× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc ultra infecté
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ch89
  Posté le 04/10/2010 @ 15:27 
Aller en bas de la page 
Petit astucien

Bonjour

mon pc est infecté, il m'est impossible de demarrer en mode sans echec, impossible de lancer ccleaner ou mon antivirus kaspersky. comment faire? mon syteme d'exploitation est xp SP2.

merci

Publicité
Fill
 Posté le 04/10/2010 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Comment se fait-il que tu n'en sois qu'au sp2 ?

Comment sais-tu que le pc est infecté ?

  • Télécharge DDS de sUBs sur ton Bureau,
  • L'outil ne nécessite pas d'installation,
  • Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

  • Cette fenêtre DOS va apparaître ;:

  • L'analyse ne devrait pas dépasser 3 minutes,
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
  • Il te sera demandé si tu veux faire le scan optionnel,
  • Accepte par Oui,
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
  • Tu ne le fourniras que si nécessaire,
  • Poste le rapport DDS.txt

Fill

ch89
 Posté le 04/10/2010 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j ai fait l annalyse voici le rapport DDS et le 2eme:

DDS (Ver_10-03-17.01) - NTFSx86

Run by TCL at 13:40:47,15 on 04/10/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.236 [GMT 2:00]

AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\XP-EE1570C7.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\7B6177\D55AAA.EXE

C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

C:\WINDOWS\system32\scvdll.exe

C:\Documents and Settings\TCL\Bureau\dds.scr

============== Pseudo HJT Report ===============

uInternet Connection Wizard,ShellNext = iexplore

mWinlogon: Shell=Explorer.exe c:\windows\system32\drivers\ctfmon.exe

mWinlogon: Taskman=c:\recycler\s-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe

uWinlogon: Shell=c:\recycler\s-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe,c:\recycler\s-1-5-21-0817329954-2587347175-779130327-7824\winsystem.exe,c:\documents and settings\tcl\application data\lbisov.exe,c:\documents and settings\tcl\msgvn.exe,explorer.exe,c:\documents and settings\tcl\application data\ozzfhv.exe

uWindows: Run=c:\windows\services.exe

BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll

uRun: [FrameWorkService]

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [Microsoft Windows Update Client] c:\windows\services.exe

mRun: [FrameWorkService]

mRun: [XP-EE1570C7] c:\windows\system32\XP-EE1570C7.EXE

mRun: [D55AAA] c:\windows\system32\7b6177\D55AAA.EXE

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [scvdll] c:\windows\system32\scvdll.exe

mRun: [AVP] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\documents and settings\tcl\menu démarrer\programmes\démarrage\0hdde70.exe

StartupFolder: c:\documents and settings\tcl\menu démarrer\programmes\démarrage\0njee6q.exe

StartupFolder: c:\documents and settings\tcl\menu démarrer\programmes\démarrage\70dzuu6.exe

StartupFolder: c:\docume~1\tcl\menudm~1\progra~1\dmarra~1\d55aaa.lnk - c:\windows\system32\7b6177\D55AAA.EXE

StartupFolder: c:\documents and settings\tcl\menu démarrer\programmes\démarrage\Dos Optimizer.pif

StartupFolder: c:\documents and settings\tcl\menu démarrer\programmes\démarrage\tu70vrmm6d.exe

StartupFolder: c:\docume~1\tcl\menudm~1\progra~1\dmarra~1\75cd~1.lnk - c:\windows\system32\XP-EE1570C7.EXE

uPolicies-explorer: DisallowRun = 0 (0x0)

uPolicies-disallowrun: 1 = cmd.exe

uPolicies-disallowrun: 2 = mmc.exe

uPolicies-disallowrun: 3 = rstrui.exe

uPolicies-disallowrun: 4 = regedit.exe

uPolicies-disallowrun: 5 = regedt32.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky internet security 2009\SCIEPlgn.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

Notify: klogon - c:\windows\system32\klogon.dll

AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll

Hosts: 127.0.0.1 www.viruslist.com

Hosts: 127.0.0.1 www.trendmicro.com

Hosts: 127.0.0.1 www.sophos.com

Hosts: 127.0.0.1 www.symantec.com

Hosts: 127.0.0.1 www.virustotal.com

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\tcl\applic~1\mozilla\firefox\profiles\fzd8m41i.default\

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program files\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-4-16 112144]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-10-4 187408]

R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\kmphjk.sys --> c:\windows\system32\drivers\kmphjk.sys [?]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-3-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-3-25 24592]

S3 hwmobile;Huawei CDMA Handset USB Modem and USB Serial;c:\windows\system32\drivers\hwusbser.sys [2010-4-3 101376]

=============== Created Last 30 ================

2010-10-04 10:31:15 96645 ----a-w- c:\windows\system32\drivers\klin.dat

2010-10-04 10:31:15 87941 ----a-w- c:\windows\system32\drivers\klick.dat

2010-10-04 10:30:38 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-10-04 10:30:38 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-10-04 10:30:38 32 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-10-04 10:30:38 32 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-10-04 10:30:38 0 d-----w- c:\program files\Kaspersky Lab

2010-10-04 10:30:38 0 d-----w- c:\docume~1\alluse~1\applic~1\Kaspersky Lab

2010-10-04 09:32:48 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX

2010-10-04 09:27:46 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX

2010-10-04 09:27:46 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll

2010-10-04 09:27:45 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL

2010-10-04 09:27:45 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL

2010-10-04 09:27:45 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL

2010-10-04 09:27:45 0 d-----w- c:\program files\PDFCreator

2010-10-04 09:16:04 0 d-----w- c:\program files\Microsoft Visual Studio 8

2010-09-04 20:22:25 173056 --sh--r- c:\docume~1\tcl\applic~1\lbisov.exe

2010-09-04 20:22:20 104960 --sh--r- c:\docume~1\tcl\applic~1\ozzfhv.exe

==================== Find3M ====================

2010-10-04 11:40:48 52441 ----a-w- c:\windows\system32\drivers\hosts

2010-09-04 20:22:07 2404 --sha-w- c:\windows\system32\ul.dll

2010-08-13 15:27:37 76384 ----a-w- c:\windows\system32\perfc00C.dat

2010-08-13 15:27:37 471246 ----a-w- c:\windows\system32\perfh00C.dat

2010-08-07 15:51:44 141312 --sh--r- c:\documents and settings\tcl\msgvn.exe

2010-01-31 13:19:24 434688 ------w- c:\windows\inf\smss.exe

2008-04-27 11:03:10 51712 --sh--r- c:\windows\services.exe

2010-03-01 14:22:59 1403871 --sh--r- c:\windows\system32\XP-EE1570C7.EXE

2010-03-31 13:20:57 1482694 --sh--r- c:\windows\system32\7b6177\D55AAA.EXE

2010-04-03 13:39:48 23552 --sh--w- c:\windows\system32\a99a54\GC-8N5.EXE

2010-04-03 13:40:06 13824 --sh--w- c:\windows\system32\a99a54\TC-3N5.EXE

2008-03-17 21:19:30 282385 --sha-r- c:\windows\system32\drivers\ctfmon.exe

============= FINISH: 13:41:01,54 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professionnel

Boot Device: \Device\HarddiskVolume1

Install Date: 08/01/2010 17:28:45

System Uptime: 10/04/2010 12:34:13 (4249 hours ago)

Motherboard: ECS | | P4M890T-M2

Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU 1 | 2992/200mhz

Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU 1 | 2992/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 30 GiB total, 21,507 GiB free.

D: is FIXED (FAT32) - 100 GiB total, 100,288 GiB free.

E: is FIXED (FAT32) - 100 GiB total, 100,394 GiB free.

F: is FIXED (FAT32) - 2 GiB total, 1,658 GiB free.

G: is CDROM ()

H: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Contrôleur d'interruptions systèmes

Device ID: PCI\VEN_1106&DEV_5327&SUBSYS_00000000&REV_00\3&267A616A&0&05

Manufacturer:

Name: Contrôleur d'interruptions systèmes

PNP Device ID: PCI\VEN_1106&DEV_5327&SUBSYS_00000000&REV_00\3&267A616A&0&05

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Contrôleur vidéo (compatible VGA)

Device ID: PCI\VEN_1106&DEV_3343&SUBSYS_199819DB&REV_01\4&354AEA31&0&0008

Manufacturer:

Name: Contrôleur vidéo (compatible VGA)

PNP Device ID: PCI\VEN_1106&DEV_3343&SUBSYS_199819DB&REV_01\4&354AEA31&0&0008

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Contrôleur audio multimédia

Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_199819DB&REV_60\3&267A616A&0&8D

Manufacturer:

Name: Contrôleur audio multimédia

PNP Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_199819DB&REV_60\3&267A616A&0&8D

Service:

==== System Restore Points ===================

RP162: 16/09/2010 15:45:16 - Point de vérification système

RP163: 19/09/2010 22:41:54 - Point de vérification système

RP164: 24/09/2010 12:31:13 - Point de vérification système

RP165: 25/09/2010 14:51:17 - Point de vérification système

RP166: 25/09/2010 16:05:09 - Supprimé AutoCAD 2004

RP167: 26/09/2010 16:28:18 - Point de vérification système

RP168: 29/09/2010 09:32:14 - Point de vérification système

RP169: 01/10/2010 12:48:56 - Point de vérification système

RP170: 04/10/2010 10:42:13 - Point de vérification système

RP171: 04/10/2010 11:14:33 - Installed Microsoft Office Professional Plus 2007

RP172: 04/10/2010 11:33:03 - Pilote d'imprimante PDFCreator installé

RP173: 04/10/2010 12:30:26 - Kaspersky Internet Security 2009 est installé.

==== Hosts File Hijack ======================

Hosts: 127.0.0.1 www.viruslist.com

Hosts: 127.0.0.1 www.trendmicro.com

Hosts: 127.0.0.1 www.sophos.com

Hosts: 127.0.0.1 www.symantec.com

Hosts: 127.0.0.1 www.virustotal.com

Hosts: 127.0.0.1 www.sophos.com

Hosts: 127.0.0.1 www.viruslist.com

Hosts: 127.0.0.1 www.f-secure.com

Hosts: 127.0.0.1 www.symantec.com

Hosts: 127.0.0.1 www.f-secure.com

Hosts: 127.0.0.1 www.sophos.com

Hosts: 127.0.0.1 www.mcafee.com

Hosts: 127.0.0.1 www.viruslist.com

Hosts: 127.0.0.1 www.trendmicro.com

Hosts: 127.0.0.1 www.virustotal.com

Hosts: 127.0.0.1 www.f-secure.com

Hosts: 127.0.0.1 www.grisoft.com

Hosts: 127.0.0.1 www.kaspersky.com

Hosts: 127.0.0.1 www.virustotal.com

Hosts: 127.0.0.1 www.mcafee.com

Hosts: 127.0.0.1 www.mcafee.com

Hosts: 127.0.0.1 www.trendmicro.com

Hosts: 5!pl2hLMisHeCdG3w3f9t!BhuBwL6mvxJa6EGiqNXKmggel4bjD!0r

Hosts: 8LOcKQ7iHYIsZpnVzUDIcIQOa8xYrhcrL4sdpRLkmZntDq4

Hosts: 5qj8JUUSYGyGgwvPTQMgyp8LOcKQ7iHYIsZpnVzUDIcIQOa8xYrhcrL4sdpRLkmZn

Hosts: 2yQx1lzliaxtVBOVQ5opPR3u9H1CK8g5GAAyEmenXtbvzCsXv7NIuTHwNZEEo0F7kBfAjoTF

Hosts: 5opPR3u9H1CK8g5GAAyEmenXtbvzCsXv7NIuTHwNZEEo0F7kBfAjoTFCuRNeE9e!nrJ0alxr2jF5q

Hosts: 8JUUSYGyGgwvPTQMgyp8LOcKQ7iHYIsZpnVzUDIc

Hosts: 7CM2yQx1lzliaxtVBOVQ5opPR3u9H1CK8g5GAAyEmenXtbvzCsXv7NIuTHwNZEEo0F7kBfAjoTFCuRNeE9e!nrJ0alxr2j

Hosts: 3u9H1CK8g5GAAyEmenXtbvzCsXv7NIuTHwNZEEo0F7kBfAjoTFCuRNeE9e!nrJ0alxr2jF5qj8JUUS

Hosts: 5opPR3u9H1CK8g5GAAyEmenXtbvzCsXv7NIuTHwNZEEo0F7kBfAjoTFCuRNeE9e!nrJ0alxr2jF5q

Hosts: 8JUUSYGyGgwvPTQMgyp8LOcKQ7iHYIsZpnVzUDIc

Hosts: 7CM2yQx1lzliaxtVBOVQ5opPR3u9H1CK8g5GAAyEmenXtbvzCsXv7NIuTHwNZEEo0F7kBfAjoTFCuRNeE9e!nrJ0alxr2j

Hosts: 3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9d

Hosts: 5GOak9JEECIqiq2xfzDGw2z!RMyXLAQ4IIscJ!oFjEnsXJGyVRhIbidrvNcepBv6nJ9unaN

Hosts: 3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9d

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 9unaNYYQ3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9dtp6lPQmwLiGhK7A7jbxdFlyFAO0qzBMe0HKmuR2

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 9unaNYYQ3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9dtp6lPQmwLiGhK7A7jbxdFlyFAO0qzBMe0HKmuR2

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 9unaNYYQ3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9dtp6lPQmwLiGhK7A7jbxdFlyFAO0qzBMe0HKmuR2

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 9unaNYYQ3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9dtp6lPQmwLiGhK7A7jbxdFlyFAO0qzBMe0HKmuR2

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 9unaNYYQ3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 8whsVPoq4rxHu8hhflNQ5EUTbgj!DQNu0az9dtp6lPQmwLiGhK7A7jbxdFlyFAO0qzBMe0HKmuR2

Hosts: 7jbxdFlyFAO0qzBMe0HKmuR2Oqkkio8fnHdcvjmcHfQOseDrgxJoo00FQ6C

Hosts: 9unaNYYQ3KCKkAzSX1QjCtaPSfOU!mL3Mw4trZDYHMgM1SdaB3vlgvP8whsVPoq4rxHu8

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9KSeobNIIGMumu6BjCHKA5DdVPC1PEU8MMwgNdsJnIrw2NKCYVlMfmhvzRgitFz0rNbyreR3317

Hosts: 9YrKBiXZnQ2huT!UD!Bz8L7PUoU81liJ!DtoCXeEpA4XvyayFPCdopntV4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqj

Hosts: 9YrKBiXZnQ2huT!UD!Bz8L7PUoU81liJ!DtoCXeEpA4XvyayFPCdopntV4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqj

Hosts: 1liJ!DtoCXeEpA4XvyayFPCdopntV4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvP

Hosts: 4dGjTbOQisfRMMKQyqy0FnGLOE9HhZTF5THYaQQAkQhwNrMvA6ROG3ZpQjqlzDVkmxJDbuRfCviV675!SKSsIH169

Hosts: 183fAB24dGjTbOQisfRMMKQyqy0FnGLOE9HhZTF5THYaQQAkQhwNrMvA6ROG3ZpQjqlzDVkmx

Hosts: 0QxssqwemvPlkDrukOnYVzmKzoERwwggNYcK9JbwLxumIF7N183fAB24dGjTbOQisfRMMKQyqy0FnGLOE9HhZTF

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBxcsXXtETqOpSdIdqjFlMtGNIQgyHJUmgPSuCZ0QxssqwemvPlkDrukOnYVzmKzoE

Hosts: 4bM32jorhL5VBfiHfkBBgw22xIXuStQgMhunJpQxKRM1kCLNYqkTQyG4c1BwwuAiqzTpoHvyoSr3ZDpODrI

Hosts: 2iItE82zCeCJTGhstrxZ8fQ76nsvlP9ZFjmLjoFBgw22xIXuStQgMhunJpQxKRM1kC

Hosts: 9ZFjmLjoFBgw22xIXuStQgMhunJpQxKRM1kCLNYqkTQyG4c1BwwuAiqzTpoHvyoSr3ZDpODrIVAA

Hosts: 74tUnupDHZoqBNHfyViGzmY0!9dQNQwML50b3vOFl14r16lyXcYHdEDaP!TYsYa5pmNdGx

Hosts: 1kCLNYqkTQyG4c1BwwuAiqzTpoHvyoSr3ZDpODrIVAAkkR3gObNfAPByqMJ!R5a7jEF68hKn

Hosts: 3vOFl14r16lyXcYHdEDaP!TYsYa5pmN

Hosts: 9ZFjmLjoFBgw22xIXuStQgMhunJpQxKRM1kCLNYqkTQyG4c1BwwuAiqzTpoHvyoSr3ZDpODrIVAA

Hosts: 6lyXcYHdEDaP!TYsYa5pmNdGxsG2iItE82zCeCJTGhstrxZ8fQ76nsvlP9ZFjmLjoFBgw22xIXuStQgMhunJpQxK

==== Installed Programs ======================

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Autodesk DWF Viewer 7

Autodesk Express Viewer

BufferChm

CCleaner

Destination Component

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

FWT Connect

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photosmart Essential

HP Scanjet G2410 9.0

HP Solution Center 9.0

HP Update

hpg2410

hpg2410QFolder

HPProductAssistant

Kaspersky Internet Security 2009

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (3.6.8)

MSXML 6.0 Parser

PanoStandAlone

PDFCreator

Scan

ScannerCopy

SolutionCenter

VBA (2627.01)

VBA (2627.5)

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

==== End Of File ===========================

Fill
 Posté le 04/10/2010 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu n'as pas répondu à ces questions :

Comment se fait-il que tu n'en sois qu'au sp2 ?

Comment sais-tu que le pc est infecté ?

Si tu utilises une version pro illégale, ça ne sert à rien de poursuivre la désinfection, la machine restant faillible et extrêmement vulnérable, faute de correction de failles béantes.

Fill

ch89
 Posté le 04/10/2010 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je reste au sp2 parcque j'ai eu des problemes avec la SP3. en effet j'ai des petits logiciel qui ont des problemes d affichage avec la SP3 notamment style XP en plus ma machine n est pas puissante, je n'ai que 512 de ram.

je sais que suis infecté parcque tt simplement quand je met ma clé usb ds un ordi machine elle detecte plusieurs virus et en plus des que je met ma clé usb ds l'ordi y a plusieurs dossier qui se crée . je ne suis expert a la matière mais generalement ce sont des virus qui bloque les antivirus.

je n'utillise pas de version pro illégale

Fill
 Posté le 04/10/2010 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. Par contre, le fait que tu restes en sp2 pose un gros problème de sécurité même si tu disposes d'un antivirus. Il faut que tu résolves ton problème pour passer au sp3 sinon, ce qu'on fait est inutile.

  • Télécharge OTS de Old_Timer sur ton Bureau,
  • Désactive temporairement ton antivirus (pas le pare-feu).
  • !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
  • Ferme tous les autres programmes à l'exception du navigateur,
  • Fais un double-clic sur le fichier OTS.exe (si tu es sous Vista, fais un clic droit sur OTS.exe et choisis d'exécuter en tant qu'administrateur),
  • Dans la rubrique "Additional Scans" à droite, clique sur "Extras"
  • Coche ces rubriques : Disabled MSconfig items, Drivers32, NetSvcs, Safe boot Minimal et Safe Boot NetWork.
  • Fais un copier/coller de ce texte dans la zone "Custom Scans" :

c:\documents and settings\tcl\menu démarrer\programmes\démarrage\*.* /s
c:\windows\system32\7b6177\*.* /s
c:\windows\system32\a99a54\*.* /s
c:\documents and settings\tcl\*.*

  • Ne modifie aucun autre paramètre,
  • Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
  • Laisse le programme tourner sans intervenir,
  • Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
  • Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
  • Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
  • Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
  • Réactive l'antivirus.
  • Le rapport étant très long, tu peux m’envoyer celui-ci via : http://www.zshare.net/
    Clique sur Parcourir , va "chercher" ton rapport OTS.txt puis coche "I have read ..." puis clique sur Share it
    Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.

Fill

Fabdeboli
 Posté le 04/10/2010 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ch89 ,suis les instructions de Fill et après la désinsfection réussie,installes le Sp3 ,ce n'est pas une histoire de ram ou de log

qui va t'y empecher.

ga65558
 Posté le 04/10/2010 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'ai recu des fichiers malveittants d'un adress mail: Ludovic Godiel : godiel2@wanadoo.fr méfiez vous si vous voyez cette adresse mail

Cordialement
Géro

Fill
 Posté le 04/10/2010 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ga65558 a écrit :

J'ai recu des fichiers malveittants d'un adress mail: Ludovic Godiel : godiel2@wanadoo.fr méfiez vous si vous voyez cette adresse mail

Cordialement
Géro

Bonjour,

Généralement, quand on reçoit du spam, la personne ne sait pas qu'elle est infectée par un spam. En plus, l'adresse qui figure n'est généralement pas celle de l'expéditeur.

Fill

Publicité
ch89
 Posté le 04/10/2010 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desolé pour le retard soucis avec mon interntet ci apres le lien du telechargement du rapport OTS: http://www.zshare.net/download/81125931c9198bbd/

merci beaucoup

Fill
 Posté le 05/10/2010 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Dire que ton pc est infecté est un doux euphémisme...

T'as pratiquement toutes les espèces.

Il faudra impérativement faire les mises à jour à la fin.

  • Télécharge UsbFix de Chiquitine29 sur ton Bureau,
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis la langue (Français) puis l'option 1 (recherche).
  • Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Fill

ch89
 Posté le 06/10/2010 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

ci apres le rapport gener de usb fix:

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: TCL (Administrateur) # USER-8DEBB02686 [ ]

Mis à jour le 28/09/10 par El Desaparecido / C_XX

Lancé à 10:32:55 | 06/10/2010

Site Web: http://www.teamxscript.org

Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz

CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\

Antivirus: Kaspersky Internet Security 8.0.0.357 [(!) Disabled | (!) Outdated]

RAM -> 479 Mo

C:\ (%systemdrive%) -> Disque fixe # 30 Go (22 Go libre(s) - 72%) [] # NTFS

D:\ -> Disque fixe # 100 Go (100 Go libre(s) - 100%) [] # FAT32

E:\ -> Disque fixe # 100 Go (100 Go libre(s) - 100%) [] # FAT32

F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 82%) [DRIVER] # FAT32

G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\TCL\msgvn.exe

Présent! C:\Documents and Settings\TCL\Application Data\lsass.exe

Présent! C:\Documents and Settings\TCL\Application Data\smss.exe

Présent! C:\Documents and Settings\TCL\Application Data\svchost.exe

Présent! C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

Présent! C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk

Présent! C:\WINDOWS\system32\com.run

Présent! C:\WINDOWS\system32\dp1.fne

Présent! C:\WINDOWS\system32\eAPI.fne

Présent! C:\WINDOWS\system32\internet.fne

Présent! C:\WINDOWS\system32\krnln.fnr

Présent! C:\WINDOWS\system32\og.dll

Présent! C:\WINDOWS\system32\og.edt

Présent! C:\WINDOWS\system32\RegEx.fnr

Présent! C:\WINDOWS\system32\Sexy Girls.scr

Présent! C:\WINDOWS\system32\shell.fne

Présent! C:\WINDOWS\system32\spec.fne

Présent! C:\WINDOWS\system32\ul.dll

Présent! C:\WINDOWS\system32\XP-EE1570C7.EXE

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\com.run

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\dp1.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\eAPI.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\internet.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\krnln.fnr

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\RegEx.fnr

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\shell.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_4\spec.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\cnvpe.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\dp1.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\eAPI.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\HtmlView.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\internet.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\krnln.fnr

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\shell.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\E_N4\spec.fne

Présent! C:\DOCUME~1\TCL\LOCALS~1\Temp\IXP000.TMP

Présent! C:\WINDOWS\inf\smss.exe

Présent! C:\WINDOWS\services.exe

Présent! C:\Autorun.inf

Présent! D:\Autorun.inf

Présent! E:\Autorun.inf

Présent! F:\Autorun.inf

Présent! C:\Recycler\S-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe

Présent! C:\Recycler\S-1-5-21-0817329954-2587347175-779130327-7824\winsystem.exe

Présent! C:\scene.exe

Présent! D:\scene.exe

Présent! E:\scene.exe

Présent! F:\scene.exe

Présent! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Présent! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Présent! C:\Documents and Settings\LocalService\NTUSER.DAT

Présent! C:\Documents and Settings\LocalService\ntuser.dat.LOG

Présent! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Présent! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Présent! C:\Documents and Settings\NetworkService\NTUSER.DAT

Présent! C:\Documents and Settings\NetworkService\ntuser.dat.LOG

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\20% ??.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\600???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\A?????????????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\HUPO???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\U?????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\WEIQIANG????1.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\??????hetong.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\?????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????k.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\??????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\??.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\?????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\??xuexiao.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\??????????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\?????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\?????????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????????1.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\?? Microsoft Word ??.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\?????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???????.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\??.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\???123.lnk

Présent! C:\Documents and Settings\TCL\Application Data\Microsoft\Office\Récent\????????.lnk

Présent! C:\Documents and Settings\TCL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Présent! C:\Documents and Settings\TCL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Présent! C:\Documents and Settings\TCL\NTUSER.DAT

Présent! C:\Documents and Settings\TCL\ntuser.dat.LOG

Présent! C:\Documents and Settings\TCL\Recent\???.lnk

Présent! C:\pagefile.sys

Présent! C:\WINDOWS\system32\CatRoot2\edb.log

Présent! C:\WINDOWS\system32\CatRoot2\tmp.edb

Présent! C:\WINDOWS\system32\config\default

Présent! C:\WINDOWS\system32\config\default.LOG

Présent! C:\WINDOWS\system32\config\SAM

Présent! C:\WINDOWS\system32\config\SAM.LOG

Présent! C:\WINDOWS\system32\config\SECURITY

Présent! C:\WINDOWS\system32\config\SECURITY.LOG

Présent! C:\WINDOWS\system32\config\software

Présent! C:\WINDOWS\system32\config\software.LOG

Présent! C:\WINDOWS\system32\config\system

Présent! C:\WINDOWS\system32\config\system.LOG

Présent! C:\WINDOWS\system32\drivers\fidbox.dat

Présent! C:\WINDOWS\system32\drivers\fidbox.idx

Présent! C:\WINDOWS\system32\drivers\fidbox2.dat

Présent! C:\WINDOWS\system32\drivers\fidbox2.idx

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H

Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{09fa89a9-278f-11df-ad22-0019210e9528}

Shell\AutoRun\Command = J:\scene.exe 1

Shell\explore\Command = J:\scene.exe 1

Shell\open\Command = J:\scene.exe 1

Shell\Scan\Command = J:\

HKCU\.\.\.\.\Explorer\MountPoints2\{0e4df005-c0a4-11df-ae52-0019210e9528}

Shell\1\Command = H:\Recycled.exe

Shell\2\Command = H:\Recycled.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{12d7bee8-305d-11df-ad3a-0019210e9528}

Shell\AutoRun\Command = I:\scene.exe 1

Shell\explore\Command = I:\scene.exe 1

Shell\open\Command = I:\scene.exe 1

Shell\Scan\Command = I:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{258354a0-52a9-11df-ad88-0019210e9528}

Shell\AutoRun\Command = H:\scene.exe 1

Shell\explore\Command = H:\scene.exe 1

Shell\open\Command = H:\scene.exe 1

Shell\Scan\Command = H:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{373af495-3f17-11df-ad57-0019210e9528}

Shell\AutoRun\Command = H:\ETS_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{373af496-3f17-11df-ad57-0019210e9528}

Shell\AutoRun\Command = H:\ETS_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{37bab1b8-1ec2-11df-acf0-0019210e9528}

Shell\AutoRun\Command = H:\scene.exe 1

Shell\explore\Command = H:\scene.exe 1

Shell\open\Command = H:\scene.exe 1

Shell\Scan\Command = H:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{3f0e51b0-51ed-11df-ad86-0019210e9528}

Shell\AutoRun\Command = J:\SLATKO/torta.exe

Shell\explore\Command = J:\

Shell\open\Command = J:\

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cd1c4c-0d81-11df-acc8-0019210e9528}

Shell\AutoRun\Command = H:\SLATKO/torta.exe

Shell\explore\Command = H:\SLATKO/torta.exe

Shell\open\Command = H:\SLATKO/torta.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bf670192-1ae4-11df-acfe-0019210e9528}

Shell\AutoRun\Command = H:\scene.exe 1

Shell\explore\Command = H:\scene.exe 1

Shell\open\Command = H:\scene.exe 1

Shell\Scan\Command = H:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{c426f0fe-c1a0-11df-ae55-0019210e9528}

Shell\AutoRun\Command = H:\scene.exe 1

Shell\explore\Command = H:\scene.exe 1

Shell\open\Command = H:\scene.exe 1

Shell\Scan\Command = H:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{c8d2d2f5-4095-11df-ad58-0019210e9528}

Shell\AutoRun\Command = I:\scene.exe 1

Shell\explore\Command = I:\scene.exe 1

Shell\open\Command = I:\scene.exe 1

Shell\Scan\Command = I:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{e97b68e6-3014-11df-ad37-0019210e9528}

Shell\AutoRun\Command = H:\SLATKO/torta.exe

Shell\explore\Command = H:\SLATKO/torta.exe

Shell\open\Command = H:\SLATKO/torta.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eecbbeaa-70cb-11df-adf4-0019210e9528}

Shell\AutoRun\Command = H:\scene.exe 1

Shell\explore\Command = H:\scene.exe 1

Shell\open\Command = H:\scene.exe 1

Shell\Scan\Command = H:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{eecbbeab-70cb-11df-adf4-0019210e9528}

Shell\AutoRun\Command = H:\scene.exe 1

Shell\explore\Command = H:\scene.exe 1

Shell\open\Command = H:\scene.exe 1

Shell\Scan\Command = H:\scene.exe 2

HKCU\.\.\.\.\Explorer\MountPoints2\{ef6a4106-17d6-11df-acf7-0019210e9528}

Shell\AutoRun\Command = I:\SLATKO/torta.exe

Shell\explore\Command = I:\SLATKO/torta.exe

Shell\open\Command = I:\SLATKO/torta.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{faea03d4-1e02-11df-ad09-0019210e9528}

Shell\AutoRun\Command = I:\BUBILI//ljutiti.exe

Shell\open\Command = I:\etmqvk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fe6a5026-3f0f-11df-ad55-0019210e9528}

Shell\AutoRun\Command = I:\ETS_Setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fill
 Posté le 06/10/2010 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ Fais une sauvegarde du registre avec erunt comme indiqué dans ce tuto. Téléchargement du fichier. Ne va pas plus loin tant que la sauvegarde n'est pas réalisée.

2/

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2 (Recherche).
  • Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

3/

  • Désactive temporairement ton antivirus (mais pas le pare-feu),
  • Ouvre OTS.exe sur le Bureau (pour Vista : clic droit et exécuter en tant qu'administrateur),
  • Fais un copier/coller des lignes suivantes dans la zone Paste fix here :

[Kill All Processes]
[Unregister Dlls]
[Processes - Safe List]
YY -> scvdll.exe -> C:\WINDOWS\system32\scvdll.exe
YN -> d55aaa.exe -> C:\WINDOWS\system32\7B6177\D55AAA.EXE
YY -> xp-ee1570c7.exe -> C:\WINDOWS\system32\XP-EE1570C7.EXE
YY -> dos optimizer.pif -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
YY -> services.exe -> C:\WINDOWS\services.exe
[Driver Services - Safe List]
YY -> (asc3360pr) asc3360pr [Kernel | On_Demand | Running] -> C:\WINDOWS\System32\drivers\kmphjk.sys
[Registry - Safe List]
< HOSTS File > ([2010/10/04 21:27:50 | 000,054,946 | ---- | M] - 944 lines) -> C:\WINDOWS\system32\drivers\etc\hosts
YN -> Reset Hosts ->
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "D55AAA" -> C:\WINDOWS\system32\7B6177\D55AAA.EXE [C:\WINDOWS\system32\7B6177\D55AAA.EXE]
YN -> "FrameWorkService" -> []
YY -> "Microsoft Windows Update Client" -> C:\WINDOWS\services.exe [C:\WINDOWS\services.exe]
YY -> "scvdll" -> C:\WINDOWS\system32\scvdll.exe [C:\WINDOWS\system32\scvdll.exe]
YY -> "XP-EE1570C7" -> C:\WINDOWS\system32\XP-EE1570C7.EXE [C:\WINDOWS\system32\XP-EE1570C7.EXE]
< Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "FrameWorkService" -> []
< WinNT Run [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\run
*run* -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\run
YY -> C:\WINDOWS\services.exe -> C:\WINDOWS\services.exe
< WinNT Run [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\run
< TCL Startup Folder > -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage
YY -> ~EmptyValue -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0hdde70.exe
YY -> ~EmptyValue -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0njee6q.exe
YY -> ~EmptyValue -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\70dzuu6.exe
YN -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\D55AAA.lnk -> C:\WINDOWS\system32\7B6177\D55AAA.EXE
YY -> ~EmptyValue -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
YY -> ~EmptyValue -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\tu70vrmm6d.exe
YY -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\XP-EE1570C7.EXE
< CurrentVersion Policy Settings - Explorer [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
YN -> \DisallowRun\\"1" -> C:\WINDOWS\System32\cmd.exe [cmd.exe]
YN -> \DisallowRun\\"2" -> C:\WINDOWS\System32\mmc.exe [mmc.exe]
YN -> \DisallowRun\\"3" -> [rstrui.exe]
YN -> \DisallowRun\\"5" -> C:\WINDOWS\System32\regedt32.exe [regedt32.exe]
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
YY -> C:\WINDOWS\system32\drivers\ctfmon.exe -> C:\WINDOWS\system32\drivers\ctfmon.exe
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
*TaskMan* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan
YY -> C:\RECYCLER\S-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe -> C:\RECYCLER\S-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
< Winlogon settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
*Shell* -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
YY -> C:\RECYCLER\S-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe -> C:\RECYCLER\S-1-5-21-0286246951-4895518144-149189964-6566\yv8g67.exe
YY -> C:\RECYCLER\S-1-5-21-0817329954-2587347175-779130327-7824\winsystem.exe -> C:\RECYCLER\S-1-5-21-0817329954-2587347175-779130327-7824\winsystem.exe
YY -> C:\Documents and Settings\TCL\Application Data\lbisov.exe -> C:\Documents and Settings\TCL\Application Data\lbisov.exe
YY -> C:\Documents and Settings\TCL\msgvn.exe -> C:\Documents and Settings\TCL\msgvn.exe
YY -> C:\Documents and Settings\TCL\Application Data\ozzfhv.exe -> C:\Documents and Settings\TCL\Application Data\ozzfhv.exe
< Winlogon settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\~e5d141.tmp" -> C:\Documents and Settings\TCL\Local Settings\Temp\~e5d141.tmp [C:\DOCUME~1\TCL\LOCALS~1\Temp\~e5d141.tmp:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\463.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\463.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\463.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\iaksy.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\iaksy.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\iaksy.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\w71219b.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\w71219b.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\w71219b.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\wingkypdh.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\wingkypdh.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\wingkypdh.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\winhwofq.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\winhwofq.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\winhwofq.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\winououq.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\winououq.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\winououq.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\TCL\LOCALS~1\Temp\wintgav.exe" -> C:\DOCUME~1\TCL\LOCALS~1\Temp\wintgav.exe [C:\DOCUME~1\TCL\LOCALS~1\Temp\wintgav.exe:*:Enabled:ipsec]
YY -> "C:\Documents and Settings\TCL\ctfmon.exe" -> C:\Documents and Settings\TCL\ctfmon.exe [C:\Documents and Settings\TCL\ctfmon.exe:*:Enabled:ipsec]
YY -> "C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif" -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif [C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif:*:Enabled:ipsec]
YY -> "C:\RECYCLER\S-1-5-21-3152059739-5179834940-817113081-7979\nissan.exe" -> C:\RECYCLER\S-1-5-21-3152059739-5179834940-817113081-7979\nissan.exe [C:\RECYCLER\S-1-5-21-3152059739-5179834940-817113081-7979\nissan.exe:*:Enabled:ipsec]
YY -> "C:\WINDOWS\services.exe" -> C:\WINDOWS\services.exe [C:\WINDOWS\services.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\system32\7B6177\D55AAA.EXE" -> C:\WINDOWS\System32\7B6177\D55AAA.EXE [C:\WINDOWS\system32\7B6177\D55AAA.EXE:*:Enabled:ipsec]
YY -> "C:\WINDOWS\system32\drivers\ctfmon.exe" -> C:\WINDOWS\System32\drivers\ctfmon.exe [C:\WINDOWS\system32\drivers\ctfmon.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\system32\freecell.exe" -> C:\WINDOWS\System32\freecell.exe [C:\WINDOWS\system32\freecell.exe:*:Enabled:ipsec]
YY -> "C:\WINDOWS\system32\scvdll.exe" -> C:\WINDOWS\System32\scvdll.exe [C:\WINDOWS\system32\scvdll.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\system32\spider.exe" -> C:\WINDOWS\System32\spider.exe [C:\WINDOWS\system32\spider.exe:*:Enabled:ipsec]
YY -> "C:\WINDOWS\system32\XP-EE1570C7.EXE" -> C:\WINDOWS\System32\XP-EE1570C7.EXE [C:\WINDOWS\system32\XP-EE1570C7.EXE:*:Enabled:ipsec]
YY -> "H:\SLATKO\torta.exe" -> H:\SLATKO\torta.exe [H:\SLATKO\torta.exe:*:Enabled:ipsec]
YY -> "I:\DCIM.exe" -> I:\DCIM.exe [I:\DCIM.exe:*:Enabled:ipsec]
< Drives with AutoRun files > ->
NY -> C:\autorun.inf -> C:\autorun.inf [ NTFS ]
YY -> D:\autorun.inf -> D:\autorun.inf [ FAT32 ]
YY -> E:\autorun.inf -> E:\autorun.inf [ FAT32 ]
YY -> F:\autorun.inf -> F:\autorun.inf [ FAT32 ]
YY -> H:\autorun.inf -> H:\autorun.inf [ FAT32 ]
[Files/Folders - Created Within 30 Days]
NY -> 0njee6q.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0njee6q.exe
NY -> 0hdde70.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0hdde70.exe
NY -> tu70vrmm6d.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\tu70vrmm6d.exe
NY -> 70dzuu6.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\70dzuu6.exe
NY -> lbisov.exe -> C:\Documents and Settings\TCL\Application Data\lbisov.exe
[Files/Folders - Modified Within 30 Days]
NY -> hosts -> C:\WINDOWS\hosts
NY -> hosts -> C:\WINDOWS\System32\hosts
NY -> autorun.inf -> C:\autorun.inf
NY -> ¡¡¡¡¡¡.lnk -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
NY -> D55AAA.lnk -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\D55AAA.lnk
NY -> og.dll -> C:\WINDOWS\System32\og.dll
NY -> 0njee6q.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0njee6q.exe
NY -> 0hdde70.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0hdde70.exe
NY -> tu70vrmm6d.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\tu70vrmm6d.exe
NY -> 70dzuu6.exe -> C:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\70dzuu6.exe
NY -> lbisov.exe -> C:\Documents and Settings\TCL\Application Data\lbisov.exe
NY -> ozzfhv.exe -> C:\Documents and Settings\TCL\Application Data\ozzfhv.exe
NY -> ul.dll -> C:\WINDOWS\System32\ul.dll
[Files - No Company Name]
NY -> ozzfhv.exe -> C:\Documents and Settings\TCL\Application Data\ozzfhv.exe
NY -> ul.dll -> C:\WINDOWS\System32\ul.dll
NY -> og.dll -> C:\WINDOWS\System32\og.dll
NY -> svchost.exe -> C:\Documents and Settings\TCL\Application Data\svchost.exe
NY -> lsass.exe -> C:\Documents and Settings\TCL\Application Data\lsass.exe
NY -> smss.exe -> C:\Documents and Settings\TCL\Application Data\smss.exe
NY -> autorun.ini -> C:\WINDOWS\System32\drivers\autorun.ini
[Custom Scans]
YY -> 0hdde70.exe -> c:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0hdde70.exe
YY -> 0njee6q.exe -> c:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\0njee6q.exe
YY -> 70dzuu6.exe -> c:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\70dzuu6.exe
YY -> D55AAA.lnk -> c:\documents and settings\tcl\menu démarrer\programmes\démarrage\D55AAA.lnk
YY -> Dos Optimizer.pif -> c:\documents and settings\tcl\menu démarrer\programmes\démarrage\Dos Optimizer.pif
YY -> tu70vrmm6d.exe -> c:\Documents and Settings\TCL\Menu Démarrer\Programmes\Démarrage\tu70vrmm6d.exe
YY -> ¡¡¡¡¡¡.lnk -> c:\documents and settings\tcl\menu démarrer\programmes\démarrage\¡¡¡¡¡¡.lnk
[Commandline Commands]
:Files
C:\WINDOWS\system32\7B6177
c:\windows\system32\a99a54
c:\documents and settings\tcl\*.exe
[Empty Temp Folders]
[EmptyFlash]
[Start Explorer]
[Reboot]

  • Clique sur le bouton Run fix.
  • L'exécution devrait être rapide.
  • Si tu as une alerte de ton pare-feu, tu acceptes.
  • Lorsque la correction est terminée, un message indiquant que c'est fini (finished) devrait apparaître. Il est possible que l'on te demande de redémarrer le pc pour finaliser la correction si certains éléments n'ont pu être corrigés précédemment. Fais-le afin de finaliser la correction dans ce cas-là, en cliquant sur Yes.
  • Le bloc-note s'ouvre. Copie/colle son contenu dans ta prochaine réponse.
  • N'oublie pas de préciser tout problème rencontré ou tout problème persistant sur ton pc.
  • Réactive l'antivirus.
  • Si ton Bureau n'apparait pas, fais ceci : fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

4/ Réalise une analyse avec malwarebyte's comme indiqué ici et édite le rapport.

Fill

Fill
 Posté le 10/10/2010 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Peux-tu me dire où tu en es ? Sans retour, je classe

Fill

Fill
 Posté le 11/10/2010 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Affaire classée. Malgré quelques années de fréquentation des forums, je ne parviens toujours pas à m'habituer devant le nombre d'internautes n'ayant même pas la courtoisie de venir dire ce qu'il en est quand on s'est cassé le cl à éplucher des rapports longs comme le bras gratuitement. Et je ne parle bien sûr même pas de remerciements

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 05 Juin

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. Notez que le pack avec 2 caméras est également en promotion à 164,99 € ainsi que le pack à 3 caméras qui passe à 224,99 €.


> Voir l'offre
67,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go à 67,99 €
Valable jusqu'au 03 Juin

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go qui passe à 67,99 €. La livraison est gratuite. Cette carte mémoire offre des vitesses jusqu'à 150 Mo/s et est idéale pour les caméras et appareils photo HD. On la trouve ailleurs à partir de 99 €.


> Voir l'offre
279,99 €Ecran PC 27 pouces Samsung Space Monitor (WQHD, 144 Hz, borderless, pied plat articulé) à 279,99 €
Valable jusqu'au 31 Mai

La Fnac fait une belle promotion sur l'écran PC 27 pouces Samsung Space Monitor S27R750 qui passe à 279,99 € alors qu'on le trouve ailleurs à partir de 389 €. Cet écran possède une dalle WQHD (2560x1440) à 144 Hz sans bordures et un pied articulé des plus pratique. Monté sur un pied articulé, le Space Monitor S27R750QEU offre un confort d'utilisation au quotidien. Dans sa position initiale, l'écran est plaqué au mur ou positionné de manière traditionnelle. Mais vous pouvez approcher le moniteur jusqu'à ce que la base touche le bureau. Le mouvement est fluide et se fait sans aucune difficulté. La hauteur du bras est ajustable jusqu'à 21.3 cm tandis que le moniteur lui-même offre une inclinaison -5/+20°. L'installation se fait simplement avec le pied sur le bord du bureau avec un système ajustable pour convenir au mobilier avec une épaisseur maximale de 90 mm. 


> Voir l'offre

Sujets relatifs
ordi infecté par Antivirus XP 2010 - ultra lent
pc ultra infecté par pub de c.....l
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
A l'aide - PC infecté
Avira ou infecté ?
PC infecté
pc infecte par des pub
Plus de sujets relatifs à pc ultra infecté
 > Tous les forums > Forum Sécurité