-D05B74200 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={AD0D9AC9-CD2C-4979-9C3C-6BBDC8E09CFB}&mid=687011746cb9aa8266402c920a69d879-8b70e720f33831a50959e2cdab9000b31404fb04&ds=AVG&lang=fr&v=9.0.0.18&pr=fr&d=2012-02-14 06:24:35&sap=dsp&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|avg@toolbar - C:\Documents and Settings\All Users\Application Data\AVG Secure Search\9.0.0.18\
-- C:\Documents and Settings\INTEL\Application Data\Mozilla\FireFox\Profiles\zt1rl0i1.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={AD0D9AC9-CD2C-4979-9C3C-6BBDC8E09CFB}&mid=687...)
HKCU_Toolbar\ShellBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\ShellBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton 360\Engine\5.0.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll)
BHO\{F5B0CCF9-2135-E66C-263C-1ECFC28E63BF} - "?" (c:\windows\system32\kyzcevxp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 21:53:59 (3230 Octet(s))
Fin à: 21:54:44, 10/04/2012
============== E.O.F ==============
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 21:57
10 avril 2012 à 21:57
je signale qu'il y a AVG qui arrête pas de supprimer les fichiers dans le dossier system32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 21:58
10 avril 2012 à 21:58
* Télécharges UsbFix sur ton Bureau.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 22:12
10 avril 2012 à 22:12
############################## | UsbFix V 7.084 | [Suppression]
Utilisateur: INTEL (Administrateur) # INTEL-D05B74200
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 22:03:12 | 10/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
RAM -> [ Total : 895 | Free : 155 ]
BIOS: BIOS Date: 09/17/07 16:23:52 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (136 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (628)
C:\WINDOWS\system32\csrss.exe (676)
C:\WINDOWS\system32\winlogon.exe (700)
C:\WINDOWS\system32\services.exe (744)
C:\WINDOWS\system32\lsass.exe (756)
C:\WINDOWS\system32\svchost.exe (928)
C:\WINDOWS\system32\svchost.exe (996)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\system32\svchost.exe (1248)
C:\WINDOWS\system32\spoolsv.exe (1432)
C:\Program Files\AVG\AVG9\avgchsvx.exe (1444)
C:\Program Files\AVG\AVG9\avgrsx.exe (1452)
C:\Program Files\AVG\AVG9\avgcsrvx.exe (1600)
C:\WINDOWS\Explorer.EXE (184)
C:\WINDOWS\system32\svchost.exe (232)
C:\Program Files\AVG\AVG9\avgwdsvc.exe (280)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (416)
C:\WINDOWS\system32\HPZipm12.exe (468)
C:\WINDOWS\system32\svchost.exe (672)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (1912)
C:\PROGRA~1\AVG\AVG9\avgtray.exe (2000)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2016)
C:\Program Files\AVG Secure Search\vprot.exe (2028)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1936)
C:\WINDOWS\system32\ctfmon.exe (168)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe (588)
C:\Documents and Settings\INTEL\hoanu.exe (1268)
C:\WINDOWS\system32\sistray.exe (1396)
C:\Program Files\AVG\AVG9\avgnsx.exe (2124)
C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3244)
C:\Program Files\Mozilla Firefox\firefox.exe (3760)
C:\Program Files\TeamViewer\Version7\tv_w32.exe (2548)
C:\WINDOWS\system32\wuauclt.exe (3416)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2932)
C:\Documents and Settings\INTEL\Mes documents\Téléchargements\OTL.exe (2704)
C:\Program Files\AVG\AVG9\avgui.exe (3176)
C:\WINDOWS\notepad.exe (1548)
C:\WINDOWS\notepad.exe (3084)
C:\Program Files\Ad-Remover\Main.exe (3260)
C:\WINDOWS\system32\notepad.exe (3408)
C:\UsbFix\Go.exe (4000)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3808)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1432)
Stoppé! C:\Program Files\AVG\AVG9\avgchsvx.exe (1444)
Stoppé! C:\Program Files\AVG\AVG9\avgrsx.exe (1452)
Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (1600)
Stoppé! C:\WINDOWS\Explorer.EXE (184)
Stoppé! C:\Program Files\AVG\AVG9\avgwdsvc.exe (280)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (416)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (468)
Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (1912)
Stoppé! C:\PROGRA~1\AVG\AVG9\avgtray.exe (2000)
Stoppé! C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2016)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (2028)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1936)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (168)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe (588)
Stoppé! C:\Documents and Settings\INTEL\hoanu.exe (1268)
Stoppé! C:\WINDOWS\system32\sistray.exe (1396)
Stoppé! C:\Program Files\AVG\AVG9\avgnsx.exe (2124)
Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3244)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3760)
Stoppé! C:\Program Files\TeamViewer\Version7\tv_w32.exe (2548)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3416)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2932)
Stoppé! C:\Documents and Settings\INTEL\Mes documents\Téléchargements\OTL.exe (2704)
Stoppé! C:\Program Files\AVG\AVG9\avgui.exe (3176)
Stoppé! C:\Program Files\Ad-Remover\Main.exe (3260)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-776561741-1500820517-725345543-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/11/2011 - 12:46:47 | D ] C:\$AVG
[10/04/2012 - 21:54:44 | N | 4008] C:\Ad-Report-CLEAN[1].txt
[06/10/2008 - 19:37:45 | N | 0] C:\AUTOEXEC.BAT
[10/04/2012 - 18:10:12 | RASHD ] C:\Autorun.inf
[11/02/2012 - 17:52:39 | D ] C:\AVG
[17/11/2011 - 17:33:27 | N | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/03/2012 - 01:05:03 | D ] C:\Config.Msi
[06/10/2008 - 19:37:45 | N | 0] C:\CONFIG.SYS
[15/02/2012 - 13:07:15 | D ] C:\d63fb459339110d7701c42a352d2e8
[22/11/2011 - 09:39:16 | D ] C:\d6c19e0399f994dfdb11c0a2317fc1
[16/02/2009 - 11:46:14 | D ] C:\Documents and Settings
[10/03/2009 - 14:58:37 | D ] C:\HUAWEI
[06/10/2008 - 19:37:45 | N | 0] C:\IO.SYS
[06/10/2008 - 19:37:45 | N | 0] C:\MSDOS.SYS
[03/11/2011 - 14:55:27 | RHD ] C:\MSOCache
[04/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 14:00:00 | N | 250032] C:\ntldr
[10/04/2012 - 21:41:28 | ASH | 1409286144] C:\pagefile.sys
[10/04/2012 - 18:19:47 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/04/2012 - 18:16:10 | D ] C:\Pre_Scan
[10/04/2012 - 18:16:08 | N | 40637] C:\Pre_Scan.txt
[10/04/2012 - 21:53:44 | D ] C:\Program Files
[10/02/2012 - 02:16:53 | N | 217088] C:\RCX2F.tmp
[03/01/2012 - 21:23:02 | N | 217088] C:\RCX53.tmp
[07/02/2012 - 04:29:47 | N | 217088] C:\RCX5B.tmp
[04/02/2012 - 16:02:58 | N | 217088] C:\RCX87.tmp
[12/01/2012 - 12:18:48 | N | 217088] C:\RCXB5.tmp
[10/04/2012 - 22:04:59 | SHD ] C:\RECYCLER
[06/10/2008 - 19:47:58 | N | 581] C:\RHDSetup.log
[03/11/2011 - 14:53:41 | N | 3291] C:\RstAssociations.txt
[10/04/2012 - 21:47:16 | SHD ] C:\System Volume Information
[19/01/2012 - 17:34:10 | D ] C:\TAC
[22/12/2011 - 18:24:43 | D ] C:\TIC 2011
[11/02/2012 - 21:44:42 | D ] C:\TIC NOV 2011
[04/11/2011 - 17:42:54 | D ] C:\TOC
[10/04/2012 - 22:04:59 | D ] C:\UsbFix
[10/04/2012 - 22:05:00 | A | 4873] C:\UsbFix.txt
[10/04/2012 - 18:14:23 | N | 340985203] C:\UsbFix_Upload_Me_INTEL-D05B74200.zip
[10/04/2012 - 21:41:51 | D ] C:\WINDOWS
[10/04/2012 - 18:19:48 | D ] C:\ZHP
[25/11/2006 - 00:38:11 | R | 19968] D:\clé MINADER.doc
[27/09/2007 - 10:02:34 | RD ] D:\data
[27/09/2007 - 10:02:34 | RD ] D:\docs
[22/09/2006 - 23:31:49 | R | 38792298] D:\gpa.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_INTEL-D05B74200.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: INTEL (Administrateur) # INTEL-D05B74200
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 22:03:12 | 10/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
RAM -> [ Total : 895 | Free : 155 ]
BIOS: BIOS Date: 09/17/07 16:23:52 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (136 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (628)
C:\WINDOWS\system32\csrss.exe (676)
C:\WINDOWS\system32\winlogon.exe (700)
C:\WINDOWS\system32\services.exe (744)
C:\WINDOWS\system32\lsass.exe (756)
C:\WINDOWS\system32\svchost.exe (928)
C:\WINDOWS\system32\svchost.exe (996)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\system32\svchost.exe (1248)
C:\WINDOWS\system32\spoolsv.exe (1432)
C:\Program Files\AVG\AVG9\avgchsvx.exe (1444)
C:\Program Files\AVG\AVG9\avgrsx.exe (1452)
C:\Program Files\AVG\AVG9\avgcsrvx.exe (1600)
C:\WINDOWS\Explorer.EXE (184)
C:\WINDOWS\system32\svchost.exe (232)
C:\Program Files\AVG\AVG9\avgwdsvc.exe (280)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (416)
C:\WINDOWS\system32\HPZipm12.exe (468)
C:\WINDOWS\system32\svchost.exe (672)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (1912)
C:\PROGRA~1\AVG\AVG9\avgtray.exe (2000)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2016)
C:\Program Files\AVG Secure Search\vprot.exe (2028)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1936)
C:\WINDOWS\system32\ctfmon.exe (168)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe (588)
C:\Documents and Settings\INTEL\hoanu.exe (1268)
C:\WINDOWS\system32\sistray.exe (1396)
C:\Program Files\AVG\AVG9\avgnsx.exe (2124)
C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3244)
C:\Program Files\Mozilla Firefox\firefox.exe (3760)
C:\Program Files\TeamViewer\Version7\tv_w32.exe (2548)
C:\WINDOWS\system32\wuauclt.exe (3416)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2932)
C:\Documents and Settings\INTEL\Mes documents\Téléchargements\OTL.exe (2704)
C:\Program Files\AVG\AVG9\avgui.exe (3176)
C:\WINDOWS\notepad.exe (1548)
C:\WINDOWS\notepad.exe (3084)
C:\Program Files\Ad-Remover\Main.exe (3260)
C:\WINDOWS\system32\notepad.exe (3408)
C:\UsbFix\Go.exe (4000)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3808)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1432)
Stoppé! C:\Program Files\AVG\AVG9\avgchsvx.exe (1444)
Stoppé! C:\Program Files\AVG\AVG9\avgrsx.exe (1452)
Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (1600)
Stoppé! C:\WINDOWS\Explorer.EXE (184)
Stoppé! C:\Program Files\AVG\AVG9\avgwdsvc.exe (280)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (416)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (468)
Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (1912)
Stoppé! C:\PROGRA~1\AVG\AVG9\avgtray.exe (2000)
Stoppé! C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2016)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (2028)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1936)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (168)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe (588)
Stoppé! C:\Documents and Settings\INTEL\hoanu.exe (1268)
Stoppé! C:\WINDOWS\system32\sistray.exe (1396)
Stoppé! C:\Program Files\AVG\AVG9\avgnsx.exe (2124)
Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3244)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3760)
Stoppé! C:\Program Files\TeamViewer\Version7\tv_w32.exe (2548)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3416)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2932)
Stoppé! C:\Documents and Settings\INTEL\Mes documents\Téléchargements\OTL.exe (2704)
Stoppé! C:\Program Files\AVG\AVG9\avgui.exe (3176)
Stoppé! C:\Program Files\Ad-Remover\Main.exe (3260)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-776561741-1500820517-725345543-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/11/2011 - 12:46:47 | D ] C:\$AVG
[10/04/2012 - 21:54:44 | N | 4008] C:\Ad-Report-CLEAN[1].txt
[06/10/2008 - 19:37:45 | N | 0] C:\AUTOEXEC.BAT
[10/04/2012 - 18:10:12 | RASHD ] C:\Autorun.inf
[11/02/2012 - 17:52:39 | D ] C:\AVG
[17/11/2011 - 17:33:27 | N | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/03/2012 - 01:05:03 | D ] C:\Config.Msi
[06/10/2008 - 19:37:45 | N | 0] C:\CONFIG.SYS
[15/02/2012 - 13:07:15 | D ] C:\d63fb459339110d7701c42a352d2e8
[22/11/2011 - 09:39:16 | D ] C:\d6c19e0399f994dfdb11c0a2317fc1
[16/02/2009 - 11:46:14 | D ] C:\Documents and Settings
[10/03/2009 - 14:58:37 | D ] C:\HUAWEI
[06/10/2008 - 19:37:45 | N | 0] C:\IO.SYS
[06/10/2008 - 19:37:45 | N | 0] C:\MSDOS.SYS
[03/11/2011 - 14:55:27 | RHD ] C:\MSOCache
[04/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 14:00:00 | N | 250032] C:\ntldr
[10/04/2012 - 21:41:28 | ASH | 1409286144] C:\pagefile.sys
[10/04/2012 - 18:19:47 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/04/2012 - 18:16:10 | D ] C:\Pre_Scan
[10/04/2012 - 18:16:08 | N | 40637] C:\Pre_Scan.txt
[10/04/2012 - 21:53:44 | D ] C:\Program Files
[10/02/2012 - 02:16:53 | N | 217088] C:\RCX2F.tmp
[03/01/2012 - 21:23:02 | N | 217088] C:\RCX53.tmp
[07/02/2012 - 04:29:47 | N | 217088] C:\RCX5B.tmp
[04/02/2012 - 16:02:58 | N | 217088] C:\RCX87.tmp
[12/01/2012 - 12:18:48 | N | 217088] C:\RCXB5.tmp
[10/04/2012 - 22:04:59 | SHD ] C:\RECYCLER
[06/10/2008 - 19:47:58 | N | 581] C:\RHDSetup.log
[03/11/2011 - 14:53:41 | N | 3291] C:\RstAssociations.txt
[10/04/2012 - 21:47:16 | SHD ] C:\System Volume Information
[19/01/2012 - 17:34:10 | D ] C:\TAC
[22/12/2011 - 18:24:43 | D ] C:\TIC 2011
[11/02/2012 - 21:44:42 | D ] C:\TIC NOV 2011
[04/11/2011 - 17:42:54 | D ] C:\TOC
[10/04/2012 - 22:04:59 | D ] C:\UsbFix
[10/04/2012 - 22:05:00 | A | 4873] C:\UsbFix.txt
[10/04/2012 - 18:14:23 | N | 340985203] C:\UsbFix_Upload_Me_INTEL-D05B74200.zip
[10/04/2012 - 21:41:51 | D ] C:\WINDOWS
[10/04/2012 - 18:19:48 | D ] C:\ZHP
[25/11/2006 - 00:38:11 | R | 19968] D:\clé MINADER.doc
[27/09/2007 - 10:02:34 | RD ] D:\data
[27/09/2007 - 10:02:34 | RD ] D:\docs
[22/09/2006 - 23:31:49 | R | 38792298] D:\gpa.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_INTEL-D05B74200.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 22:13
10 avril 2012 à 22:13
t'as remarqué ces virus dans c:\..documents and settings\intel\?
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 22:13
10 avril 2012 à 22:13
Télécharge et Enregistre RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 22:14
10 avril 2012 à 22:14
pourquoi usbfix les voit pas?
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
Modifié par Boy94450 le 10/04/2012 à 22:19
Modifié par Boy94450 le 10/04/2012 à 22:19
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 22:18
10 avril 2012 à 22:18
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: INTEL [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 22:16:57
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : nuopak (C:\Documents and Settings\INTEL\nuopak.exe /L) -> FOUND
[SUSP PATH] HKCU\[...]\Run : hoanu (C:\Documents and Settings\INTEL\hoanu.exe /v) -> FOUND
[SUSP PATH] HKLM\[...]\Run : AutoStart (C:\Documents and Settings\INTEL\4tra.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-776561741-1500820517-725345543-1003[...]\Run : nuopak (C:\Documents and Settings\INTEL\nuopak.exe /L) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-776561741-1500820517-725345543-1003[...]\Run : hoanu (C:\Documents and Settings\INTEL\hoanu.exe /v) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3160215AS +++++
--- User ---
[MBR] f33bf203b04923a004c9e9fbddd084b4
[BSP] eea2be9ac708fff07008e24e96f92c69 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: INTEL [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 22:16:57
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : nuopak (C:\Documents and Settings\INTEL\nuopak.exe /L) -> FOUND
[SUSP PATH] HKCU\[...]\Run : hoanu (C:\Documents and Settings\INTEL\hoanu.exe /v) -> FOUND
[SUSP PATH] HKLM\[...]\Run : AutoStart (C:\Documents and Settings\INTEL\4tra.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-776561741-1500820517-725345543-1003[...]\Run : nuopak (C:\Documents and Settings\INTEL\nuopak.exe /L) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-776561741-1500820517-725345543-1003[...]\Run : hoanu (C:\Documents and Settings\INTEL\hoanu.exe /v) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3160215AS +++++
--- User ---
[MBR] f33bf203b04923a004c9e9fbddd084b4
[BSP] eea2be9ac708fff07008e24e96f92c69 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 22:19
10 avril 2012 à 22:19
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: INTEL [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 22:18:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : nuopak (C:\Documents and Settings\INTEL\nuopak.exe /L) -> DELETED
[SUSP PATH] HKCU\[...]\Run : hoanu (C:\Documents and Settings\INTEL\hoanu.exe /v) -> DELETED
[SUSP PATH] HKLM\[...]\Run : AutoStart (C:\Documents and Settings\INTEL\4tra.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3160215AS +++++
--- User ---
[MBR] f33bf203b04923a004c9e9fbddd084b4
[BSP] eea2be9ac708fff07008e24e96f92c69 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: INTEL [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 22:18:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : nuopak (C:\Documents and Settings\INTEL\nuopak.exe /L) -> DELETED
[SUSP PATH] HKCU\[...]\Run : hoanu (C:\Documents and Settings\INTEL\hoanu.exe /v) -> DELETED
[SUSP PATH] HKLM\[...]\Run : AutoStart (C:\Documents and Settings\INTEL\4tra.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3160215AS +++++
--- User ---
[MBR] f33bf203b04923a004c9e9fbddd084b4
[BSP] eea2be9ac708fff07008e24e96f92c69 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 22:19
10 avril 2012 à 22:19
* Télécharges TDSSKiller sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de TDSSKiller, « Exécuter en tant qu'Administrateur » /!\
* Clique sur [ Start Scan ] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copies & Colles son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de TDSSKiller, « Exécuter en tant qu'Administrateur » /!\
* Clique sur [ Start Scan ] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copies & Colles son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
mika0000
Messages postés
686
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
19 avril 2024
48
10 avril 2012 à 22:46
10 avril 2012 à 22:46
je prends comme actioins qui me sont proposées après le scan? skip? delete? copy to quarantaine?
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 22:51
10 avril 2012 à 22:51
Deleted.
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:45
10 avril 2012 à 18:45
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 21:46
10 avril 2012 à 21:46
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
