Virus grave
Dernière réponse : dans Sécurité
Bonjour je crois que j'ai un virus sur le pc de ma mère j'ai fais un test hijackthis
en faite c'est un virus que quelqu'un a envoyé a ma mère et ma mère a cliqué sur le lien et voilà.
Voici le rapport hijackthis :
Scan saved at 18:15:03, on 31/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
regardez cette photo![:D]( ":D")
http://snipurl.com/fotoalbum
regardez cette photo![:D]( ":D")
http://snipurl.com/fotoalbum
regardez cette photo![:D]( ":D")
http://snipurl.com/fotoalbum
uclt.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\msnmgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Angèle\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\msnmgr.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
--
End of file - 7666 bytes
merci
en faite c'est un virus que quelqu'un a envoyé a ma mère et ma mère a cliqué sur le lien et voilà.
Voici le rapport hijackthis :
Scan saved at 18:15:03, on 31/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
regardez cette photo
http://snipurl.com/fotoalbumregardez cette photo
http://snipurl.com/fotoalbumregardez cette photo
http://snipurl.com/fotoalbumuclt.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\msnmgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Angèle\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\msnmgr.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
--
End of file - 7666 bytes
merci
Autres pages sur : virus grave
Lassé par la pub ? Créez un compte
j'ai aussi télécharger ZHPDiag et fais une analyse et voici le lien de l'analyse :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijgQ7EJ...
merci de m'aider
http://www.cijoint.fr/cjlink.php?file=cj201003/cijgQ7EJ...
merci de m'aider
Bonjour,
1/
Démarre Spybot, clique sur Mode, coche Mode avancé.
A gauche, clique sur Outils, puis sur Résident.
Décoche la case devant Résident "TeaTimer" :
![]()
Quitte Spybot.
2/
Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-clique sur UsbFix pour l'exécuter.
Choisis l'option 1 (Recherche).
Laisse travailler l'outil.
Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
1/
2/
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ok merci voici mon rapport et j'ai bien désactiver le teatimer.
mais je n'ai pas branché mes sources externe car je ne suis pas devant l'ordinateur de ma mere je fais ça à distance grace à team viewer.
Voici le rapport USBFix :
############################## | UsbFix V6.100 |
User : Angèle (Administrateurs) # PC-DE-ANGÈLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:33:46 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 221,09 Go (168,32 Go free) # NTFS
D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\MsnMgr.exe
C:\Users\ANGLE~1\AppData\Local\Temp\02.exe
C:\a.txt
C:\Users\AngŠle\AppData\Local\Temp\02.exe
C:\WINDOWS\msnmgr.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
aidez moi svp
mais je n'ai pas branché mes sources externe car je ne suis pas devant l'ordinateur de ma mere je fais ça à distance grace à team viewer.
Voici le rapport USBFix :
############################## | UsbFix V6.100 |
User : Angèle (Administrateurs) # PC-DE-ANGÈLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:33:46 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 221,09 Go (168,32 Go free) # NTFS
D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\MsnMgr.exe
C:\Users\ANGLE~1\AppData\Local\Temp\02.exe
C:\a.txt
C:\Users\AngŠle\AppData\Local\Temp\02.exe
C:\WINDOWS\msnmgr.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
aidez moi svp
Ok.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
voici le log :
############################## | UsbFix V6.100 |
User : Angèle (Administrateurs) # PC-DE-ANGÈLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:14:10 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 221,09 Go (168,44 Go free) # NTFS
D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\MsnMgr.exe
Supprimé ! C:\Users\ANGLE~1\AppData\Local\Temp\02.exe
Supprimé ! C:\a.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-500
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[27/11/2007 01:48|--a------|74] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[27/11/2007 01:24|--ah-----|360] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[31/03/2010 21:21|--a------|1893] C:\UsbFix.txt
[11/09/2005 17:18|---hs----|340] D:\AUTOMODE
[14/03/2010 12:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 13:19|---hs----|891] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[14/03/2009 18:48|---hs----|32] D:\HPCD.sys
[14/03/2010 12:50|--ahs----|926] D:\Master.log
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 16:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 18:19|---hs----|181865] D:\protect.czech
[03/11/2005 17:21|---hs----|181726] D:\protect.danish
[10/09/2002 15:56|---hs----|181605] D:\protect.dutch
[10/09/2002 15:50|---hs----|181651] D:\protect.ed
[22/11/2004 17:28|---hs----|181648] D:\protect.english
[03/11/2005 17:20|---hs----|181673] D:\protect.finnish
[03/11/2005 17:19|---hs----|181736] D:\protect.french
[03/11/2005 17:18|---hs----|181669] D:\protect.german
[23/11/2005 17:56|---hs----|182689] D:\protect.greek
[23/01/2006 11:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 16:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 17:17|---hs----|181554] D:\protect.italian
[10/04/2006 11:46|---hs----|182566] D:\protect.japanese
[24/11/2005 13:24|---hs----|218295] D:\protect.korean
[03/11/2005 17:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 16:44|---hs----|181789] D:\protect.polish
[03/11/2005 17:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 21:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 10:52|---hs----|211936] D:\protect.russian
[03/11/2005 17:11|---hs----|181586] D:\protect.spanish
[10/09/2002 16:15|---hs----|181602] D:\protect.swedish
[12/08/2003 12:37|---hs----|181783] D:\protect.turkish
[14/03/2009 18:48|---hs----|26] D:\RCBoot.sys
[14/03/2009 18:45|---hs----|14] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
############################## | UsbFix V6.100 |
User : Angèle (Administrateurs) # PC-DE-ANGÈLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:14:10 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 221,09 Go (168,44 Go free) # NTFS
D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\MsnMgr.exe
Supprimé ! C:\Users\ANGLE~1\AppData\Local\Temp\02.exe
Supprimé ! C:\a.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-500
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[27/11/2007 01:48|--a------|74] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[27/11/2007 01:24|--ah-----|360] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[31/03/2010 21:21|--a------|1893] C:\UsbFix.txt
[11/09/2005 17:18|---hs----|340] D:\AUTOMODE
[14/03/2010 12:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 13:19|---hs----|891] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[14/03/2009 18:48|---hs----|32] D:\HPCD.sys
[14/03/2010 12:50|--ahs----|926] D:\Master.log
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 16:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 18:19|---hs----|181865] D:\protect.czech
[03/11/2005 17:21|---hs----|181726] D:\protect.danish
[10/09/2002 15:56|---hs----|181605] D:\protect.dutch
[10/09/2002 15:50|---hs----|181651] D:\protect.ed
[22/11/2004 17:28|---hs----|181648] D:\protect.english
[03/11/2005 17:20|---hs----|181673] D:\protect.finnish
[03/11/2005 17:19|---hs----|181736] D:\protect.french
[03/11/2005 17:18|---hs----|181669] D:\protect.german
[23/11/2005 17:56|---hs----|182689] D:\protect.greek
[23/01/2006 11:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 16:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 17:17|---hs----|181554] D:\protect.italian
[10/04/2006 11:46|---hs----|182566] D:\protect.japanese
[24/11/2005 13:24|---hs----|218295] D:\protect.korean
[03/11/2005 17:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 16:44|---hs----|181789] D:\protect.polish
[03/11/2005 17:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 21:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 10:52|---hs----|211936] D:\protect.russian
[03/11/2005 17:11|---hs----|181586] D:\protect.spanish
[10/09/2002 16:15|---hs----|181602] D:\protect.swedish
[12/08/2003 12:37|---hs----|181783] D:\protect.turkish
[14/03/2009 18:48|---hs----|26] D:\RCBoot.sys
[14/03/2009 18:45|---hs----|14] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
voila tien mon dernier rapport
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3940
Windows 6.0.6000
Internet Explorer 7.0.6000.16512
01/04/2010 12:53:47
mbam-log-2010-04-01 (12-53-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 108575
Temps écoulé: 4 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3940
Windows 6.0.6000
Internet Explorer 7.0.6000.16512
01/04/2010 12:53:47
mbam-log-2010-04-01 (12-53-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 108575
Temps écoulé: 4 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus trojan windows explorer
- ForumVirus windows explorer
- ForumVirus explorateur windows
- ForumInternet explorer infecté virus
- ForumVirus sur internet explorer 7
- ForumVirus bloque explorer windows
- ForumExplorer windows bloque et plusieurs virus
- ForumVirus de son
- ForumInfection spyware virus ranger, winsecure.
- ForumInternet tres lent virus
- Voir plus
