Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

redirections depuis resultats recherche google [Résolu]

duprat.jf

Par duprat.jf
dans Analyses et éradication malwares

 Partager

Messages recommandés

duprat.jf Junior Member

duprat.jf

Posté(e)
Posté(e) (modifié)

Bonjour.

 

Depuis quelques jours, je ne peux plus utiliser directement les résultats trouvés par Google. Si je clique sur un des liens, je suis redirigé vers des sites qui n'ont rien à voir avec ma recherche ... Je contourne le problème en copiant directement les adresses qui m'intéressent, ou en passant par Yahoo ou autre. Visiblement, seuls les résultats fournis par Google sont touchés.

 

Pour résoudre le problème de redirection, jai fait divers essais, mais sans succés !

- analyse complète avec Avast -> rien

- analyse complète par AdAware -> rien

 

Après visite sur ce forum, j'ai changé d'antivirus pour passer à Antivir. L'analyse complète n'a rien donné.

 

J'ai lancé HijackThis, je ne connaissais pas, mais il me semble qu'il n'y a rien de suspect dans le rapport ... l'oeil d'une personne compétente apportera peut-être un autre avis.

J'ai également utlisé MBAM, mais il ne me signale rien non plus.

 

Si ça peut être utile pour identifier mon problème, j'ai récupéré dans l'historique IE les adresses de 'transit' entre la page Google et la page sur laqelle je suis redirigé au final :

 

http://64.5.219.20/yz/Monitor?enc=tJ5gqmQcmJcIaMrZaR5NooJS%2F1JDqCADDN5f%2By%2BVkHNAGEH110mepE9s%2FR7G%2BCPAPw5EY6FYINYIh3Jg46Ow2hQ8GJc0%2FsXjGNr4SiPj%2BJtY3A3e60jTmNW5aWqWnQJVcXJwvRzD0RF63BHDdtu1v%2BGe80C6ckYHIXg%2BOEptXNT5WOzQAlOAIkCwlzEXI7aAfLwy6nOO%2F4QUTCFtBf3GyhiTXpkRp51CDkg%3D&click_id=-2991871658287843285&geniecid=1644981394

 

http://www.primosearch.com/jump1/?affiliate=5676&subid=28885&terms=featuring&sid=Z550044274@@QMfJDN5QDMzIzXxcjNz8lMy8VO081M4MTO2YTM2ITM&a=rkbpyvpx&mr=1&rc=3

 

 

Enfin les rapports respectifs de HijackThis et MBAM

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:40:41, on 24/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\JFD\DISTRIB\Utilitaires\NETTOYAGE\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 4395 bytes

 

 

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3418

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

24/12/2009 16:56:46

mbam-log-2009-12-24 (16-56-46).txt

 

Type de recherche: Examen rapide

Eléments examinés: 120657

Temps écoulé: 6 minute(s), 37 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Si quelqu'un peut me guider pour identifier et éradiquer ce virus ou malware, je serais comblé!

Merci d'avance.

 

 

PS

Je ne sais pas s'il y a un lien, mais j'ai connu récemment deux problèmes :

- suite à un plantage en cours de mise à jour de XP (le SP3), j'ai un compte 'HelpAssistant' toujours actif qui fait je ne sais quoi ...

- j'ai eu un virus signalé par Avast, et supprimé par Panda en ligne.

Modifié par duprat.jf

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Il faudra relancer MBAM mais en analyse complète après mise à jour.

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
     
    Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée!
     
  • Copie l'entièreté du code ci-dessous (depuis :Processes)
    :Processes

explorer.exe

:Files

c:\program files\netratingsnetsight\netsight\nielsenonline.exe
c:\program files\netratingsnetsight

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NielsenOnline"=-


:Commands
[purity]
[emptytemp]
[reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

duprat.jf Junior Member

duprat.jf

Posté(e)
  • Auteur
Posté(e)

Bonsoir Appolo.

Une question avant d'agir.

Les processus nielsen*, je pense qe ça correspond à un outil de mesure d'audience qu'un institut de sondage m'a proposé d'installer. Et que j'ai accepté.

Si tu penses que c'est 'nocif', je peux peut-être simplement le désinstaller?

Qu'en penses-tu?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il vaut mieux le désinstaller; si tu peux le faire via la "voie normale" ce n'est que tant mieux.

 

Mais je ne fais que conseiller, rien d'autre. Pour moi c'est un malware.

 

@++

duprat.jf Junior Member

duprat.jf

Posté(e)
  • Auteur
Posté(e)

J'ai désinstallé l'outil NielsenOnline (Mediametrie/Netrating).

J'ai mis à jour MBAM, et lancé l'analyse : rien n'a été détecté, rapport ci-dessous.

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3425

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

24/12/2009 19:52:18

mbam-log-2009-12-24 (19-52-18).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 178474

Temps écoulé: 32 minute(s), 42 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

D'autres suggestions ?

 

A+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Tu as toujours ces redirections?

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

Modifié par Apollo
duprat.jf Junior Member

duprat.jf

Posté(e)
  • Auteur
Posté(e)

Et voilà!

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by jfd at 2009-12-24 20:13:52

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 40 GB (52%) free of 76 GB

Total RAM: 1277 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:14:06, on 24/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\TRAVAIL\RSIT.exe

C:\JFD\DISTRIB\Utilitaires\NETTOYAGE\jfd.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 4183 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-03 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-03 34816]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"SiSPower"=SiSPower.dll,ModeAgent []

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-05-10 864256]

"TouchPadHotKey"=C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [2007-08-13 364544]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\UTILITAIRES\Free Music Zilla\FMZilla.exe"="C:\UTILITAIRES\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"

"C:\UTILITAIRES\FileZilla\filezilla.exe"="C:\UTILITAIRES\FileZilla\filezilla.exe:*:Enabled:FileZilla FTP Client"

"C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe:*:Enabled:Apache HTTP Server"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0afb8bde-c6b2-11dd-8225-001644775c27}]

shell\AutoRun\command - E:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bda8685a-c2d1-11dc-bf82-00a0d1ccf343}]

shell\Auto\command - cmd /C launch.bat

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 

 

======List of files/folders created in the last 1 months======

 

2009-12-24 20:13:52 ----D---- C:\rsit

2009-12-24 15:43:07 ----D---- C:\Program Files\Avira

2009-12-24 15:43:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-12-24 13:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-24 13:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-24 13:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-24 13:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-24 13:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2009-12-23 20:19:38 ----D---- C:\Documents and Settings\jfd\Application Data\Malwarebytes

2009-12-23 20:19:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-23 20:19:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-22 18:50:02 ----D---- C:\WINDOWS\system32\HouseCall 6.6

2009-12-21 22:48:21 ----A---- C:\WINDOWS\system32\lsdelete.exe

2009-12-21 21:01:20 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

2009-11-29 19:20:50 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2009-11-29 19:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2009-11-28 19:47:49 ----D---- C:\Program Files\Panda Security

2009-11-28 15:13:24 ----D---- C:\WINDOWS\pss

 

======List of files/folders modified in the last 1 months======

 

2009-12-24 20:12:55 ----D---- C:\WINDOWS\Prefetch

2009-12-24 20:12:10 ----D---- C:\TRAVAIL

2009-12-24 19:18:06 ----D---- C:\WINDOWS\Temp

2009-12-24 19:16:05 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-24 19:15:26 ----RD---- C:\Program Files

2009-12-24 19:14:36 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-12-24 19:14:13 ----D---- C:\WINDOWS\system32\drivers

2009-12-24 15:52:44 ----D---- C:\WINDOWS

2009-12-24 15:43:21 ----HD---- C:\WINDOWS\inf

2009-12-24 15:41:51 ----SHD---- C:\WINDOWS\Installer

2009-12-24 15:41:50 ----D---- C:\WINDOWS\WinSxS

2009-12-24 15:41:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-12-24 15:38:20 ----D---- C:\WINDOWS\system32

2009-12-24 14:24:01 ----D---- C:\WINDOWS\system32\Restore

2009-12-24 13:55:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-24 13:49:36 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-12-24 13:49:30 ----A---- C:\WINDOWS\imsins.BAK

2009-12-24 13:49:19 ----D---- C:\Program Files\Internet Explorer

2009-12-24 13:49:09 ----D---- C:\WINDOWS\ie8updates

2009-12-24 13:49:06 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-23 23:35:17 ----D---- C:\Documents and Settings\jfd\Application Data\OpenOffice.org2

2009-12-23 23:30:16 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-22 20:09:26 ----SD---- C:\WINDOWS\Tasks

2009-12-21 21:08:42 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-12-14 14:22:41 ----D---- C:\UTILITAIRES

2009-12-02 23:00:07 ----D---- C:\WINDOWS\system32\config

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

2009-11-29 18:03:53 ----D---- C:\JFD

2009-11-29 17:54:02 ----D---- C:\Documents and Settings

2009-11-28 15:04:13 ----D---- C:\Program Files\Fichiers communs

2009-11-28 14:46:22 ----D---- C:\wamp

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-08-03 18688]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-24 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-24 56816]

R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []

R2 zntport;NTPort Library Driver; \??\C:\WINDOWS\system32\drivers\zntport.sys []

R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-06-21 547072]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]

R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-08-03 321536]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-05-10 208576]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]

S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 NielGfx;Nielsen USB GFX; C:\WINDOWS\system32\drivers\nielgfx.sys []

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]

S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]

S3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2007-05-16 42368]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]

S4 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2007-02-12 277784]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-24 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-24 185089]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-21 1181328]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

------------------------------------------

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

++

duprat.jf Junior Member

duprat.jf

Posté(e)
  • Auteur
Posté(e)

Je lance ça dans les minutes qui viennent, mais je ne pense pas donner lerapport ce soir ... je garde un peu de temps pour ma famille.

Je donne des nouvelles dès que possible.

 

Et Joyeux Noel !

 

A+

duprat.jf Junior Member

duprat.jf

Posté(e)
  • Auteur
Posté(e)

Après passage du père noël, je suis de retour.

 

 

J'ai lancé UsbFix option 1. Le rapport :

 

############################## | UsbFix V6.067 |

 

User : jfd (Administrateurs) # YKDA129768

Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 20:47:17 | 24/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Processeur Intel Pentium II

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 74,52 Go (39,04 Go free) [system] # NTFS

D:\ -> Disque CD-ROM

F:\ -> Disque amovible # 3,73 Go (2,48 Go free) [uNR] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 480

C:\WINDOWS\system32\csrss.exe 536

C:\WINDOWS\system32\winlogon.exe 564

C:\WINDOWS\system32\services.exe 608

C:\WINDOWS\system32\lsass.exe 620

C:\WINDOWS\system32\svchost.exe 792

C:\WINDOWS\system32\svchost.exe 840

C:\WINDOWS\System32\svchost.exe 880

C:\WINDOWS\system32\svchost.exe 944

C:\WINDOWS\system32\svchost.exe 988

C:\WINDOWS\Explorer.EXE 1348

C:\WINDOWS\system32\spoolsv.exe 1376

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1488

C:\WINDOWS\RTHDCPL.EXE 1516

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1556

C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 1564

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1604

C:\WINDOWS\system32\ctfmon.exe 1680

C:\WINDOWS\system32\svchost.exe 2032

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 964

C:\WINDOWS\system32\svchost.exe 1244

C:\WINDOWS\System32\alg.exe 2528

C:\WINDOWS\system32\NOTEPAD.EXE 2224

C:\WINDOWS\system32\wbem\wmiprvse.exe 3372

 

################## | Fichiers # Dossiers infectieux |

 

F:\autorun.inf

 

################## | Registre # Clés infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{0afb8bde-c6b2-11dd-8225-001644775c27}

Shell\AutoRun\command =E:\start.exe

 

HKCU\..\..\Explorer\MountPoints2\{4564b27c-d900-11dd-8247-001644775c27}

Shell\AutoRun\command =F:\

Shell\linuxlive\command =F:\VirtualBox\Virtualize_This_Key.exe

Shell\linuxlive2\command =F:\VirtualBox\VirtualBox.exe

Shell\linuxlive3\command =F:\usb-creator.exe

Shell\linuxlive4\command =F:\wubi.exe

 

HKCU\..\..\Explorer\MountPoints2\{bda8685a-c2d1-11dc-bf82-00a0d1ccf343}

Shell\Auto\command =cmd /C launch.bat

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.067 ! |

 

 

 

Puis j'ai lancé avec l'option 2. Le rapport :

 

 

############################## | UsbFix V6.067 |

 

User : jfd (Administrateurs) # YKDA129768

Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 21:10:16 | 24/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Processeur Intel Pentium II

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 74,52 Go (39,01 Go free) [system] # NTFS

D:\ -> Disque CD-ROM

F:\ -> Disque amovible # 3,73 Go (2,48 Go free) [uNR] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 480

C:\WINDOWS\system32\csrss.exe 536

C:\WINDOWS\system32\winlogon.exe 564

C:\WINDOWS\system32\services.exe 608

C:\WINDOWS\system32\lsass.exe 620

C:\WINDOWS\system32\svchost.exe 784

C:\WINDOWS\system32\svchost.exe 840

C:\WINDOWS\System32\svchost.exe 880

C:\WINDOWS\system32\svchost.exe 944

C:\WINDOWS\system32\svchost.exe 980

C:\WINDOWS\system32\WgaTray.exe 1228

C:\WINDOWS\Explorer.EXE 1280

C:\WINDOWS\system32\spoolsv.exe 1436

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1496

C:\WINDOWS\system32\svchost.exe 1572

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 496

C:\WINDOWS\system32\svchost.exe 1120

C:\WINDOWS\system32\wuauclt.exe 1904

C:\WINDOWS\System32\alg.exe 2384

C:\WINDOWS\system32\wbem\wmiprvse.exe 2392

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-2425810741-237970570-1065618908-1005

Supprimé ! C:\Recycler\S-1-5-21-361250033-3855575511-3910956005-500

F:\autorun.inf -> fichier appelé : "F:\F:\usb-creator.exe" ( Absent ! )

F:\autorun.inf -> fichier appelé : "F:\F:\wubi.exe" ( Absent ! )

F:\autorun.inf -> fichier appelé : "F:\VirtualBox\Virtualize_This_Key.exe" ( Présent ! )

Supprimé ! F:\VirtualBox\Virtualize_This_Key.exe

F:\autorun.inf -> fichier appelé : "F:\VirtualBox\VirtualBox.exe" ( Présent ! )

Supprimé ! F:\VirtualBox\VirtualBox.exe

Supprimé ! F:\autorun.inf

 

################## | Registre # Clés infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{0afb8bde-c6b2-11dd-8225-001644775c27}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{4564b27c-d900-11dd-8247-001644775c27}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{bda8685a-c2d1-11dc-bf82-00a0d1ccf343}\Shell\Auto\Command

 

################## | Listing des fichiers présent |

 

[24/12/2009 21:09|--a------|2684] C:\aaw7boot.log

[27/07/2007 14:50|--a------|0] C:\AUTOEXEC.BAT

[04/01/2008 20:46|-rahs----|212] C:\boot.ini

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[27/07/2007 14:50|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[04/01/2008 20:34|--a------|2577] C:\Install.LOG

[27/07/2007 14:50|-rahs----|0] C:\IO.SYS

[04/01/2008 22:36|--a------|15218] C:\Lang.txt

[27/07/2007 14:50|-rahs----|0] C:\MSDOS.SYS

[23/10/2009 18:25|--a------|2014] C:\nsinst.log

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[14/11/2009 19:36|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[24/12/2009 21:12|--a------|3245] C:\UsbFix.txt

[28/10/2009 22:32|--ahs----|236] F:\README.diskdefines

[28/10/2009 22:32|--ahs----|157] F:\autorun.bak

[28/10/2009 22:32|--ahs----|5389] F:\md5sum.txt

[28/10/2009 22:32|--ahs----|0] F:\ubuntu

[17/09/2009 19:09|--ahs----|2039576] F:\usb-creator.exe

[26/10/2009 17:16|--ahs----|1468640] F:\wubi.exe

[14/12/2009 14:37|--ahs----|524288000] F:\casper-rw

[14/12/2009 14:37|-r-hs----|14998] F:\ldlinux.sys

[23/11/2009 13:06|--ahs----|34494] F:\lili.ico

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# F:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Cracks / Keygens / Serials |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\jfd\Bureau\UsbFix_Upload_Me_YKDA129768.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.067 ! |

 

 

 

 

Comme il est demandé par cet outil, j'ai 'uploadé' l'archive qu'il a créé. J'ai fait la manip 2 fois, mais j'ai eu un message du type 'Vous n'avez pas sélectionné de fchier' ...

Est-ce qu'il y a un autre moyen de transmettre ce zip ?

 

 

En tous les cas, j'ai relancé ie ce matin : plus de redirection depuis les pages Google. Je pense donc que le nettoyae est fait.

Reste-t-il des traitements à effectuer, ou bien en ai-je terminé avec cette saleté?

 

 

Une autre question.

Au vu du rapport, mon problème a un lien avec ma clé usb bootable (Ubuntu). Pour la fabriquer, je suis passé par le site 'linuxliveusb.com' et 'ubuntu-fr.org'. Je pensais être sur des sites de confiance. Dois je revoir mon jugement, ou l'infection est-elle venue d'ailleurs et à utilisé ma cé comme support?

 

 

Apollo.

Déjà un grand merci pour l'aide que tu m'as fournie.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...