Votre question

Virus qui me plante le pc ...

Tags :
  • Trend micro
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2010 18:59:14

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:59:08, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paul\Bureau\HiJackThis.exe
C:\WINDOWS\TEMP\xncy.tmp\svchost.exe
C:\Documents and Settings\All Users\Application Data\U72C304D.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer

Autres pages sur : virus plante

6 Juin 2010 18:59:25

Bonjour voila j'ai un virus de fou impossible de le virer je post un Hijackthis merci de maider :s

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:54:20, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paul\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Fi
6 Juin 2010 19:00:46

Bonsoir ,

Le rapport n'est pas complet , fait en sorte de poster l'intégralité du rapport contenu dans le fichier bloc note .
Contenus similaires
6 Juin 2010 19:09:43

Impossible sa me met le sites reintialiser dés que j'envoie :s
6 Juin 2010 19:27:52

truc de fou sa reintialise d ke je veux envoyer le fichier ...
6 Juin 2010 19:48:52

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:07:41, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paul\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - D:\Dragon Age Origins\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7087 bytes
6 Juin 2010 19:50:56

jai envoyer ac mon 2eme pc le virus blok toute communication on direr ...
6 Juin 2010 21:20:32

personne ><
6 Juin 2010 21:34:04

alor c'est grave doc :s
6 Juin 2010 21:40:50

Ecoute les personnes qui aident sont bénévoles donc pas besoin d'envoyer une multitudes de messages un seul suffit . Ensuite il faut juste attendre que la personne par exemple et fini de manger pour revenir se pencher sur le problème .

L'insistance ne peut que décourager ton helper .

Le rapport ne montre pas signe d'infection réalise cette manip pour plus d'information :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
6 Juin 2010 21:42:37

je suis desoler je n'ai pas voulu flood >< c'est mon pc qui a tout envoyer en triple le virus a tout foutu en l'air je suis sur mon autre pc pasque sa bug de plus en plus et je comprend tout a fait que l'aide peut prendre du temps :s merci en tout cas
6 Juin 2010 21:53:06

impossible de le telecharger :s sa me fait telecharger un fichier en .txt

peut tu me l'envoyer par server ?
6 Juin 2010 21:58:28

Il doit y avoir un problème voici un nouveau lien ZHPDIAG

PS : pour le flood ton pc a changé les mots des trois messages ? ...
6 Juin 2010 22:50:59

Voilà tu as une infection par disque dur amovible on commence la désinfection :

Désactiver TeaTimer.exe de Spybot - Search & Destroy

•Lance spybot
•Menu mode : clique sur avancé"
•Puis sur "outils"
•clique sur l'icone "résident"
•Ensuite à droite décoches Teatimer

USBFIX

• Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.[/i]
6 Juin 2010 22:59:47

############################## | Usbfix 7.005 | [Suppression]

Utilisateur: Paul (Administrateur) # RIGAUDIE-69A831 [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 22:56:42 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]

RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 232 Go (93 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 233 Go (169 Go libre(s) - 72%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [I POD] # FAT32
I:\ -> Disque fixe # 466 Go (130 Go libre(s) - 28%) [Elements] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! C:\WINDOWS\Tasks\At5.job
Supprimé! C:\WINDOWS\Tasks\At6.job
Supprimé! C:\WINDOWS\Tasks\At7.job
Supprimé! C:\WINDOWS\Tasks\At8.job
Supprimé! C:\WINDOWS\Tasks\At9.job
Supprimé! C:\WINDOWS\Tasks\At10.job
Supprimé! C:\WINDOWS\Tasks\At11.job
Supprimé! C:\WINDOWS\Tasks\At12.job
Supprimé! C:\WINDOWS\Tasks\At13.job
Supprimé! C:\WINDOWS\Tasks\At14.job
Supprimé! C:\WINDOWS\Tasks\At15.job
Supprimé! C:\WINDOWS\Tasks\At16.job
Supprimé! C:\WINDOWS\Tasks\At17.job
Supprimé! C:\WINDOWS\Tasks\At18.job
Supprimé! C:\WINDOWS\Tasks\At19.job
Supprimé! C:\WINDOWS\Tasks\At20.job
Supprimé! C:\WINDOWS\Tasks\At21.job
Supprimé! C:\WINDOWS\Tasks\At22.job
Supprimé! C:\WINDOWS\Tasks\At23.job
Supprimé! C:\WINDOWS\Tasks\At24.job
Supprimé! C:\WINDOWS\Tasks\At25.job
Supprimé! C:\WINDOWS\Tasks\At26.job
Supprimé! C:\WINDOWS\Tasks\At27.job
Supprimé! C:\WINDOWS\Tasks\At28.job
Supprimé! C:\WINDOWS\Tasks\At29.job
Supprimé! C:\WINDOWS\Tasks\At30.job
Supprimé! C:\WINDOWS\Tasks\At31.job
Supprimé! C:\WINDOWS\Tasks\At32.job
Supprimé! C:\WINDOWS\Tasks\At33.job
Supprimé! C:\WINDOWS\Tasks\At34.job
Supprimé! C:\WINDOWS\Tasks\At35.job
Supprimé! C:\WINDOWS\Tasks\At36.job
Supprimé! C:\WINDOWS\Tasks\At37.job
Supprimé! C:\WINDOWS\Tasks\At38.job
Supprimé! C:\WINDOWS\Tasks\At39.job
Supprimé! C:\WINDOWS\Tasks\At40.job
Supprimé! C:\WINDOWS\Tasks\At41.job
Supprimé! C:\WINDOWS\Tasks\At42.job
Supprimé! C:\WINDOWS\Tasks\At43.job
Supprimé! C:\WINDOWS\Tasks\At44.job
Supprimé! C:\WINDOWS\Tasks\At45.job
Supprimé! C:\WINDOWS\Tasks\At46.job
Supprimé! C:\WINDOWS\Tasks\At47.job
Supprimé! C:\WINDOWS\Tasks\At48.job
Supprimé! C:\WINDOWS\Tasks\At49.job
Supprimé! C:\WINDOWS\Tasks\At50.job
Supprimé! C:\WINDOWS\Tasks\At51.job
Supprimé! C:\WINDOWS\Tasks\At52.job
Supprimé! C:\WINDOWS\Tasks\At53.job
Supprimé! C:\WINDOWS\Tasks\At54.job
Supprimé! C:\WINDOWS\Tasks\At55.job
Supprimé! C:\WINDOWS\Tasks\At56.job
Supprimé! C:\WINDOWS\Tasks\At57.job
Supprimé! C:\WINDOWS\Tasks\At58.job
Supprimé! C:\WINDOWS\Tasks\At59.job
Supprimé! C:\WINDOWS\Tasks\At60.job
Supprimé! C:\WINDOWS\Tasks\At61.job
Supprimé! C:\WINDOWS\Tasks\At62.job
Supprimé! C:\WINDOWS\Tasks\At63.job
Supprimé! C:\WINDOWS\Tasks\At64.job
Supprimé! C:\WINDOWS\Tasks\At65.job
Supprimé! C:\WINDOWS\Tasks\At66.job
Supprimé! C:\WINDOWS\Tasks\At67.job
Supprimé! C:\WINDOWS\Tasks\At68.job
Supprimé! C:\WINDOWS\Tasks\At69.job
Supprimé! C:\WINDOWS\Tasks\At70.job
Supprimé! C:\WINDOWS\Tasks\At71.job
Supprimé! C:\WINDOWS\Tasks\At72.job
Supprimé! D:\Autorun.inf
Supprimé! I:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1844237615-1085031214-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-1844237615-1085031214-839522115-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a9f728c-daba-11de-b344-00235407505e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{361237f8-f168-11de-b37e-00235407505e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{952a7a70-2ae2-11df-b3e1-00235407505e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9a89a816-f47a-11de-b388-00235407505e}

################## | Listing |

[06/06/2010 - 16:28:42 | HD ] C:\$AVG
[14/04/2008 - 14:00:00 | RA | 263504] C:\$LDR$
[06/06/2010 - 16:47:25 | D ] C:\$WIN_NT$.~BT
[05/11/2009 - 17:45:20 | A | 0] C:\AUTOEXEC.BAT
[12/03/2010 - 09:35:16 | ASH | 216] C:\BOOT.BAK
[06/06/2010 - 16:47:25 | RASH | 256] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[06/06/2010 - 16:33:25 | D ] C:\Config.Msi
[05/11/2009 - 17:45:20 | A | 0] C:\CONFIG.SYS
[06/06/2010 - 19:05:27 | A | 0] C:\debug
[06/06/2010 - 16:37:18 | D ] C:\Documents and Settings
[01/12/2009 - 13:45:17 | A | 3532] C:\drmHeader.bin
[05/11/2009 - 18:29:50 | D ] C:\Intel
[05/11/2009 - 17:45:20 | RASH | 0] C:\IO.SYS
[26/12/2009 - 15:52:52 | D ] C:\Logs
[05/11/2009 - 17:45:20 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[10/03/2010 - 00:36:22 | A | 921632] C:\PA7311.DAT
[06/06/2010 - 22:34:28 | ASH | 2145386496] C:\pagefile.sys
[06/06/2010 - 22:01:57 | RD ] C:\Program Files
[17/04/2010 - 16:18:27 | D ] C:\rayman
[06/06/2010 - 22:58:01 | SHD ] C:\RECYCLER
[05/11/2009 - 17:48:59 | SHD ] C:\System Volume Information
[24/02/2010 - 23:15:48 | D ] C:\Temp
[14/04/2008 - 14:00:00 | RA | 459151] C:\txtsetup.sif
[06/06/2010 - 22:58:01 | D ] C:\UsbFix
[06/06/2010 - 22:58:01 | A | 3933] C:\Usbfix.txt
[09/03/2010 - 17:32:35 | D ] C:\VP-EYE
[06/06/2010 - 16:47:43 | D ] C:\WINDOWS
[16/11/2009 - 18:35:12 | D ] D:\03594002f726351c04ccf9c8
[20/02/2010 - 10:51:17 | D ] D:\4095b6797d4282adbc
[23/11/2009 - 02:29:47 | D ] D:\59023d46a5cb06ceb85c
[16/11/2009 - 18:53:34 | D ] D:\5fe77abb8358562e53359fe8812caa4f
[13/11/2009 - 23:33:56 | D ] D:\63e723862b4a813b2e9a0da0
[01/03/2010 - 16:36:46 | D ] D:\Bioshock
[17/03/2010 - 13:18:36 | D ] D:\Dragon Age Origins
[12/12/2009 - 12:52:37 | HD ] D:\msdownld.tmp
[04/04/2010 - 17:52:17 | D ] D:\Need For Speed Undercover
[18/04/2010 - 18:58:07 | D ] D:\Rayman
[06/06/2010 - 22:58:01 | SHD ] D:\RECYCLER
[13/04/2008 - 20:34:30 | A | 28672] D:\setupSNK.exe
[04/12/2009 - 20:04:58 | D ] D:\SMRTNTKY
[06/11/2009 - 11:10:56 | SHD ] D:\System Volume Information
[15/03/2010 - 01:43:42 | D ] D:\Ubisoft
[19/01/2010 - 09:18:51 | D ] D:\Virtual DJ
[23/04/2010 - 21:33:52 | D ] D:\World of Warcraft
[27/05/2010 - 23:43:50 | D ] I:\6eb1d30eb76e10238afedeee925cb2
[07/01/2009 - 18:39:06 | SHD ] I:\System Volume Information
[02/04/2010 - 00:35:42 | RD ] I:\Musique
[07/01/2009 - 18:39:16 | D ] I:\Films
[07/01/2009 - 19:34:48 | SHD ] I:\Recycled
[23/01/2009 - 17:58:56 | D ] I:\ANALYSE
[04/03/2009 - 17:15:14 | SHD ] I:\$RECYCLE.BIN
[26/05/2009 - 18:11:24 | HD ] I:\msdownld.tmp
[19/06/2009 - 08:12:12 | D ] I:\Dossier travaille
[19/06/2009 - 08:12:48 | D ] I:\Programme
[19/06/2009 - 08:13:10 | D ] I:\Jeux
[20/06/2009 - 17:09:24 | D ] I:\Root
[20/09/2009 - 19:10:32 | D ] I:\Ska-P
[12/01/2010 - 19:44:48 | D ] I:\Ma musique
[30/11/2009 - 20:58:52 | A | 5815216] I:\DotA Allstars v6.64 AI 0.213.w3x
[02/12/2009 - 18:11:44 | HD ] I:\$AVG
[05/12/2009 - 11:42:28 | A | 94] I:\Final Count down.mp3
[03/01/2010 - 13:44:46 | ASH | 41984] I:\Thumbs.db
[03/01/2010 - 13:45:38 | D ] I:\Maps
[30/12/2009 - 18:07:40 | A | 7497866] I:\Chriss cornell - scream.mp3
[03/01/2010 - 14:20:00 | D ] I:\VA-Avatar_Music_From_The_Motion_Picture-OST-2009-DOH
[13/12/2009 - 18:02:08 | A | 6344922] I:\x-my-sOundtracks-x--_EXCLU_Lady_Gaga_-_Bad_Romance_New_Song_EXCLU_.mp3
[13/12/2009 - 17:47:48 | A | 4855408] I:\d1b1e5c022b8efa8778bfdc5bbdc1e35.mp3
[13/12/2009 - 18:00:56 | A | 6229098] I:\x-my-sOundtracks-x--_NEW_50_Cent_Feat._Ester_Dean_-_Hardrock_NEW_.mp3
[13/12/2009 - 17:56:36 | A | 4238181] I:\Albarn--Avaible.mp3
[03/01/2010 - 14:20:20 | D ] I:\Rammstein - Liebe Ist Fu Alle Da Bonus CD (2009)
[03/01/2010 - 14:20:22 | D ] I:\Linkin_Park-Underground_V9.0_(Demos)-2009-Xplode
[05/01/2010 - 16:13:40 | D ] I:\recup manu
[14/02/2010 - 22:33:16 | A | 5803332] I:\Patrick Hernandez - Born To Be Alive.mp3
[04/04/2010 - 00:29:36 | A | 59320] I:\VirtualDJ Local Database v6.xml
[14/02/2010 - 22:32:36 | SH | 2108] I:\AlbumArtSmall.jpg
[14/02/2010 - 22:32:36 | SH | 2108] I:\AlbumArt_{6CD38F9A-A4C9-48E0-874C-2A7C8389A367}_Small.jpg
[14/02/2010 - 22:32:40 | SH | 7799] I:\Folder.jpg
[14/02/2010 - 22:32:40 | SH | 7799] I:\AlbumArt_{6CD38F9A-A4C9-48E0-874C-2A7C8389A367}_Large.jpg
[14/02/2010 - 22:32:42 | SH | 367] I:\desktop.ini
[26/02/2010 - 19:35:16 | A | 13730894] I:\Desaparecidos - Follow You (Simone Farina & Lysark Version).mp3
[24/02/2010 - 17:39:08 | A | 5772016] I:\starzoom - billie jean (rocco vs bass-t remix).mp3
[05/06/2007 - 19:49:08 | A | 6059989] I:\DJ Lhasa & Sash - EQUADOR (Remix 2005).mp3
[26/02/2010 - 23:24:28 | A | 13358019] I:\Eric carter - Unification original (club mix).mp3
[11/03/2010 - 23:25:56 | A | 732479488] I:\Il était Une fois (Enchanted).avi
[12/03/2010 - 09:55:08 | A | 731383808] I:\LBELBUP.avi
[27/03/2010 - 23:57:00 | D ] I:\Nouveau dossier
[21/01/2010 - 23:54:42 | AH | 5817] I:\Chriss cornell - scream.mp3.jpg

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RIGAUDIE-69A831.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
6 Juin 2010 23:57:09

Parfait maintenant une analyse généraliste ( normalement tu dois déjà sentir du mieux ).

Malwarebyte' Anti-malware

•Télécharge Malwarebytes' Anti-Malware (MBAM)
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
12 Juin 2010 12:58:00

salut desoler de pas avoir pu repondre j'avais pu internet je vais essayer de faire ske tu vien de me dire mais jsuis obliger de me metre en sans echec le pc se blok o demarage mintenant de mon bureau ...
12 Juin 2010 23:19:43

Bonsoir ,

Pour les mises à jour il faut essayer de démarrer en mode sans echec avec prise en charge du réseau , si tu n'y arrive pas je te donnerais la méthode pour faire la mise à jour sans internet.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS