Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Resolu]rapport hijackthis

lapinos70

Par lapinos70
dans Analyses et éradication malwares

 Partager

Messages recommandés

lapinos70 Junior Member

lapinos70

Posté(e)
Posté(e) (modifié)

bonjour a tous j'aurai besoin d'une personne s'y connaissant pour lire et comprendre mon rapport hijackthis que voici :

 

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\Documents and Settings\lapinos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\lapinos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\lapinos\LOCALS~1\Temp\herss.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 6979 bytes

Modifié par lapinos70

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Le log Hijackthis est tronqué.

 

 

Poste-le en entier stp.

 

@++

lapinos70 Junior Member

lapinos70

Posté(e)
  • Auteur
Posté(e)

quand je fais mon rapport dans le bloc notes qui s'ouvre je n'obtien que ca

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:59:35, on 22/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\Documents and Settings\lapinos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\lapinos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\lapinos\LOCALS~1\Temp\herss.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 6946 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Celui-là est complet, on voit le début :P

 

flechedroitets2.pngOTM

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
     
    Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée!
     
  • Copie l'entièreté du code ci-dessous (depuis :Processes)
    :Processes

explorer.exe

:Files
c:\documents and settings\lapinos\application data\eorezo\softwareupdate\softwareupdatehp.exe
c:\program files\eorezo\eoengine.exe
c:\documents and settings\lapinos\application data\eorezo\softwareupdate\softwareupdatehp.exe
c:\program files\eorezo
c:\documents and settings\lapinos\application data\eorezo


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"=-

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

L'outil ve terminer son travail après le reboot du pc et donnera son rapport: colle-le ici à la suite stp.

 

Poste également un nouveau log Hijackthis.

 

*** Prépare tes supports amovibles, comme clés usb, disque externe, carte flash, etc. on va en avoir besoin car il y a de l'infection usb dans l'air.

 

@++

lapinos70 Junior Member

lapinos70

Posté(e)
  • Auteur
Posté(e)

Rapport OTM :

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

c:\documents and settings\lapinos\application data\eorezo\softwareupdate\SoftwareUpdateHP.exe moved successfully.

File/Folder c:\program files\eorezo\eoengine.exe not found.

File/Folder c:\documents and settings\lapinos\application data\eorezo\softwareupdate\softwareupdatehp.exe not found.

File/Folder c:\program files\eorezo not found.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8 moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7 moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6 moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5 moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Software\itsTV moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Software moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate\Download moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\SoftwareUpdate moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\eoStats moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\eoDesktop moved successfully.

c:\documents and settings\lapinos\application data\EoRezo\db moved successfully.

c:\documents and settings\lapinos\application data\EoRezo moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: lapinos

File delete failed. C:\Documents and Settings\lapinos\Local Settings\Temp\cvasds0.dll scheduled to be deleted on reboot.

->Temp folder emptied: 712187158 bytes

->Temporary Internet Files folder emptied: 32495167 bytes

->Java cache emptied: 17352354 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2114937 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 1273245564 bytes

 

Total Files Cleaned = 1943,08 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 09222009_182054

 

Files moved on Reboot...

DllUnregisterServer procedure not found in C:\Documents and Settings\lapinos\Local Settings\Temp\cvasds0.dll

C:\Documents and Settings\lapinos\Local Settings\Temp\cvasds0.dll NOT unregistered.

C:\Documents and Settings\lapinos\Local Settings\Temp\cvasds0.dll moved successfully.

 

Registry entries deleted on Reboot...

 

 

et voila le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:26:24, on 22/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe

O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\lapinos\LOCALS~1\Temp\herss.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 6540 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Oh ben mince, tu ne nettoies jamais les fichiers temporaires toi?

 

Total Files Cleaned = 1943,08 mb

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

@++

Modifié par Apollo
lapinos70 Junior Member

lapinos70

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix V6.036 |

 

User : lapinos (Administrateurs) # JOJO-17D511FA73

Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:50:16 | 22/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Celeron® CPU 2.53GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 78,13 Go (57,57 Go free) # NTFS

D:\ -> Disque fixe local # 78,13 Go (61,45 Go free) [sauvegarde] # NTFS

E:\ -> Disque fixe local # 77,49 Go (63,58 Go free) [film] # NTFS

F:\ -> Disque CD-ROM

G:\ -> Disque amovible # 7,58 Go (7,58 Go free) [uDISK] # FAT32

H:\ -> Disque amovible # 1,93 Go (1,37 Go free) [MD81449] # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\autorun.inf -> fichier appelé : "C:\3yalgc.exe" ( Présent ! )

C:\10nb.exe

C:\2o1ajagt.exe

C:\3c.exe

C:\86.exe

C:\9u.exe

C:\autorun.inf

C:\b.bat

C:\cj3k.exe

C:\cqb6wo.exe

C:\dogyx90.exe

C:\ewqij.bat

C:\g8k.exe

C:\hx.exe

C:\i0yva6.exe

C:\kgji.exe

C:\lcw.exe

C:\lhh3v.exe

C:\m.exe

C:\m1eqos3.exe

C:\mjafm.exe

C:\mt2.exe

C:\o8tf6l.exe

C:\o9bxu.exe

C:\o8tf6l.exe

C:\o9bxu.exe

C:\ph.exe

C:\pkkwng.exe

C:\qcod.exe

C:\t8s2x.exe

C:\wbj.exe

C:\wrsf.exe

C:\y8.exe

D:\autorun.inf -> fichier appelé : "D:\3yalgc.exe" ( Présent ! )

D:\10nb.exe

D:\2o1ajagt.exe

D:\3c.exe

D:\86.exe

D:\9u.exe

D:\autorun.inf

D:\b.bat

D:\cj3k.exe

D:\cqb6wo.exe

D:\dogyx90.exe

D:\ewqij.bat

D:\g8k.exe

D:\hx.exe

D:\i0yva6.exe

D:\kgji.exe

D:\ktly.exe

D:\lcw.exe

D:\lhh3v.exe

D:\Ljnhwt.bat

D:\ljnhwt.bat

D:\m.exe

D:\m1eqos3.exe

D:\mjafm.exe

D:\mt2.exe

D:\nkbd1v.exe

D:\o8tf6l.exe

D:\o9bxu.exe

D:\o8tf6l.exe

D:\o9bxu.exe

D:\ph.exe

D:\pkkwng.exe

D:\qcod.exe

D:\t8s2x.exe

D:\wbj.exe

D:\wrsf.exe

D:\y8.exe

E:\autorun.inf -> fichier appelé : "E:\3yalgc.exe" ( Présent ! )

E:\10nb.exe

E:\2o1ajagt.exe

E:\3c.exe

E:\86.exe

E:\9u.exe

E:\autorun.inf

E:\b.bat

E:\cj3k.exe

E:\cqb6wo.exe

E:\dogyx90.exe

E:\ewqij.bat

E:\g8k.exe

E:\hx.exe

E:\i0yva6.exe

E:\kgji.exe

E:\ktly.exe

E:\lcw.exe

E:\lhh3v.exe

E:\Ljnhwt.bat

E:\ljnhwt.bat

E:\m.exe

E:\m1eqos3.exe

E:\mjafm.exe

E:\mt2.exe

E:\nkbd1v.exe

E:\o8tf6l.exe

E:\o9bxu.exe

E:\o8tf6l.exe

E:\o9bxu.exe

E:\ph.exe

E:\pkkwng.exe

E:\qcod.exe

E:\t8s2x.exe

E:\wbj.exe

E:\wrsf.exe

E:\y8.exe

G:\autorun.inf -> fichier appelé : "G:\lhh3v.exe" ( Présent ! )

G:\autorun.inf

G:\lhh3v.exe

G:\m.exe

G:\nkbd1v.exe

G:\p.exe

G:\ph.exe

G:\pkkwng.exe

G:\q9.cmd

G:\qcod.exe

 

################## | Registre # Clés Run infectieuses |

 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

[HKU\S-1-5-21-1993962763-839522115-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]

[HKLM\SYSTEM\ControlSet001\Services\AVPsys]

[HKLM\SYSTEM\ControlSet002\Services\AVPsys]

 

################## | Registre # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{36084990-9b08-11de-b80b-000c76482ab9}

Shell\AutoRun\command =G:\ph.exe

Shell\open\Command =G:\ph.exe

 

HKCU\..\..\Explorer\MountPoints2\{427ebce4-a5ef-11de-b823-000c76482ab9}

Shell\AutoRun\command =G:\2o1ajagt.exe

Shell\open\Command =G:\2o1ajagt.exe

 

HKCU\..\..\Explorer\MountPoints2\{d96ba502-8ffa-11de-b7f6-000c76482ab9}

Shell\AutoRun\command =G:\g8k.exe

Shell\open\Command =G:\g8k.exe

 

HKCU\..\..\Explorer\MountPoints2\{e628677f-9b81-11de-b80c-000c76482ab9}

Shell\AutoRun\command =G:\lhh3v.exe

Shell\open\Command =G:\lhh3v.exe

 

################## | ! Fin du rapport # UsbFix V6.036 ! |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pas très bavard(e) lapinos...

 

Ben belle brochette d'infections.

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

Si on te demande d'envoyer un rapport sur un site, fais-le stp, c'est destiné au créateur de l'outil.

 

Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

 

@++

lapinos70 Junior Member

lapinos70

Posté(e)
  • Auteur
Posté(e)

re apollo :P voici se que tu ma demandé

 

############################## | UsbFix V6.036 |

 

User : lapinos (Administrateurs) # JOJO-17D511FA73

Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 19:02:56 | 22/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Celeron® CPU 2.53GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 78,13 Go (57,54 Go free) # NTFS

D:\ -> Disque fixe local # 78,13 Go (61,45 Go free) [sauvegarde] # NTFS

E:\ -> Disque fixe local # 77,49 Go (63,58 Go free) [film] # NTFS

F:\ -> Disque CD-ROM

G:\ -> Disque amovible # 7,58 Go (7,58 Go free) [uDISK] # FAT32

H:\ -> Disque amovible # 1,93 Go (1,37 Go free) [MD81449] # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\autorun.inf -> fichier appelé : "C:\3yalgc.exe" ( Présent ! )

Supprimé ! C:\3yalgc.exe

Supprimé ! C:\10nb.exe

Supprimé ! C:\2o1ajagt.exe

Supprimé ! C:\3c.exe

Supprimé ! C:\86.exe

Supprimé ! C:\9u.exe

Supprimé ! C:\autorun.inf

Supprimé ! C:\b.bat

Supprimé ! C:\cj3k.exe

Supprimé ! C:\cqb6wo.exe

Supprimé ! C:\dogyx90.exe

Supprimé ! C:\ewqij.bat

Supprimé ! C:\g8k.exe

Supprimé ! C:\hx.exe

Supprimé ! C:\i0yva6.exe

Supprimé ! C:\kgji.exe

Supprimé ! C:\lcw.exe

Supprimé ! C:\lhh3v.exe

Supprimé ! C:\m.exe

Supprimé ! C:\m1eqos3.exe

Supprimé ! C:\mjafm.exe

Supprimé ! C:\mt2.exe

Supprimé ! C:\o8tf6l.exe

Supprimé ! C:\o9bxu.exe

Supprimé ! C:\ph.exe

Supprimé ! C:\pkkwng.exe

Supprimé ! C:\qcod.exe

Supprimé ! C:\t8s2x.exe

Supprimé ! C:\wbj.exe

Supprimé ! C:\wrsf.exe

Supprimé ! C:\y8.exe

D:\autorun.inf -> fichier appelé : "D:\3yalgc.exe" ( Présent ! )

Supprimé ! D:\3yalgc.exe

Supprimé ! D:\10nb.exe

Supprimé ! D:\2o1ajagt.exe

Supprimé ! D:\3c.exe

Supprimé ! D:\86.exe

Supprimé ! D:\9u.exe

Supprimé ! D:\autorun.inf

Supprimé ! D:\b.bat

Supprimé ! D:\cj3k.exe

Supprimé ! D:\cqb6wo.exe

Supprimé ! D:\dogyx90.exe

Supprimé ! D:\ewqij.bat

Supprimé ! D:\g8k.exe

Supprimé ! D:\hx.exe

Supprimé ! D:\i0yva6.exe

Supprimé ! D:\kgji.exe

Supprimé ! D:\ktly.exe

Supprimé ! D:\lcw.exe

Supprimé ! D:\lhh3v.exe

Supprimé ! D:\Ljnhwt.bat

Supprimé ! D:\m.exe

Supprimé ! D:\m1eqos3.exe

Supprimé ! D:\mjafm.exe

Supprimé ! D:\mt2.exe

Supprimé ! D:\nkbd1v.exe

Supprimé ! D:\o8tf6l.exe

Supprimé ! D:\o9bxu.exe

Supprimé ! D:\ph.exe

Supprimé ! D:\pkkwng.exe

Supprimé ! D:\qcod.exe

Supprimé ! D:\t8s2x.exe

Supprimé ! D:\wbj.exe

Supprimé ! D:\wrsf.exe

Supprimé ! D:\y8.exe

E:\autorun.inf -> fichier appelé : "E:\3yalgc.exe" ( Présent ! )

Supprimé ! E:\3yalgc.exe

Supprimé ! E:\10nb.exe

Supprimé ! E:\2o1ajagt.exe

Supprimé ! E:\3c.exe

Supprimé ! E:\86.exe

Supprimé ! E:\9u.exe

Supprimé ! E:\autorun.inf

Supprimé ! E:\b.bat

Supprimé ! E:\cj3k.exe

Supprimé ! E:\cqb6wo.exe

Supprimé ! E:\dogyx90.exe

Supprimé ! E:\ewqij.bat

Supprimé ! E:\g8k.exe

Supprimé ! E:\hx.exe

Supprimé ! E:\i0yva6.exe

Supprimé ! E:\kgji.exe

Supprimé ! E:\ktly.exe

Supprimé ! E:\lcw.exe

Supprimé ! E:\lhh3v.exe

Supprimé ! E:\Ljnhwt.bat

Supprimé ! E:\m.exe

Supprimé ! E:\m1eqos3.exe

Supprimé ! E:\mjafm.exe

Supprimé ! E:\mt2.exe

Supprimé ! E:\nkbd1v.exe

Supprimé ! E:\o8tf6l.exe

Supprimé ! E:\o9bxu.exe

Supprimé ! E:\ph.exe

Supprimé ! E:\pkkwng.exe

Supprimé ! E:\qcod.exe

Supprimé ! E:\t8s2x.exe

Supprimé ! E:\wbj.exe

Supprimé ! E:\wrsf.exe

Supprimé ! E:\y8.exe

G:\autorun.inf -> fichier appelé : "G:\lhh3v.exe" ( Présent ! )

Supprimé ! G:\lhh3v.exe

Supprimé ! G:\autorun.inf

Supprimé ! G:\m.exe

Supprimé ! G:\nkbd1v.exe

Supprimé ! G:\p.exe

Supprimé ! G:\ph.exe

Supprimé ! G:\pkkwng.exe

Supprimé ! G:\q9.cmd

Supprimé ! G:\qcod.exe

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{36084990-9b08-11de-b80b-000c76482ab9}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{427ebce4-a5ef-11de-b823-000c76482ab9}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{d96ba502-8ffa-11de-b7f6-000c76482ab9}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[03/09/2009 20:20|--a------|2952] C:\Ad-Report-SCAN.log

[09/08/2009 19:30|--a------|0] C:\AUTOEXEC.BAT

[09/08/2009 19:24|---hs----|212] C:\boot.ini

[15/10/2001 00:41|-rahs----|4952] C:\Bootfont.bin

[16/08/2009 19:53|--a------|74] C:\CMLoader.log

[09/08/2009 19:30|--a------|0] C:\CONFIG.SYS

[05/09/2001 21:00|--a------|1700352] C:\gdiplus.dll

[?|?|?] C:\hiberfil.sys

[09/08/2009 19:30|-rahs----|0] C:\IO.SYS

[09/08/2009 19:30|-rahs----|0] C:\MSDOS.SYS

[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM

[04/08/2004 04:59|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[22/09/2009 19:06|--a------|5963] C:\UsbFix.txt

[05/09/2001 22:00|--a------|1700352] D:\gdiplus.dll

[11/09/2009 18:05|--ah-----|16] D:\mxfilerelatedcache.mxc2

[28/08/2009 13:13|--a------|11089] D:\VirtualDJ Local Database v6.xml

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# D:\autorun.inf -> Folder created by UsbFix.

# E:\autorun.inf -> Folder created by UsbFix.

# H:\autorun.inf -> Folder created by UsbFix.

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\lapinos\Bureau\UsbFix_Upload_Me_JOJO-17D511FA73.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.036 ! |

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...