guihom

Membres

Afficher le profil Afficher son activité

Compteur de contenus
29
Inscription
le 28 juin 2010
Dernière visite
le 10 février 2013

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par guihom

trojan .win32.refroso!ik

guihom a répondu à un(e) sujet de guihom dans Analyses et éradication malwares

############################## | UsbFix V6.059 | User : gui (Administrateurs) # TOSHIBA Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:58:32 | 28/06/2010 Website : Bienvenue dans nos Pages Persos Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6500 @ 2.10GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 188,51 Go (24,2 Go free) [Windows7] # NTFS D:\ -> Disque amovible # 7,23 Go (1,01 Go free) # NTFS E:\ -> Disque fixe local # 182,64 Go (74,4 Go free) [Data] # NTFS F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Windows\System32\smss.exe 328 C:\Windows\system32\csrss.exe 444 C:\Windows\system32\wininit.exe 516 C:\Windows\system32\csrss.exe 524 C:\Windows\system32\services.exe 576 C:\Windows\system32\lsass.exe 592 C:\Windows\system32\lsm.exe 600 C:\Windows\system32\svchost.exe 732 C:\Windows\system32\winlogon.exe 752 C:\Windows\system32\svchost.exe 860 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 924 C:\Windows\system32\atiesrxx.exe 1004 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1128 C:\Windows\system32\svchost.exe 1160 C:\Windows\system32\svchost.exe 1300 C:\Windows\system32\svchost.exe 1392 C:\Windows\system32\atieclxx.exe 1484 C:\Windows\System32\spoolsv.exe 1644 C:\Windows\system32\svchost.exe 1692 C:\Program Files\Emsisoft Anti-Malware\a2service.exe 1796 C:\Windows\system32\svchost.exe 1884 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1936 C:\Windows\system32\DRIVERS\o2flash.exe 360 C:\Windows\system32\IoctlSvc.exe 464 C:\Windows\system32\svchost.exe 368 C:\Program Files\Toshiba TEMPRO\TemproSvc.exe 676 C:\Windows\system32\TODDSrv.exe 1156 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 1360 C:\Program Files\TOSHIBA\F3607gw Mobile Broadband Device\WMCore\mini_WMCore.exe 2056 C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2336 C:\Windows\system32\WUDFHost.exe 2444 C:\Windows\system32\svchost.exe 2600 C:\Windows\system32\taskhost.exe 2780 C:\Windows\system32\Dwm.exe 2848 C:\Windows\Explorer.EXE 2920 C:\Windows\system32\taskeng.exe 2996 C:\Windows\System32\rundll32.exe 3076 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 3452 C:\Program Files\Microsoft Security Essentials\msseces.exe 3464 C:\Program Files\Internet Download Manager\IEMonitor.exe 3964 C:\Windows\system32\SearchIndexer.exe 3972 C:\Program Files\Windows Media Player\wmpnetwk.exe 1068 C:\Windows\System32\svchost.exe 2744 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3640 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 3944 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 3304 C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe 1140 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1656 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2952 C:\Program Files\CCleaner\CCleaner.exe 4868 C:\Windows\system32\SearchProtocolHost.exe 2536 C:\Windows\system32\SearchFilterHost.exe 5640 C:\Windows\system32\conhost.exe 5952 C:\Windows\system32\wbem\wmiprvse.exe 4796 ################## | Fichiers # Dossiers infectieux | ################## | Spyware.OnlineGames | ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.059 ! | voila qu'en pensez il ya t-il des ameliorations a faire ? sinon merci énormément. salutations.
- le 28 juin 2010
- 9 réponses
trojan .win32.refroso!ik

guihom a répondu à un(e) sujet de guihom dans Analyses et éradication malwares

re j'ai supprimé tout mes cracks normalement
- le 28 juin 2010
- 9 réponses
trojan .win32.refroso!ik

guihom a répondu à un(e) sujet de guihom dans Analyses et éradication malwares

merci de cette réponse rapide voici mes rapports ############################## | UsbFix V6.059 | User : gui (Administrateurs) # TOSHIBA Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 15:59:06 | 28/06/2010 Website : Bienvenue dans nos Pages Persos Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6500 @ 2.10GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 188,51 Go (24,33 Go free) [Windows7] # NTFS D:\ -> Disque amovible # 7,23 Go (1 Go free) # NTFS E:\ -> Disque fixe local # 182,64 Go (74,27 Go free) [Data] # NTFS F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Windows\System32\smss.exe 288 C:\Windows\system32\csrss.exe 400 C:\Windows\system32\wininit.exe 476 C:\Windows\system32\csrss.exe 488 C:\Windows\system32\services.exe 528 C:\Windows\system32\lsass.exe 552 C:\Windows\system32\lsm.exe 560 C:\Windows\system32\svchost.exe 680 C:\Windows\system32\svchost.exe 748 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 812 C:\Windows\system32\atiesrxx.exe 876 C:\Windows\system32\winlogon.exe 964 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\svchost.exe 1104 C:\Windows\system32\svchost.exe 1136 C:\Windows\system32\svchost.exe 1240 C:\Windows\system32\svchost.exe 1356 C:\Windows\system32\atieclxx.exe 1432 C:\Windows\System32\spoolsv.exe 1588 C:\Windows\system32\svchost.exe 1632 C:\Program Files\Emsisoft Anti-Malware\a2service.exe 1752 C:\Windows\system32\svchost.exe 1840 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 376 C:\Windows\system32\DRIVERS\o2flash.exe 496 C:\Windows\system32\IoctlSvc.exe 696 C:\Windows\system32\svchost.exe 1184 C:\Program Files\Toshiba TEMPRO\TemproSvc.exe 2060 C:\Windows\system32\TODDSrv.exe 2260 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2304 C:\Program Files\TOSHIBA\F3607gw Mobile Broadband Device\WMCore\mini_WMCore.exe 2880 C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 3104 C:\Windows\system32\svchost.exe 3368 C:\Windows\system32\taskhost.exe 3724 C:\Windows\system32\taskeng.exe 3744 C:\Windows\System32\rundll32.exe 3796 C:\Windows\system32\Dwm.exe 3924 C:\Program Files\Apoint2K\Apoint.exe 2548 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe 2664 C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe 2636 C:\Program Files\Java\jre6\bin\jusched.exe 2700 C:\Program Files\Apoint2K\ApMsgFwd.exe 2752 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe 2748 C:\Program Files\Toshiba\SmoothView\SmoothView.exe 2712 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe 2400 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 3596 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3584 C:\Program Files\Microsoft Security Essentials\msseces.exe 3504 C:\Program Files\Apoint2K\Apntex.exe 3512 C:\Program Files\Apoint2K\HidFind.exe 3488 C:\Windows\system32\conhost.exe 2008 C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe 1760 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4212 C:\Windows\system32\SearchIndexer.exe 4476 C:\Program Files\Windows Media Player\wmpnetwk.exe 4748 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 5028 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 5104 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 5360 C:\Program Files\Internet Download Manager\IEMonitor.exe 5376 C:\Windows\System32\svchost.exe 5476 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 5740 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 6104 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 920 C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe 5464 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 4792 C:\Program Files\Mozilla Firefox\firefox.exe 6052 C:\Program Files\Mozilla Firefox\plugin-container.exe 1724 C:\Program Files\Internet Download Manager\IDMan.exe 5184 C:\Users\gui\Documents\Downloads\Programs\Open-config.exe 3492 C:\Windows\System32\mshta.exe 3792 C:\Windows\system32\wbem\wmiprvse.exe 1144 C:\Windows\explorer.exe 2828 C:\Windows\system32\WUDFHost.exe 3912 C:\Windows\system32\conhost.exe 4316 ################## | Fichiers # Dossiers infectieux | ################## | Spyware.OnlineGames | ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{0c9ab149-039f-11df-8242-00269e28d417} shell\AutoRun\command =D:\Setupx.exe ################## | Cracks / Keygens / Serials | "C:\Program Files\SUPERAntiSpyware\Keygen.exe" 31/07/2009 01:02 |Size 46080 |Crc32 ce8c3e2d |Md5 60c052db8a76df462421106d88af9a02 "C:\Users\gui\Documents\logiciel pc\wii crack\[ChaŒne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe" 10/12/2008 04:46 |Size 11264 |Crc32 6a4283bd |Md5 d3400abcbb5c145fb101d8c191d356de "D:\Recover.My.Files.v3.94.WinALL.Keygen.Only-ECLiPSE\ECLRMF39.EXE" 01/06/2006 18:48 |Size 117248 |Crc32 0964a05d |Md5 cac05a922e857428a984d3e62f2ea60f "D:\Recover.My.Files.v3.94.WinALL.Keygen.Only-ECLiPSE\RecoverMyFiles-Setup-French.exe" 01/06/2006 18:54 |Size 4539160 |Crc32 7811d0a0 |Md5 7b0316f10df8ba59fd0ed8295b750994 "E:\logiciel\CrackWep\Tools\etherchange.exe" 09/05/2007 15:16 |Size 40960 |Crc32 1d1c9b30 |Md5 42b6736e08d9a48220f2aa3abbd02af4 "E:\logiciel\CrackWep\Tools\ethereal-setup-0.99.0.exe" 09/05/2007 15:18 |Size 13053058 |Crc32 a7211181 |Md5 c61cd84500b60adc045e548dd1b2c228 "E:\logiciel\CrackWep\Tools\iperf.exe" 09/05/2007 15:19 |Size 110592 |Crc32 15db90ce |Md5 624b6717901c90f3ca254f2f91ab15f3 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe" 12/11/2005 12:00 |Size 81920 |Crc32 06401000 |Md5 8796dc015e92929565b2265d7b9acf49 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe" 12/11/2005 12:00 |Size 61440 |Crc32 17a50d57 |Md5 96a6a082a5378ed7125f86ac0e440e62 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe" 18/01/2006 11:58 |Size 973312 |Crc32 900b2a59 |Md5 369f984598f6384510b0a854c62d5889 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe" 17/11/2005 15:17 |Size 1057280 |Crc32 5446d79c |Md5 5fe772f7942748fdce214147b43e1850 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe" 12/11/2005 12:00 |Size 40960 |Crc32 49f7afce |Md5 7df6a570928d4ff01bec7e6ebb5a16e2 "E:\logiciel\CrackWep\Tools\WlanDrv\WlanDrv.exe" 17/10/2005 20:12 |Size 440320 |Crc32 5fc44b14 |Md5 82d13d38f5acfbfcb562eef2bf585409 "E:\logiciel\IDM 5.19.2.0 Cracked\IDMan.exe" 29/04/2010 13:49 |Size 3220912 |Crc32 1f7f64ae |Md5 be1d1d3bc9b842ee855e5b1cc71d10d5 "E:\logiciel\IDM 5.19.2.0 Cracked\idman519.exe" 04/05/2010 21:09 |Size 3201232 |Crc32 24abe92e |Md5 c5616296149f2151224fa26396a8b449 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\etherchange.exe" 09/05/2007 15:16 |Size 40960 |Crc32 1d1c9b30 |Md5 42b6736e08d9a48220f2aa3abbd02af4 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\ethereal-setup-0.99.0.exe" 09/05/2007 15:18 |Size 13053058 |Crc32 a7211181 |Md5 c61cd84500b60adc045e548dd1b2c228 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\iperf.exe" 09/05/2007 15:19 |Size 110592 |Crc32 15db90ce |Md5 624b6717901c90f3ca254f2f91ab15f3 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe" 12/11/2005 12:00 |Size 81920 |Crc32 06401000 |Md5 8796dc015e92929565b2265d7b9acf49 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe" 12/11/2005 12:00 |Size 61440 |Crc32 17a50d57 |Md5 96a6a082a5378ed7125f86ac0e440e62 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe" 18/01/2006 11:58 |Size 973312 |Crc32 900b2a59 |Md5 369f984598f6384510b0a854c62d5889 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe" 17/11/2005 15:17 |Size 1057280 |Crc32 5446d79c |Md5 5fe772f7942748fdce214147b43e1850 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe" 12/11/2005 12:00 |Size 40960 |Crc32 49f7afce |Md5 7df6a570928d4ff01bec7e6ebb5a16e2 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\WlanDrv\WlanDrv.exe" 17/10/2005 20:12 |Size 440320 |Crc32 5fc44b14 |Md5 82d13d38f5acfbfcb562eef2bf585409 "C:\Users\gui\Documents\logiciel pc\wii crack\[ChaŒne] Homebrew Channel 1.0.1.rar" -> contain : [ChaŒne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\etherchange.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\ethereal-setup-0.99.0.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\iperf.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\WlanDrv\WlanDrv.exe "E:\logiciel\IDM_5.19.2.0_Cracked.rar" -> contain : IDM 5.19.2.0 Cracked\IDMan.exe "E:\logiciel\IDM_5.19.2.0_Cracked.rar" -> contain : IDM 5.19.2.0 Cracked\idman519.exe "E:\logiciel\Internet Download Manager 5.19 build 3 Inclus Patch + Serial - Majax31.rar" -> contain : 2. Internet Download Manager 5.19 build 3 Setup.exe "E:\logiciel\Internet Download Manager 5.19 build 3 Inclus Patch + Serial - Majax31.rar" -> contain : 3. Patch IDM 5.19 build 3 - Majax31.exe "E:\logiciel\Internet Download Manager 5.19 build 3 Inclus Patch + Serial - Majax31.rar" -> contain : Bonus AIMP Lecteur Audio\AIMP 2.61.560 Setup.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\etherchange.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\ethereal-setup-0.99.0.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\iperf.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\WlanDrv\WlanDrv.exe ################## | ! Fin du rapport # UsbFix V6.059 ! | ############################## | UsbFix V6.059 | User : gui (Administrateurs) # TOSHIBA Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 16:06:59 | 28/06/2010 Website : Bienvenue dans nos Pages Persos Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6500 @ 2.10GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 188,51 Go (24,36 Go free) [Windows7] # NTFS D:\ -> Disque amovible # 7,23 Go (1 Go free) # NTFS E:\ -> Disque fixe local # 182,64 Go (74,27 Go free) [Data] # NTFS F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Windows\System32\smss.exe 324 C:\Windows\system32\csrss.exe 444 C:\Windows\system32\wininit.exe 520 C:\Windows\system32\csrss.exe 532 C:\Windows\system32\services.exe 572 C:\Windows\system32\lsass.exe 596 C:\Windows\system32\lsm.exe 604 C:\Windows\system32\winlogon.exe 696 C:\Windows\system32\svchost.exe 780 C:\Windows\system32\svchost.exe 864 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 928 C:\Windows\system32\LogonUI.exe 964 C:\Windows\system32\atiesrxx.exe 1012 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1160 C:\Windows\system32\svchost.exe 1200 C:\Windows\system32\svchost.exe 1308 C:\Windows\system32\svchost.exe 1408 C:\Windows\system32\atieclxx.exe 1496 C:\Windows\System32\spoolsv.exe 1656 C:\Windows\system32\svchost.exe 1696 C:\Program Files\Emsisoft Anti-Malware\a2service.exe 1788 C:\Windows\system32\svchost.exe 1876 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2012 C:\Windows\system32\DRIVERS\o2flash.exe 300 C:\Windows\system32\IoctlSvc.exe 464 C:\Windows\system32\svchost.exe 360 C:\Program Files\Toshiba TEMPRO\TemproSvc.exe 664 C:\Windows\system32\TODDSrv.exe 1108 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 1352 C:\Program Files\TOSHIBA\F3607gw Mobile Broadband Device\WMCore\mini_WMCore.exe 404 C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2536 C:\Windows\system32\svchost.exe 2744 C:\Windows\system32\WUDFHost.exe 2828 C:\Windows\system32\userinit.exe 3076 C:\Windows\system32\Dwm.exe 3100 C:\Windows\Explorer.EXE 3160 C:\Windows\system32\taskhost.exe 3188 C:\Windows\system32\runonce.exe 3296 C:\Windows\system32\conhost.exe 3388 C:\Windows\system32\taskeng.exe 3552 C:\Windows\system32\wbem\wmiprvse.exe 3736 ################## | Fichiers # Dossiers infectieux | ################## | Spyware.OnlineGames | ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{0c9ab149-039f-11df-8242-00269e28d417}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [24/06/2010 07:52|--a------|1024] C:\.rnd [10/06/2009 23:42|--a------|24] C:\autoexec.bat [14/07/2009 03:38|-rahs----|383562] C:\bootmgr [06/01/2010 23:01|-rahs----|8192] C:\BOOTSECT.BAK [10/06/2009 23:42|--a------|10] C:\config.sys [?|?|?] C:\hiberfil.sys [01/02/2010 20:55|-rahs----|0] C:\IO.SYS [07/04/2008 21:08|--a------|882] C:\Leeme.txt [01/02/2010 20:55|-rahs----|0] C:\MSDOS.SYS [?|?|?] C:\pagefile.sys [09/04/2009 05:57|--ah-----|70] C:\SWSTAMP.TXT [28/06/2010 16:10|--a------|3361] C:\UsbFix.txt ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. # E:\autorun.inf -> Dossier créé par UsbFix. ################## | Cracks / Keygens / Serials | "C:\Program Files\SUPERAntiSpyware\Keygen.exe" 31/07/2009 01:02 |Size 46080 |Crc32 ce8c3e2d |Md5 60c052db8a76df462421106d88af9a02 "C:\Users\gui\Documents\logiciel pc\wii crack\[ChaŒne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe" 10/12/2008 04:46 |Size 11264 |Crc32 6a4283bd |Md5 d3400abcbb5c145fb101d8c191d356de "D:\Recover.My.Files.v3.94.WinALL.Keygen.Only-ECLiPSE\ECLRMF39.EXE" 01/06/2006 18:48 |Size 117248 |Crc32 0964a05d |Md5 cac05a922e857428a984d3e62f2ea60f "D:\Recover.My.Files.v3.94.WinALL.Keygen.Only-ECLiPSE\RecoverMyFiles-Setup-French.exe" 01/06/2006 18:54 |Size 4539160 |Crc32 7811d0a0 |Md5 7b0316f10df8ba59fd0ed8295b750994 "E:\logiciel\CrackWep\Tools\etherchange.exe" 09/05/2007 15:16 |Size 40960 |Crc32 1d1c9b30 |Md5 42b6736e08d9a48220f2aa3abbd02af4 "E:\logiciel\CrackWep\Tools\ethereal-setup-0.99.0.exe" 09/05/2007 15:18 |Size 13053058 |Crc32 a7211181 |Md5 c61cd84500b60adc045e548dd1b2c228 "E:\logiciel\CrackWep\Tools\iperf.exe" 09/05/2007 15:19 |Size 110592 |Crc32 15db90ce |Md5 624b6717901c90f3ca254f2f91ab15f3 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe" 12/11/2005 12:00 |Size 81920 |Crc32 06401000 |Md5 8796dc015e92929565b2265d7b9acf49 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe" 12/11/2005 12:00 |Size 61440 |Crc32 17a50d57 |Md5 96a6a082a5378ed7125f86ac0e440e62 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe" 18/01/2006 11:58 |Size 973312 |Crc32 900b2a59 |Md5 369f984598f6384510b0a854c62d5889 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe" 17/11/2005 15:17 |Size 1057280 |Crc32 5446d79c |Md5 5fe772f7942748fdce214147b43e1850 "E:\logiciel\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe" 12/11/2005 12:00 |Size 40960 |Crc32 49f7afce |Md5 7df6a570928d4ff01bec7e6ebb5a16e2 "E:\logiciel\CrackWep\Tools\WlanDrv\WlanDrv.exe" 17/10/2005 20:12 |Size 440320 |Crc32 5fc44b14 |Md5 82d13d38f5acfbfcb562eef2bf585409 "E:\logiciel\IDM 5.19.2.0 Cracked\IDMan.exe" 29/04/2010 13:49 |Size 3220912 |Crc32 1f7f64ae |Md5 be1d1d3bc9b842ee855e5b1cc71d10d5 "E:\logiciel\IDM 5.19.2.0 Cracked\idman519.exe" 04/05/2010 21:09 |Size 3201232 |Crc32 24abe92e |Md5 c5616296149f2151224fa26396a8b449 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\etherchange.exe" 09/05/2007 15:16 |Size 40960 |Crc32 1d1c9b30 |Md5 42b6736e08d9a48220f2aa3abbd02af4 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\ethereal-setup-0.99.0.exe" 09/05/2007 15:18 |Size 13053058 |Crc32 a7211181 |Md5 c61cd84500b60adc045e548dd1b2c228 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\iperf.exe" 09/05/2007 15:19 |Size 110592 |Crc32 15db90ce |Md5 624b6717901c90f3ca254f2f91ab15f3 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe" 12/11/2005 12:00 |Size 81920 |Crc32 06401000 |Md5 8796dc015e92929565b2265d7b9acf49 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe" 12/11/2005 12:00 |Size 61440 |Crc32 17a50d57 |Md5 96a6a082a5378ed7125f86ac0e440e62 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe" 18/01/2006 11:58 |Size 973312 |Crc32 900b2a59 |Md5 369f984598f6384510b0a854c62d5889 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe" 17/11/2005 15:17 |Size 1057280 |Crc32 5446d79c |Md5 5fe772f7942748fdce214147b43e1850 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe" 12/11/2005 12:00 |Size 40960 |Crc32 49f7afce |Md5 7df6a570928d4ff01bec7e6ebb5a16e2 "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net\CrackWep\Tools\WlanDrv\WlanDrv.exe" 17/10/2005 20:12 |Size 440320 |Crc32 5fc44b14 |Md5 82d13d38f5acfbfcb562eef2bf585409 "C:\Users\gui\Documents\logiciel pc\wii crack\[ChaŒne] Homebrew Channel 1.0.1.rar" -> contain : [ChaŒne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\etherchange.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\ethereal-setup-0.99.0.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\iperf.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe "E:\logiciel\CrackWep.rar" -> contain : CrackWep\Tools\WlanDrv\WlanDrv.exe "E:\logiciel\IDM_5.19.2.0_Cracked.rar" -> contain : IDM 5.19.2.0 Cracked\IDMan.exe "E:\logiciel\IDM_5.19.2.0_Cracked.rar" -> contain : IDM 5.19.2.0 Cracked\idman519.exe "E:\logiciel\Internet Download Manager 5.19 build 3 Inclus Patch + Serial - Majax31.rar" -> contain : 2. Internet Download Manager 5.19 build 3 Setup.exe "E:\logiciel\Internet Download Manager 5.19 build 3 Inclus Patch + Serial - Majax31.rar" -> contain : 3. Patch IDM 5.19 build 3 - Majax31.exe "E:\logiciel\Internet Download Manager 5.19 build 3 Inclus Patch + Serial - Majax31.rar" -> contain : Bonus AIMP Lecteur Audio\AIMP 2.61.560 Setup.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\etherchange.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\ethereal-setup-0.99.0.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\iperf.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe "E:\logiciel\live_alice\CrackWepWiFi by JweJem.net.rar" -> contain : CrackWepWiFi by JweJem.net\CrackWep\Tools\WlanDrv\WlanDrv.exe ################## | ! Fin du rapport # UsbFix V6.059 ! | ############################## | UsbFix V6.059 | User : gui (Administrateurs) # TOSHIBA Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 16:14:36 | 28/06/2010 Website : Bienvenue dans nos Pages Persos Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6500 @ 2.10GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 188,51 Go (24,21 Go free) [Windows7] # NTFS D:\ -> Disque amovible # 7,23 Go (1 Go free) # NTFS E:\ -> Disque fixe local # 182,64 Go (74,27 Go free) [Data] # NTFS F:\ -> Disque CD-ROM ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. # E:\autorun.inf -> Dossier créé par UsbFix. ################## | ! Fin du rapport # UsbFix V6.059 ! | Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4250 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28/06/2010 16:28:16 mbam-log-2010-06-28 (16-28-16).txt Type d'examen: Examen rapide Elément(s) analysé(s): 124124 Temps écoulé: 8 minute(s), 7 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\gui\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Program Files\Microsoft\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully. voila merci d'avance.
- le 28 juin 2010
- 9 réponses
trojan .win32.refroso!ik

guihom a posté un sujet dans Analyses et éradication malwares

bonjour, je suis embeter avec trojan .win32.refroso!ik mon pc est lent a répondre et bloque souvent. je n'arrive pas a m'en débarraser. j'ai microsoft essentiel securité comme antivirus j'ai fais un scan a fond puis mis cc cleaner scan a fond puis glary utilities scan a fond(equivalent tune up) puis enfin emisoft antimalware scan a fond. j'ai désinstaller quelque logiel vpn et autres présent sur le pc rien a faire j'ai beau le suprimé rebooter rescaner il est toujours la.... merci d'avance. gui.
- le 28 juin 2010
- 9 réponses

Connexion

guihom

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par guihom

trojan .win32.refroso!ik

trojan .win32.refroso!ik

trojan .win32.refroso!ik

trojan .win32.refroso!ik

Zebulon

Outils en ligne

Naviguer