× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Transfert de disque dur infecté sur nouvel ordiSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
romainf25
  Posté le 10/02/2010 @ 09:38 
Aller en bas de la page 
Petit astucien

Bonjour à toute l'equipe

J'ai récement acheté un nouvel ordinateur sur internet car mon ordi actuel est completement surchargé, lent, et a mon avis infecté.

Se pose maintenant la question du transfert de toute mes données (photos, + quelques documents personels, mais pas de films et musiques qui sont tous sur un disque dur externe) vers cet ordi "sain".

J'ai peur de l'infecter à son tour en transferant les données via le DD externe.

Avez-vous des solutions eviter que les virus ne se retrouve sur la nouvelle machine ? Nettoyer le PC infecté ?

Cordialement. Romain

Publicité
Batch_Man
 Posté le 10/02/2010 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Effectivement nettoyer le PC infecté serait une bonne chose.

Note importante:

La procédure est à faire dans l'ordre et sans interruption donc si tu as des questions, pose-les avant de commencer.

Toute infection, quelle qu'elle soit, une fois installée, peut causer des dommages sur l'ordinateur.
La désinfection, quelle qu'elle soit, peut dans certains cas, entraîner des anomalies de fonctionnements.


1) Téléchargements

Les téléchargements des logiciels suivants se font sur le Bureau.

2) CCleaner - Nettoyage des fichiers temporaires

  • Installe CCleaner et lance-le.
  • Dans CCleaner clique sur Options --> Avancé --> Décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
  • Clique sur Nettoyeur --> Clique sur Nettoyer
  • Une fois la suppression des fichiers temporaires supprimés ferme CCleaner

3) MalwareBytes' Anti-Malwares (MBAM)

  • Lance l'installation de MalwareByte's à la fin de l'installation, coche la case Mettre à jour Malwarebytes' Anti-Malware.
  • Clique sur "Terminer".
  • Choisis ceci Onglet Recherche. Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique sur lancer l'examen.
  • A la fin du scan clique sur Afficher les résultats et clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le dans ta prochaine réponse
  • Aide: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

4/ Random's System Information Tool (RSIT)

  • Lance RSIT par un double clique sur RSIT.exe présent sur ton bureau
  • Clique sur Continuer sur l'écran Disclamer
  • Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu des rapports log.txt et info.txt.

Bonne désinfection



Modifié par Batch_Man le 10/02/2010 09:46
romainf25
 Posté le 10/02/2010 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse Batchman :)

Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/02/2010 11:54:01
mbam-log-2010-02-10 (11-54-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 227885
Temps écoulé: 1 hour(s), 49 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\drwatsonu32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\38425426 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\BitDownload\BitDownload Downloads.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Et ici le rapport log.txt de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-02-10 12:16:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 58 GB (61%) free of 96 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:02, on 10/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Patrick\Bureau\nettoyage virus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://notrefamille.femmes.fr.msn.com/V2/images/hieroglyphe/double_slash.gif

--
End of file - 6769 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2005-11-08 128920]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-03 1848648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"SoundMax"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2006-10-30 256576]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\limewire\LimeWire.exe"="C:\Program Files\limewire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Documents and Settings\Patrick\Local Settings\temp\Rar$EX00.094\freezer v1.4 fr\freezer.exe"="C:\Documents and Settings\Patrick\Local Settings\temp\Rar$EX00.094\freezer v1.4 fr\freezer.exe:*:Enabled:freezer"
"C:\Documents and Settings\Patrick\Local Settings\temp\Rar$EX02.469\freezer v1.4 fr\freezer.exe"="C:\Documents and Settings\Patrick\Local Settings\temp\Rar$EX02.469\freezer v1.4 fr\freezer.exe:*:Enabled:freezer"
"C:\Documents and Settings\Patrick\Local Settings\temp\Rar$EX06.250\freezer v1.4 fr\freezer.exe"="C:\Documents and Settings\Patrick\Local Settings\temp\Rar$EX06.250\freezer v1.4 fr\freezer.exe:*:Enabled:freezer"
"C:\Documents and Settings\Patrick\Bureau\Freezer\freezer v1.4 fr\freezer.exe"="C:\Documents and Settings\Patrick\Bureau\Freezer\freezer v1.4 fr\freezer.exe:*:Enabled:freezer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"="C:\Program Files\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-02-08 14:29:43 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-02-01 15:28:27 ----D---- C:\Program Files\Sony Ericsson

======List of files/folders modified in the last 1 months======

2010-02-10 12:16:37 ----D---- C:\WINDOWS\Prefetch
2010-02-10 12:13:12 ----D---- C:\Program Files\Mozilla Firefox
2010-02-10 12:03:04 ----D---- C:\WINDOWS\Temp
2010-02-10 12:00:24 ----D---- C:\WINDOWS
2010-02-10 11:56:37 ----D---- C:\WINDOWS\system32\drivers
2010-02-10 11:55:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-10 11:55:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-10 11:54:01 ----RSHD---- C:\CONFIG
2010-02-10 10:01:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-10 09:59:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-10 09:56:33 ----D---- C:\WINDOWS\system32
2010-02-10 09:54:52 ----D---- C:\Program Files\CCleaner
2010-02-08 14:46:02 ----SHD---- C:\WINDOWS\Installer
2010-02-08 14:30:10 ----D---- C:\Program Files\Lavasoft
2010-02-08 14:29:43 ----D---- C:\Program Files\Fichiers communs
2010-02-01 17:15:06 ----HD---- C:\WINDOWS\inf
2010-02-01 17:15:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-01 15:28:27 ----AD---- C:\Program Files
2010-01-18 10:14:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2007-02-18 223128]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits); C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2007-08-27 31128]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-09-05 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-09-05 70624]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-08-13 140544]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-19 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2006-10-30 492608]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Aucun rapports info.txt ne s'est affiché.

Bonne ap'

Batch_Man
 Posté le 10/02/2010 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Tu es infecté effectivement. On va commencer par quelque chose de simple:

ST_Fix - Suppression

  • Télécharge ST_Fix de Batch_Man sur ton Bureau
  • Sous Vista et supérieur clic droit sur ST_Fix.bat puis Exécuter en temps que administrateur sinon lance-le par un double-clic
  • Poste le rapport dans ta prochaine réponse.
Batch_Man
romainf25
 Posté le 10/02/2010 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 13:30 le 10/02/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-854245398-1532298954-839522115-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
# SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Patrick\Application Data\EoRezo
#
################################## Terminé ################################

romainf25
 Posté le 10/02/2010 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport s'est affiché mais le logiciel ST_fix indique toujours "Suppression : veuillez patienter..."

Batch_Man
 Posté le 10/02/2010 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pas de problème tu peux quitter ST_Fix. Souhaietes-tu optimiser ton PC (supprimer les choses inutiles) ?

Catchme - Recherche

  • Télécharge Catchme de Przemyslaw Gmerek sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Clique sur le bouton Scan
  • Lorsque la recherche sera terminée, Poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

Batch_Man

romainf25
 Posté le 10/02/2010 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne souhaite pas nécessairement optimiser mon pc, mais surtout ne pas infecter mon nouvel ordinateur lors du transfert.

Merci pour ta patience !

Voici le rapport Catchme :

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 13:57:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:2ee33d7a
"s1"=dword:dfdb1157
"s2"=dword:e435803d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ab,cf,75,04,60,d2,e6,68,ff,a1,60,1b,2f,31,d2,c4,d2,9c,9a,00,54,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4c,46,e4,40,2d,bf,96,e2,7c,ae,13,b4,50,eb,01,1d,42,..
"khjeh"=hex:a6,67,64,88,65,26,d0,61,1d,f0,1b,59,4e,3f,1f,24,e3,d0,19,6e,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9e,0e,80,07,5e,7c,a4,8e,1d,44,36,4a,b2,7a,e6,ae,1b,c8,15,85,04,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ab,cf,75,04,60,d2,e6,68,ff,a1,60,1b,2f,31,d2,c4,d2,9c,9a,00,54,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4c,46,e4,40,2d,bf,96,e2,7c,ae,13,b4,50,eb,01,1d,42,..
"khjeh"=hex:a6,67,64,88,65,26,d0,61,1d,f0,1b,59,4e,3f,1f,24,e3,d0,19,6e,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9e,0e,80,07,5e,7c,a4,8e,1d,44,36,4a,b2,7a,e6,ae,1b,c8,15,85,04,..

scanning hidden registry entries ...

scanning hidden files ...

Batch_Man
 Posté le 10/02/2010 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oki :p

Antivirus en ligne

Essaye un de ces antivirus (au choix)

Batch_Man

Publicité
romainf25
 Posté le 10/02/2010 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai suivi la démarche du logiciel ESET, voici le rapport (12 infections) :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=4b74fbad52284947bed9a981d0908c7b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-10 03:12:02
# local_time=2010-02-10 04:12:02 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 35514159 35514159 0 0
# compatibility_mode=769 16775141 100 93 4981 202094476 6451 0
# compatibility_mode=8192 67108863 100 0 3915 3915 0 0
# scanned=123584
# found=12
# cleaned=12
# scan_time=5001
C:\Documents and Settings\Patrick\Bureau\Guitar Pro 5\Tablatures\A\Allwright, Graeme - Emmene-moi (Take Me Home).gp4 Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Bureau\Guitar Pro 5\Tablatures\G\Guitar Class Lições - Paterns II.gp3 Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Bureau\Guitar Pro 5\Tablatures\M\Mancini, Henry - A Pantera Cor de Rosa.gp3 Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Bureau\Guitar Pro 5\Tablatures\M\Manfred Mann Earth Band - The Side Of Paradise (Bass).gp4 Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Contacts\henry_roger@hotmail.fr\F3DB4B5F-B4F2-447B-9BAB-DD98EC1E6ED3.WindowsLiveContact Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\henry_roger@hotmail.fr\shadow\F3DB4B5F-B4F2-447B-9BAB-DD98EC1E6ED3.WindowsLiveContact Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\smut91@wanadoo.fr\shadow\D1159520-5DF7-474E-BF46-D685D23C3AB6.WindowsLiveContact Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\wiki_forever@hotmail.fr\shadow\AA4A50DF-D1F9-47D3-A46D-3193C85DC15F.WindowsLiveContact Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\wiki_forever@hotmail.fr\shadow\FA96A501-1578-4940-B28F-A1975A26C678.WindowsLiveContact Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader\8.0\WSEC17038E-B11A-4b4d-87E1-B9829827E7D2.html Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\hgMUxGgh.ini.vir Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\hgMUxGgh.ini2.vir Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Batch_Man
 Posté le 10/02/2010 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Tu te fais désinfecter autre part ? Car je vois des traces de combofix.

ToolsCleaner - Suppression des outils utilisés

  • Télécharge ToolsCleaner2 de A.Rothstein & Dj Quiou
  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

Batch_Man

romainf25
 Posté le 10/02/2010 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui j'ai en effet du installer combofix lors d'une ancienne manipulation sur cet ordi via PC astuce.

J'ai suivi tes instructions, je peux déjà constater une nette amélioration de la réactivité de mon PC :)

D'autres étapes à suivre ?

Batch_Man
 Posté le 10/02/2010 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

On va essayer quelque chose pour vérification:

Lop S&D - Recherche

  • Télécharge Lop S&D.exe de Eric_71 sur ton Bureau.
  • Double-clique sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré, poste son contenu ici.
Batch_Man
romainf25
 Posté le 10/02/2010 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 03/26/04 18:28:55 Ver: 08.00.09
USER : Patrick ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100210-0] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:30 Go)
E:\ (Local Disk) - NTFS - Total:5 Go (Free:3 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/02/2010|22:24 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/03/2008|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
[12/03/2008|10:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/10/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[13/06/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[08/03/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/07/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/02/2007|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/04/2007|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/02/2009|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[21/02/2009|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan
[02/02/2008|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[23/08/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/03/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/11/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/12/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/03/2009|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/12/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/02/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/02/2010|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/12/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/03/2007|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[20/02/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/02/2007|19:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/03/2007|03:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/06/2007|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[25/06/2007|19:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[18/02/2007|19:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/01/2009|12:02] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[18/05/2007|13:51] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[05/10/2009|10:34] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[25/04/2007|13:03] C:\DOCUME~1\Patrick\APPLIC~1\ArcSoft
[20/01/2008|19:12] C:\DOCUME~1\Patrick\APPLIC~1\Azureus
[07/04/2007|11:25] C:\DOCUME~1\Patrick\APPLIC~1\BitTorrent
[10/10/2009|12:47] C:\DOCUME~1\Patrick\APPLIC~1\Canon
[27/08/2009|18:30] C:\DOCUME~1\Patrick\APPLIC~1\dvdcss
[25/09/2007|16:49] C:\DOCUME~1\Patrick\APPLIC~1\Google
[28/02/2007|15:32] C:\DOCUME~1\Patrick\APPLIC~1\Help
[18/02/2007|19:34] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[30/01/2008|10:11] C:\DOCUME~1\Patrick\APPLIC~1\Lavasoft
[18/06/2007|16:24] C:\DOCUME~1\Patrick\APPLIC~1\Leadertech
[28/02/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[26/12/2008|10:31] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
[15/06/2009|19:03] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[26/08/2008|12:28] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
[02/11/2007|16:41] C:\DOCUME~1\Patrick\APPLIC~1\Real
[26/05/2007|00:12] C:\DOCUME~1\Patrick\APPLIC~1\Screenshot Sender
[25/05/2007|20:06] C:\DOCUME~1\Patrick\APPLIC~1\SecondLife
[25/03/2007|13:28] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[01/03/2007|10:10] C:\DOCUME~1\Patrick\APPLIC~1\Talkback
[11/05/2008|09:50] C:\DOCUME~1\Patrick\APPLIC~1\TuneUp Software
[26/01/2008|19:17] C:\DOCUME~1\Patrick\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/02/2010 11:59][--a------] C:\WINDOWS\tasks\WGASetup.job
[10/02/2010 22:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[10/02/2010 11:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2008|16:13] C:\Program Files\Adobe
[01/03/2007|10:16] C:\Program Files\Alwil Software
[01/03/2007|10:43] C:\Program Files\Analog Devices
[20/12/2009|15:16] C:\Program Files\Apple Software Update
[24/04/2007|18:27] C:\Program Files\ArcSoft
[13/02/2009|20:01] C:\Program Files\Canon
[13/02/2009|19:51] C:\Program Files\CanonBJ
[10/02/2010|09:54] C:\Program Files\CCleaner
[18/02/2007|20:50] C:\Program Files\DAEMON Tools
[24/04/2007|18:28] C:\Program Files\directx
[02/02/2008|00:04] C:\Program Files\DVD Shrink
[19/12/2008|19:35] C:\Program Files\eMule
[31/12/2008|12:47] C:\Program Files\ERUNT
[10/02/2010|14:43] C:\Program Files\ESET
[08/02/2010|14:29] C:\Program Files\Fichiers communs
[10/01/2009|18:57] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[22/09/2009|08:20] C:\Program Files\Free
[28/08/2007|18:13] C:\Program Files\Free Easy Burner
[13/07/2008|21:05] C:\Program Files\Google
[12/03/2008|10:35] C:\Program Files\Grisoft
[20/11/2009|10:03] C:\Program Files\Guitar Pro 5
[05/07/2008|15:07] C:\Program Files\Icone
[28/08/2007|18:00] C:\Program Files\Illustrate
[18/10/2009|16:49] C:\Program Files\InstallShield Installation Information
[09/12/2009|22:35] C:\Program Files\Internet Explorer
[21/12/2009|19:44] C:\Program Files\iPod
[13/09/2009|11:13] C:\Program Files\Ipulp
[21/12/2009|19:44] C:\Program Files\iTunes
[25/01/2008|13:57] C:\Program Files\Java
[12/03/2008|10:14] C:\Program Files\JCA2000
[07/07/2007|11:41] C:\Program Files\KC Softwares
[08/02/2010|14:30] C:\Program Files\Lavasoft
[05/07/2008|15:07] C:\Program Files\LETMIN
[20/12/2009|15:18] C:\Program Files\limewire
[10/02/2010|10:01] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|12:41] C:\Program Files\Messenger
[21/03/2009|21:18] C:\Program Files\Microsoft
[18/02/2007|19:24] C:\Program Files\microsoft frontpage
[18/02/2007|20:57] C:\Program Files\Microsoft Office
[26/11/2009|16:36] C:\Program Files\Microsoft Office Outlook Connector
[09/09/2009|17:58] C:\Program Files\Microsoft Silverlight
[21/03/2009|21:11] C:\Program Files\Microsoft SQL Server Compact Edition
[21/03/2009|21:12] C:\Program Files\Microsoft Sync Framework
[18/02/2007|20:57] C:\Program Files\Microsoft Visual Studio
[20/10/2009|21:54] C:\Program Files\Microsoft Works
[10/01/2009|18:57] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[18/02/2007|19:47] C:\Program Files\Movie Maker
[10/02/2010|21:49] C:\Program Files\Mozilla Firefox
[09/08/2009|23:51] C:\Program Files\MSBuild
[18/02/2007|19:21] C:\Program Files\MSN
[18/02/2007|19:21] C:\Program Files\MSN Gaming Zone
[10/03/2007|09:14] C:\Program Files\MSXML 4.0
[09/08/2009|02:02] C:\Program Files\MSXML 6.0
[18/02/2007|19:45] C:\Program Files\NetMeeting
[18/10/2009|16:41] C:\Program Files\Outlook Express
[11/09/2009|15:29] C:\Program Files\QuickTime
[25/01/2008|14:13] C:\Program Files\Real
[01/03/2007|09:07] C:\Program Files\Realtek AC97
[09/08/2009|23:51] C:\Program Files\Reference Assemblies
[10/01/2009|18:57] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[18/02/2007|19:23] C:\Program Files\Services en ligne
[01/02/2010|15:28] C:\Program Files\Sony Ericsson
[03/08/2009|09:49] C:\Program Files\Spybot - Search & Destroy
[02/08/2009|20:03] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[10/02/2010|20:47] C:\Program Files\Trend Micro
[18/02/2007|19:34] C:\Program Files\Uninstall Information
[14/11/2008|19:45] C:\Program Files\Valve
[26/01/2008|19:16] C:\Program Files\VideoLAN
[18/10/2009|16:41] C:\Program Files\Wanadoo
[26/11/2009|16:34] C:\Program Files\Windows Live
[21/03/2009|21:08] C:\Program Files\Windows Live SkyDrive
[06/03/2007|22:10] C:\Program Files\Windows Media Connect 2
[26/01/2008|10:58] C:\Program Files\Windows Media Player
[18/02/2007|19:45] C:\Program Files\Windows NT
[18/02/2007|19:21] C:\Program Files\WindowsUpdate
[18/03/2008|13:02] C:\Program Files\WinRAR
[18/02/2007|19:24] C:\Program Files\xerox
[26/12/2008|10:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/03/2008|11:02] C:\Program Files\Fichiers communs\Adobe
[13/02/2009|19:55] C:\Program Files\Fichiers communs\CANON
[18/02/2007|20:57] C:\Program Files\Fichiers communs\DESIGNER
[23/02/2007|19:54] C:\Program Files\Fichiers communs\InstallShield
[01/03/2007|11:26] C:\Program Files\Fichiers communs\Java
[20/10/2009|21:55] C:\Program Files\Fichiers communs\Microsoft Shared
[18/02/2007|19:22] C:\Program Files\Fichiers communs\MSSoap
[18/02/2007|19:17] C:\Program Files\Fichiers communs\ODBC
[02/11/2007|16:40] C:\Program Files\Fichiers communs\Real
[18/02/2007|19:22] C:\Program Files\Fichiers communs\Services
[18/02/2007|19:17] C:\Program Files\Fichiers communs\SpeechEngines
[26/11/2009|16:36] C:\Program Files\Fichiers communs\System
[21/03/2009|20:46] C:\Program Files\Fichiers communs\Windows Live
[16/03/2008|13:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/02/2010|14:29] C:\Program Files\Fichiers communs\Wise Installation Wizard
[02/11/2007|16:41] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 22:27:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 238

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Patrick\Bureau\Guitar Pro 5\Tablatures\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\Patrick\Bureau\Guitar Pro 5\Tablatures\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\Patrick\Bureau\Guitar Pro 5\Tablatures\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\Patrick\Mes documents\LEGEND\keygen.exe


[F:15][D:6]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
[F:13][D:0]-> C:\DOCUME~1\Patrick\Cookies
[F:181][D:4]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/02/2010|22:28 - Option : [2]

--------------------\\ Fin du rapport a 22:28:35

romainf25
 Posté le 11/02/2010 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Batchman,

je profite de ton niveau de connaissance en informatique pour te demander quel antivirus gratuit tu me conseillerais pour mon nouvel ordinateur ? (assez puissant pour desceller toutes les infections qui pourrait résider dans mon DD externe avant de transférer les données)

Tu assures !

Batch_Man
 Posté le 11/02/2010 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Merci

Ok plus de problème à part ceci: C:\DOCUME~1\Patrick\Mes documents\LEGEND\keygen.exe

tu as dû t'infecter à cause de ça..

Je te propose Antivir Free pour ton nouveau PC, mais le mieux serait que nous vérifions le disque dur externe nous même.

Pour cela branche-le à ton PC mais le l'ouvre surtout pas !

Et tu fais ceci:

USBFix - Recherche

Batch_Man



Modifié par Batch_Man le 11/02/2010 12:41
romainf25
 Posté le 11/02/2010 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dois-je faire les 2 étapes (recherche + nettoyage) ou simplement te poster le premier rapport suite à la première étape ?

Ce logiciel permet donc de néttoyer les DD externes. Puis-je faire la même manip' pour toutes les clés dont je dispose ?

Publicité
Batch_Man
 Posté le 11/02/2010 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui tu branches toutes tes clés, dd externes etc (sans les ouvrir) et tu lance l'option Recherche seuelement

Batch_Man

romainf25
 Posté le 11/02/2010 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Premier DD externe :


############################## | UsbFix V6.093 |

User : Patrick (Administrateurs) # PATRICK-I5L9J61
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:34 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100210-0] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 93,53 Go (56,63 Go free) # NTFS
D:\ -> Disque fixe local # 50,36 Go (30,32 Go free) [DONNEES] # NTFS
E:\ -> Disque fixe local # 5,16 Go (3,51 Go free) [IMAGE] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (10,91 Go free) [REGGAE !] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\WINDOWS\nigzss.txt
D:\log.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.093 ! |

2ème DD externe (celui que j'utiliserais pour le transfert de données) :


############################## | UsbFix V6.093 |

User : Patrick (Administrateurs) # PATRICK-I5L9J61
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:38:25 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100210-0] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 93,53 Go (56,56 Go free) # NTFS
D:\ -> Disque fixe local # 50,36 Go (30,32 Go free) [DONNEES] # NTFS
E:\ -> Disque fixe local # 5,16 Go (3,51 Go free) [IMAGE] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (239,74 Go free) [Iomega_HDD] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\WINDOWS\nigzss.txt
D:\log.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.093 ! |

romainf25
 Posté le 11/02/2010 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suppose qu'il faut attendre que toutes les interventions soient réalisées pour commencer à charger le DD externe

Batch_Man
 Posté le 11/02/2010 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui effectivement. On approche le bout, on a casiement terminé:

USBFix - Suppression

Suis ce tutoriel et poste le rapport: USBFix - Suppression

ToolsCleaner - Suppression des outils utilisés

  • Télécharge ToolsCleaner2 de A.Rothstein & Dj Quiou
  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

Si ces opérations se passent sans soucis nous aurons terminé.

Batch_Man

romainf25
 Posté le 11/02/2010 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors, voici le rapport du 1er DDext :


############################## | UsbFix V6.093 |

User : Patrick (Administrateurs) # PATRICK-I5L9J61
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:36:37 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100211-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 93,53 Go (56,59 Go free) # NTFS
D:\ -> Disque fixe local # 50,36 Go (30,38 Go free) [DONNEES] # NTFS
E:\ -> Disque fixe local # 5,16 Go (3,52 Go free) [IMAGE] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (10,91 Go free) [REGGAE !] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/02/2007 19:24|--a------|0] C:\AUTOEXEC.BAT
[26/12/2008 16:32|-rahs----|282] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[18/02/2007 19:24|--a------|0] C:\CONFIG.SYS
[15/12/2007 10:56|--a------|0] C:\conmgr.log
[18/02/2007 19:24|-rahs----|0] C:\IO.SYS
[10/02/2010 22:28|--a------|11617] C:\lopR.txt
[18/02/2007 19:24|-rahs----|0] C:\MSDOS.SYS
[18/02/2007 19:44|-rahs----|47564] C:\NTDETECT.COM
[18/02/2007 19:44|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[10/02/2010 20:47|--a------|2597] C:\TCleaner.txt
[02/09/2008 15:30|--a------|1738] C:\twacker.log
[11/02/2010 16:40|--a------|3217] C:\UsbFix.txt
[11/02/2010 16:27|--a------|8333] C:\UsbFix_Upload_Me_PATRICK-I5L9J61.zip
[05/05/2009 21:40|--a------|6278] D:\300px-Football_pictogram.svg.png
[24/07/2004 10:23|--a------|1945056] D:\ADSLAutoconnect205F15.exe
[12/07/2009 20:18|--a------|25088] D:\Annuaire Suzanne.xls
[15/06/2009 20:45|--a------|153439] D:\BIGMAT Devis client N- 2223.Pdf
[01/09/2002 13:20|--a------|635392] D:\conjugateur.exe
[24/11/2009 21:41|--a------|475136] D:\Debat.doc
[09/03/2006 18:25|--a------|66] D:\Default.PLS
[21/11/2009 10:34|--a------|24576] D:\FLEURY Assurance 205 Le 21.doc
[12/12/2006 22:22|--a------|15360] D:\Impots.xls
[06/09/2005 09:01|--a------|233487] D:\Laurence2.jpg
[15/12/2006 17:16|--a------|937476] D:\LineRider_beta.zip
[17/11/2009 21:47|--a------|1426944] D:\Livret de famille.doc
[26/08/2005 08:02|--a------|30] D:\PDVD_MediaDisc.PlayList
[19/04/2009 21:47|--a------|64512] D:\Peugeot 106 color line Diesel 2.doc
[19/04/2009 21:46|--a------|115712] D:\Peugeot 106 color line Diesel.doc
[14/05/2009 22:06|--a------|712713] D:\Photo Christine.jpg
[05/10/2004 04:42|-ra------|474612] D:\PLAYER.ROM
[12/07/2006 20:51|--a------|7074] D:\Prelevement.htm
[16/10/2006 16:39|--a------|423] D:\Raccourci vers conjugateur.lnk
[17/12/2005 16:39|--a------|408] D:\Raccourci vers stickies.exe.lnk
[23/11/2009 22:10|--a------|408] D:\Raccourci vers stickies.lnk
[24/04/2009 15:43|--a------|59392] D:\Reservation Train.doc
[25/04/2009 11:40|--a------|52736] D:\Reservation Trains.doc
[08/02/2006 22:26|--a------|1224] D:\retouche foto.ppd
[21/12/2006 17:17|--a------|16384] D:\Revenus.xls
[18/10/2004 22:56|--a------|1791] D:\re‡u aujourd'hui.eml
[24/04/2009 15:18|--a------|41472] D:\R‚servation Etape Hotel.doc
[18/05/2009 07:22|--a------|24576] D:\Stage Vacance Yvan.doc
[01/07/2003 19:52|--a------|204800] D:\stickies.exe
[28/11/2009 18:47|--a------|2726] D:\stickies.ini
[12/07/2009 19:18|--ahs----|30208] D:\Thumbs.db
[01/11/2004 20:17|--a------|182168] D:\trilogyii.exe
[19/04/2009 22:06|--a------|99328] D:\Voiture peugeot 106.2.doc
[19/04/2009 22:07|--a------|40960] D:\Voiture peugeot 106.3.doc
[19/04/2009 21:55|--a------|92672] D:\Voiture peugeot 106.doc
[22/01/2005 12:09|--a------|196350] D:\www.strasbourg.archi.fr-documents-Depliant%202004%202005.mdi
[21/07/2005 22:22|--ah-----|45716] D:\ZbThumbnail.info
[25/02/2005 10:46|---------|1753284181] E:\250205.GHO
[01/01/1995 01:00|-r-------|44] F:\Track01.cda
[01/01/1995 01:06|-r-------|44] F:\Track02.cda
[01/01/1995 01:11|-r-------|44] F:\Track03.cda
[01/01/1995 01:18|-r-------|44] F:\Track04.cda
[01/01/1995 01:22|-r-------|44] F:\Track05.cda
[01/01/1995 01:27|-r-------|44] F:\Track06.cda
[01/01/1995 01:31|-r-------|44] F:\Track07.cda
[01/01/1995 01:39|-r-------|44] F:\Track08.cda
[01/01/1995 01:42|-r-------|44] F:\Track09.cda
[01/01/1995 01:46|-r-------|44] F:\Track10.cda
[01/01/1995 01:47|-r-------|44] F:\Track11.cda
[01/01/1995 01:51|-r-------|44] F:\Track12.cda
[01/01/1995 01:55|-r-------|44] F:\Track13.cda
[01/01/1995 01:59|-r-------|44] F:\Track14.cda
[01/01/1995 01:03|-r-------|44] F:\Track15.cda
[01/01/1995 01:10|-r-------|44] F:\Track16.cda
[01/01/1995 01:14|-r-------|44] F:\Track17.cda
[09/04/2009 15:32|--ah-----|4096] I:\._.Trashes
[31/01/2010 03:06|--ah-----|6148] I:\.DS_Store
[15/04/2009 10:57|--a------|37888] I:\CV.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PATRICK-I5L9J61.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.093 ! |

Et celui du 2ème ( sui servira au transfert) :


############################## | UsbFix V6.093 |

User : Patrick (Administrateurs) # PATRICK-I5L9J61
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:21:19 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100211-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 93,53 Go (56,57 Go free) # NTFS
D:\ -> Disque fixe local # 50,36 Go (30,32 Go free) [DONNEES] # NTFS
E:\ -> Disque fixe local # 5,16 Go (3,51 Go free) [IMAGE] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (239,74 Go free) [Iomega_HDD] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\nigzss.txt
Supprimé ! C:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003
Supprimé ! D:\log.txt
Supprimé ! D:\Recycler\S-1-5-21-2025429265-1844823847-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-2052111302-507921405-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-682003330-1972579041-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-682003330-1972579041-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-854245398-1532298954-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-2025429265-1844823847-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-854245398-1532298954-839522115-500
Supprimé ! I:\Recycler\S-1-5-21-2751611766-1392291089-2340677243-1005
Supprimé ! I:\Recycler\S-1-5-21-854245398-1532298954-839522115-1003

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/02/2007 19:24|--a------|0] C:\AUTOEXEC.BAT
[26/12/2008 16:32|-rahs----|282] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[18/02/2007 19:24|--a------|0] C:\CONFIG.SYS
[15/12/2007 10:56|--a------|0] C:\conmgr.log
[18/02/2007 19:24|-rahs----|0] C:\IO.SYS
[10/02/2010 22:28|--a------|11617] C:\lopR.txt
[18/02/2007 19:24|-rahs----|0] C:\MSDOS.SYS
[18/02/2007 19:44|-rahs----|47564] C:\NTDETECT.COM
[18/02/2007 19:44|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[10/02/2010 20:47|--a------|2597] C:\TCleaner.txt
[02/09/2008 15:30|--a------|1738] C:\twacker.log
[11/02/2010 16:26|--a------|4087] C:\UsbFix.txt
[05/05/2009 21:40|--a------|6278] D:\300px-Football_pictogram.svg.png
[24/07/2004 10:23|--a------|1945056] D:\ADSLAutoconnect205F15.exe
[12/07/2009 20:18|--a------|25088] D:\Annuaire Suzanne.xls
[15/06/2009 20:45|--a------|153439] D:\BIGMAT Devis client N- 2223.Pdf
[01/09/2002 13:20|--a------|635392] D:\conjugateur.exe
[24/11/2009 21:41|--a------|475136] D:\Debat.doc
[09/03/2006 18:25|--a------|66] D:\Default.PLS
[21/11/2009 10:34|--a------|24576] D:\FLEURY Assurance 205 Le 21.doc
[12/12/2006 22:22|--a------|15360] D:\Impots.xls
[06/09/2005 09:01|--a------|233487] D:\Laurence2.jpg
[15/12/2006 17:16|--a------|937476] D:\LineRider_beta.zip
[17/11/2009 21:47|--a------|1426944] D:\Livret de famille.doc
[26/08/2005 08:02|--a------|30] D:\PDVD_MediaDisc.PlayList
[19/04/2009 21:47|--a------|64512] D:\Peugeot 106 color line Diesel 2.doc
[19/04/2009 21:46|--a------|115712] D:\Peugeot 106 color line Diesel.doc
[14/05/2009 22:06|--a------|712713] D:\Photo Christine.jpg
[05/10/2004 04:42|-ra------|474612] D:\PLAYER.ROM
[12/07/2006 20:51|--a------|7074] D:\Prelevement.htm
[16/10/2006 16:39|--a------|423] D:\Raccourci vers conjugateur.lnk
[17/12/2005 16:39|--a------|408] D:\Raccourci vers stickies.exe.lnk
[23/11/2009 22:10|--a------|408] D:\Raccourci vers stickies.lnk
[24/04/2009 15:43|--a------|59392] D:\Reservation Train.doc
[25/04/2009 11:40|--a------|52736] D:\Reservation Trains.doc
[08/02/2006 22:26|--a------|1224] D:\retouche foto.ppd
[21/12/2006 17:17|--a------|16384] D:\Revenus.xls
[18/10/2004 22:56|--a------|1791] D:\re‡u aujourd'hui.eml
[24/04/2009 15:18|--a------|41472] D:\R‚servation Etape Hotel.doc
[18/05/2009 07:22|--a------|24576] D:\Stage Vacance Yvan.doc
[01/07/2003 19:52|--a------|204800] D:\stickies.exe
[28/11/2009 18:47|--a------|2726] D:\stickies.ini
[12/07/2009 19:18|--ahs----|30208] D:\Thumbs.db
[01/11/2004 20:17|--a------|182168] D:\trilogyii.exe
[19/04/2009 22:06|--a------|99328] D:\Voiture peugeot 106.2.doc
[19/04/2009 22:07|--a------|40960] D:\Voiture peugeot 106.3.doc
[19/04/2009 21:55|--a------|92672] D:\Voiture peugeot 106.doc
[22/01/2005 12:09|--a------|196350] D:\www.strasbourg.archi.fr-documents-Depliant%202004%202005.mdi
[21/07/2005 22:22|--ah-----|45716] D:\ZbThumbnail.info
[25/02/2005 10:46|---------|1753284181] E:\250205.GHO
[01/01/1995 01:00|-r-------|44] F:\Track01.cda
[01/01/1995 01:06|-r-------|44] F:\Track02.cda
[01/01/1995 01:11|-r-------|44] F:\Track03.cda
[01/01/1995 01:18|-r-------|44] F:\Track04.cda
[01/01/1995 01:22|-r-------|44] F:\Track05.cda
[01/01/1995 01:27|-r-------|44] F:\Track06.cda
[01/01/1995 01:31|-r-------|44] F:\Track07.cda
[01/01/1995 01:39|-r-------|44] F:\Track08.cda
[01/01/1995 01:42|-r-------|44] F:\Track09.cda
[01/01/1995 01:46|-r-------|44] F:\Track10.cda
[01/01/1995 01:47|-r-------|44] F:\Track11.cda
[01/01/1995 01:51|-r-------|44] F:\Track12.cda
[01/01/1995 01:55|-r-------|44] F:\Track13.cda
[01/01/1995 01:59|-r-------|44] F:\Track14.cda
[01/01/1995 01:03|-r-------|44] F:\Track15.cda
[01/01/1995 01:10|-r-------|44] F:\Track16.cda
[01/01/1995 01:14|-r-------|44] F:\Track17.cda

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .

Batch_Man
 Posté le 11/02/2010 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ok j'attends le rapport de toolscleaner

Batch_Man

romainf25
 Posté le 11/02/2010 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Patrick\Bureau\nettoyage virus\les points exe\ComboFix.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\UsbFix_Upload_Me\UsbFix.txt: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Patrick\Recent\UsbFix.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\UsbFix\UsbFix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Patrick\Bureau\nettoyage virus\les points exe\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Patrick\Bureau\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Patrick\Recent\UsbFix.lnk: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\UsbFix\UsbFix.txt: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!

Batch_Man
 Posté le 11/02/2010 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Clique sur démarrer --> Executer et tu tapes Combofix /U

Qu'en penses-tu ? Je pense que c'est bon.

Batch_Man

romainf25
 Posté le 11/02/2010 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment pourrais-je te remercier ?

A quand la révolution de la bière virtuelle ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
47,99 €Clavier Logitech Wireless Illuminated Keyboard K800 à 47,99 €
Valable jusqu'au 01 Novembre

Amazon propose actuellement le clavier sans fil Logitech Wireless Illuminated Keyboard K800 à 47,99 € livré gratuitement. On le trouve ailleurs autour de 80 €. Ce clavier dispose de touches rétro éclairées pour taper confortablement de jour comme de nuit. Très certainement le meilleur clavier du marché pour la bureautique / Internet. 


> Voir l'offre
139,80 €Haut-parleurs Logitech G560 avec éclairage RGB Synchronisé à 139,80 €
Valable jusqu'au 01 Novembre

Amazon fait une belle promotion sur les  haut-parleurs Logitech G560 qui passent à 139,80 € livrés gratuitement alors qu'on les trouve ailleurs à partir de 189 €. Ces haut-parleurs dédiés aux joueurs offrent un son surround DTS:X Ultra positionnel en 3D, pour une perception de votre environnement de jeu sous tous les angles. L'éclairage LIGHTSYNC RGB intégré projette des couleurs d'éclairage piloté par le jeu et des effets activés par le son de nombreux jeux populaires. Connectez et basculez entre quatre dispositifs grâce à la connectivité polyvalente USB, 3,5 mm et sans fil Bluetooth pour les jeux, la musique et bien plus encore.


> Voir l'offre
349,70 €SSD Samsung 870 QVO 4 To à 349,70 €
Valable jusqu'au 31 Octobre

Amazon fait une promotion sur le tout nouveau SSD Samsung 870 QVO 4 To qui passe à 349,70 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
L'ordi de mon fils est infecté !
Ordi infecté ; faire confiance à "winzip protector" ?
Ordi infecté, pubs intempestives +++++
Ordi infecté
ordi infecté ?
system speedup a infecté mon ordi
Je pense que mon ordi est encore infecté ???
ordi portable windows 7 infecté
mon ordi est infecté
ordi infecté pouvez vous regarder?
Plus de sujets relatifs à Transfert de disque dur infecté sur nouvel ordi
 > Tous les forums > Forum Sécurité