Sujet Précédent Sujet Suivant

Cheval de troie Win32:Fasec [Trj]

skiman258 Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour et bonne année à tous.

Depuis ce matin Avast m'avertis qu'un cheval de troie nommé Win32:Fasec [Trj] à été trouvé

impossible de mettre en quarantaine il ne trouve pas le fichier suivant C:\Windows\System32\msqpdxdxrqmsme.dll

A chaque ouverture d'explorer avast affiche le virus et aprés 3 tentative de supression j'ai acces.

J'ai Windows vista, internet explorer

Pouvez vous m'aider pour le supprimer

Cordialement

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Pour améliorer ta sécurité :
1) Télécharge Firefox et sers toi de celui-ci

2) Télécharge Antivir Free Edition :
Elle est gratuite est de plus elle protège mieux que avast!
0
remicanard
 
Salut!

J'utilise Firefox et Avast! et j'ai exactement les mêmes symptômes que toi!
3 répétitions d'alertes avant d'avoir accès a mon naviguateur!

pour une solution, je vai chercher par ci par la... si quelqu'un a quelque chose, je suis preneur!! :-)
0
atlantis171 Messages postés 139 Statut Membre 20 > remicanard
 
j'ai exactement le meme probleme depuis hier, je ne sais plus quoi faire... J'ai lu que c'était un trojan boot, que donc il donnait probleme au demarrage de windows, je n'ose plus éteindre mon pc! je vais faire une sauvegarde au cas ou... Si quelqun peut nous aider

PS / FIREFOX + AVAST
Windows XP
0
Khris
 
Désolé, mais j'ai Antivir (gratuit) actualisé et il n'a pas trouvé win 32: Fasec, alors que j'ai Avast pro (non mis à jour depuis un mois (arrêt de l'abonnement et qui lui me l'a trouvé.
Khris
0
skiman258 Messages postés 4 Statut Membre > Khris
 
Avec MALWAREBYTES + mise a jour j'ai réussi à supprimer win fasec en tout cas pour le moment .
il doit rebooter par contre

a+
0
Réponse 2 / 21
atlantis171 Messages postés 139 Statut Membre 20
 
Apparement résolu:

J'ai installé MALWAREBYTES, lancé un scan rapide et il ma trouvé une dizaine de trojan dont ce fameux resycled win32 fasec
SUPPRIMER
Apres tout est OK
Plus de traces, plus d'alertes avst a l'ouverteure de navigateurs
ca a l'air OK
voili voilou
0
skiman258 Messages postés 4 Statut Membre
 
Pas résolu

j'ai telechargé MALWAREBYTES il a trouvé des trojons mais pas win 32 fasec donc j'ai toujours le meme probleme

Je vais essayer avec antivirus free

voila
0
skiman258 Messages postés 4 Statut Membre
 
RE

En faisant la mise a jour de MALWAREBYTES, win 32 fasec à été detecté et suprimé depuis plus de message
voila j'espere que ca va durer.

merci pour l'aide
0
ChikChek_Powa > skiman258 Messages postés 4 Statut Membre
 
Bonjour
Alors voilà c'est la premiére fois que je poste quelque chose sur un forum mais franchement je me sens obligé de le faire parceque comme vous j'ai eu cette m... de win 32 fasec.
Aprés plusieures heures de souffrance à chercher n'importe où je trouve ici la solution à deux problémes. Comment cela ? Et bien j'ai utilisé aussi MALWAREBYTES pour me débarasser de win32fasec et maintenant avast ne signale plus de problémes quand je lance IE (Juste il faut peut etre faire une mise à jour de MALWAREBYTES avant de lancer le scanne rapide qui detectera le trojan pour le supprimer). C'est quoi le deuxieme probléme ? Et bien c'est en relation avec le code d'erreur 0x80072efd qu'affiche Windows Update ou Defender quand on lance une mise à jour. Ce probléme s'avère etre causé par le trojan Win32fasec qui comme par miracle disparait avec la disparition de ce poison de Win32fasec . Maintenant les mises à jour se lancent correctement et sans probléme.
On grossomerdo j'ai désinstaller avast pour essayer avg malheureusement je constate qu'Avg ne détecte pas le trojan et deviner quoi il n'arrive lui aussi pas à faire de mise à jour je me retrouve alors avec un antivirus périmé en plus d'un windows defender perimé (La moral Avast trop fort qu'Avg parceque lui avast il arrive à faire les mise à jour même sous l'influance du trojan) je fais quoi apréd je telecharge -spybots ... and destroy- ce dernier non plus ne detecte pas ce fameux trojan et aprés coup de bol je tombe sur ce forum et je decouvre MALWAREBYTES que j'installe en même temps qu'Avast (Avast là je le réinstalle parceque je l'es desintallé pour tester Avg) et voila que les 2 detectent le trojan .MALWAREBYTES lui arrive à le supprimer ce qui fait qu'avast ne se plaint plus quand on lance IE et le centre de secu aussi puisque plus rien n'est périmé les mises à jours marchent à nouveau cooool non ^^ .
Voila pour le code d'erreur 0x80072efd et Win32 Fasec une seule solution MALWAREBYTES !!!!!
0
Réponse 3 / 21
atlantis171 Messages postés 139 Statut Membre 20
 
j'ai reinstallé windows : tout va mieux!
0
LdB
 
rien que ça!!!! :sù

On peut pas supprimer le fichier à la main?
0
Réponse 4 / 21
atlantis171 Messages postés 139 Statut Membre 20
 
NAN
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
cohe
 
bonjour

me voila aussi avec la sale bete, sous vista, firefox, avast et je ne suis pas douée !!!!
je suis bloquée au demarrage
suis allée sur autre PC pour telecharger votre magicien ;) j'ai reussi à l'installer en mode sans echec via usb mais je n'arrive pas à le lancer

help svp ! je craque et suis incapable de tout reinstaller !!!! snif !

bonne soiree
0
Réponse 6 / 21
cohe
 
J'ai réussi a redémarrer mon ordi par miracle, aussi je vous adresse le rapport si quelqu'un peut m'aider, merci infiniment

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:54, on 17/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\YouSendIt\Express\YouSendIt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\corinne\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Users\corinne\AppData\Local\Temp\E_S4A1F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [corinne] C:\Users\corinne\corinne.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
0
Réponse 7 / 21
Utilisateur anonyme
 
bonsoir
O4 - HKCU\..\Run: [corinne] C:\Users\corinne\corinne.exe
je trouve cette ligne un peu louche
il faudrai décrire le problème
0
Réponse 8 / 21
cohe
 
merci nathandre
je viendrai ce soir quand je serai plus disponible pour etre reactive mais avast me trouve cheval de troie win32 fasec encore ce matin, c'est d'ailleuirs pour cette raison que j'ai poste sur ce post.
Je n'arrive pas à l'enlever
J'ai un message sur avast "serveur zone quarantaine non actif " (je l'ai installé recemment, peut etre un soucis)

suis sous vista et firefox

je n'y connais rien mais j'avais aussi noté cette ligne, corinne etant l'administrateur

merci beaucoup nathandre
0
Réponse 9 / 21
cohe37 Messages postés 12 Statut Membre
 
re bonsoir
toujours la meme, je me suis juste inscrite d'où l'ajout "37"

voici le rapport avast si ca peut aider (en attendant, je n'eteint surtout pas mon ordi, tout fonctionne).

le rapport est là
http://img251.imageshack.us/img251/1148/resultatscanavast.jpg

merci d'avance pour votre aide
0
Utilisateur anonyme
 
il faudrai faire un examen plus approfondi
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 10 / 21
cohe37 Messages postés 12 Statut Membre
 
merci nathandre, je m'y colle et j'espere reussir malgré tes supers explications
0
Réponse 11 / 21
cohe37 Messages postés 12 Statut Membre
 
voili voilou, j'espere que c'est bien ce que tu m'as demandé (le rapport m'est arrivé sur un plateau d'argent, impossible de trouver "parcourir / cliquer ici pour déposer le fichier"

Logfile of random's system information tool 1.06 (written by random/random)
Run by corinne at 2010-01-18 23:07:18
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 75 GB (64%) free of 116 GB
Total RAM: 1790 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:20, on 18/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\YouSendIt\Express\YouSendIt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\corinne\Downloads\RSIT(2).exe
C:\Users\corinne\Downloads\RSIT(2).exe
C:\Program Files\trend micro\corinne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Users\corinne\AppData\Local\Temp\E_S4A1F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [corinne] C:\Users\corinne\corinne.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
0
Utilisateur anonyme
 
Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 12 / 21
cohe37 Messages postés 12 Statut Membre
 
je te cite
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
je suis un peu terrorisée d'avance puisque la dernière fois, je n'ai pas pu redemarrer l'ordi mais je te fais confiance

bon, demain matin, je prends mes précautions et me lance
merci infiniment (j'ai petit bout, je dois y aller ...)
bonne nuit
0
Utilisateur anonyme
 
d'accord, bonne nuit
0
Réponse 13 / 21
cohe37 Messages postés 12 Statut Membre
 
Désolée d'abuser Nathandre
J'ai reussi à redémarrer la bete mais avast signale toujours qq chose
voici le rapport

############################## | UsbFix V6.075 |

User : corinne (Administrateurs) # PC-DE-CORINNE
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:54:07 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 113,36 Go (72,87 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (169,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 232,88 Go (26,08 Go free) [HD OMISYS] # NTFS
K:\ -> Disque amovible # 1,92 Go (1,48 Go free) [UDISK 2.0] # FAT
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\winlogon.exe 620
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 984
C:\Windows\system32\Ati2evxx.exe 1052
C:\Windows\System32\svchost.exe 1140
C:\Windows\System32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\Ati2evxx.exe 1484
C:\Windows\system32\svchost.exe 1504
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1620
C:\Windows\system32\Dwm.exe 1920
C:\Windows\Explorer.EXE 1944
C:\Program Files\Windows Defender\MSASCui.exe 2036
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 2044
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 184
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 192
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 260
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 452
C:\Windows\RtHDVCpl.exe 424
C:\Program Files\Java\jre6\bin\jusched.exe 480
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 564
C:\Program Files\Windows Sidebar\sidebar.exe 728
C:\Program Files\YouSendIt\Express\YouSendIt.exe 1104
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1240
C:\Windows\System32\spoolsv.exe 1612
C:\Windows\system32\taskeng.exe 1036
C:\Windows\system32\svchost.exe 1216
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2164
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2392
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2436
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2476
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2604
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2656
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 2688
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2732
C:\Windows\system32\svchost.exe 2776
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2828
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2880
C:\Windows\system32\svchost.exe 2940
C:\Windows\System32\svchost.exe 2980
C:\Windows\system32\SearchIndexer.exe 3040
C:\Windows\system32\WUDFHost.exe 3360
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3520
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3556
C:\Windows\System32\mobsync.exe 3572
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 4024
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2064
C:\Windows\system32\taskeng.exe 2076
C:\Program Files\Windows Live\Contacts\wlcomm.exe 472
C:\Program Files\Mozilla Firefox\firefox.exe 2420
C:\Windows\servicing\TrustedInstaller.exe 4184
C:\Windows\system32\wbem\wmiprvse.exe 4420
C:\Program Files\Java\jre6\bin\jucheck.exe 4996
C:\Windows\system32\SearchProtocolHost.exe 5516
C:\Windows\system32\SearchFilterHost.exe 5532
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 5656
C:\Windows\system32\conime.exe 5880
C:\Windows\system32\wbem\wmiprvse.exe 3172

################## | Elements infectieux |

J:\autorun.inf
K:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "corinne"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0eb6ff89-0ca0-11de-9556-001c258ee163}
shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{463cf2da-d370-11dd-a53c-001c258ee163}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\pRopriÉtAirE.EXE

HKCU\..\..\Explorer\MountPoints2\{769887b1-d398-11dd-b183-001c258ee163}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aDMiNIStrateur.exE

################## | ! Fin du rapport # UsbFix V6.075 ! |
0
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 21
cohe37 Messages postés 12 Statut Membre
 
de suite
0
Réponse 15 / 21
cohe37 Messages postés 12 Statut Membre
 
tout refonctionne et voilà le rapport

############################## | UsbFix V6.075 |

User : corinne (Administrateurs) # PC-DE-CORINNE
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:26:40 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 113,36 Go (72,88 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (169,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 232,88 Go (26,08 Go free) [HD OMISYS] # NTFS
K:\ -> Disque amovible # 1,92 Go (1,48 Go free) [UDISK 2.0] # FAT
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 496
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\winlogon.exe 612
C:\Windows\system32\services.exe 632
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 968
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\system32\Ati2evxx.exe 1036
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1300
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\Ati2evxx.exe 1412
C:\Windows\system32\svchost.exe 1496
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1596
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1620
C:\Windows\System32\spoolsv.exe 1928
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1936
C:\Windows\system32\svchost.exe 1960
C:\Windows\system32\taskeng.exe 844
C:\Windows\system32\userinit.exe 980
C:\Windows\system32\Dwm.exe 1220
C:\Windows\Explorer.EXE 1396
C:\Windows\system32\runonce.exe 1608
C:\Windows\system32\conime.exe 184
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 504
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 500
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2076
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2212
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2244
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2308
C:\Windows\system32\svchost.exe 2336
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2420
C:\Windows\system32\svchost.exe 2488
C:\Windows\System32\svchost.exe 2548
C:\Windows\system32\SearchIndexer.exe 2596
C:\Windows\system32\WUDFHost.exe 2848
C:\Windows\system32\wbem\wmiprvse.exe 2948
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3016
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3052
C:\Windows\system32\WerCon.exe 3328

################## | Elements infectieux |

Supprimé ! C:\Crack.exe
Supprimé ! C:\Program Files\Crack.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1954591264-1802973065-2807969123-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1954591264-1802973065-2807969123-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1954591264-1802973065-2807969123-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1954591264-1802973065-2807969123-500
Supprimé ! J:\autorun.inf
Supprimé ! J:\$Recycle.Bin\S-1-5-21-1954591264-1802973065-2807969123-1000
Supprimé ! J:\Recycler\S-1-5-21-1454471165-179605362-796845957-1003
Supprimé ! J:\Recycler\S-1-5-21-823518204-1454471165-1417001333-1003
Supprimé ! J:\Recycler\S-1-5-21-823518204-1454471165-1417001333-1004
Supprimé ! K:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "corinne"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0eb6ff89-0ca0-11de-9556-001c258ee163}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{463cf2da-d370-11dd-a53c-001c258ee163}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{769887b1-d398-11dd-b183-001c258ee163}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[16/03/2008 22:28|--a------|91959] C:\-20080316.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[06/01/2010 15:41|--a------|4296] C:\bdlog.txt
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/03/2008 15:06|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[09/03/2009 14:42|--a------|132] C:\httpdwl.dat
[24/04/2009 11:05|--a------|542] C:\InstallHelper.log
[10/03/2009 03:15|--ah-----|658] C:\os264931.bin
[?|?|?] C:\pagefile.sys
[25/04/2007 16:45|--a------|631] C:\PDVD.iss
[16/03/2008 22:21|--a------|426] C:\RHDSetup.log
[19/01/2010 23:33|--a------|5136] C:\UsbFix.txt
[08/01/2010 09:58|--a------|510791] K:\courteline007.jpg
[08/01/2010 11:56|--a------|60255] K:\bremant_dec2.odt
[15/01/2010 10:34|--a------|1628032] K:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
[24/12/2009 17:42|--a------|54899] K:\merriaud.jpg
[13/01/2010 05:33|--a------|33483] K:\tab_juge_2
[13/01/2010 05:38|--a------|27439] K:\a1_ressources
[10/01/2010 15:48|--a------|642112] K:\IMG_1362.JPG
[27/04/2007 11:58|---hs----|348160] K:\msvcr71.dll
[11/01/2010 23:57|--a------|20268] K:\dd_depenses-janv10
[11/01/2010 21:51|--a------|16337] K:\Attestation tempo_1.pdf
[13/01/2010 21:23|--a------|24793] K:\perquisition
[10/01/2010 21:56|--a------|148338] K:\roger-louet.pdf
[10/12/2009 22:42|--a------|94685] K:\secteur_x.jpg
[14/01/2010 11:09|--a------|296678] K:\r_cuisine_x010.jpg
[14/01/2010 11:23|--a------|1364254] K:\r_cuisine_x011.jpg
[10/01/2010 15:49|--a------|752751] K:\IMG_1363.JPG
[13/01/2010 07:32|--a------|52533] K:\bremant_janv2010.odt
[13/01/2010 07:45|--a------|16488] K:\recap-annuel_
[07/01/2010 00:09|--a------|7621125] K:\AW catalogue09.pdf
[13/01/2010 03:13|--a------|31444] K:\texte_jaf
[11/01/2010 20:24|--a------|468840] K:\val_cars008.jpg
[11/01/2010 20:27|--a------|441301] K:\val_cars009.jpg
[13/01/2010 07:32|--a------|22169] K:\sommaire_janv_10
[11/01/2010 13:02|--a------|26788] K:\vu_PB_nov2009
[10/01/2010 15:49|--a------|1090929] K:\IMG_1364.JPG
[10/01/2010 15:25|--a------|931165] K:\IMG_1365.JPG
[10/01/2010 15:25|--a------|787207] K:\IMG_1366.JPG
[10/01/2010 15:25|--a------|930509] K:\IMG_1367.JPG
[10/01/2010 15:49|--a------|705945] K:\IMG_1368.JPG
[10/01/2010 15:25|--a------|960405] K:\IMG_1369.JPG
[10/01/2010 15:25|--a------|741750] K:\IMG_1370.JPG
[10/01/2010 15:49|--a------|867583] K:\IMG_1371.JPG
[10/01/2010 15:25|--a------|1030526] K:\IMG_1372.JPG
[10/01/2010 15:25|--a------|784691] K:\IMG_1373.JPG
[10/01/2010 15:25|--a------|983627] K:\IMG_1374.JPG
[10/01/2010 15:49|--a------|809563] K:\IMG_1375.JPG
[10/01/2010 15:25|--a------|839802] K:\IMG_1376.JPG
[10/01/2010 15:25|--a------|943407] K:\IMG_1377.JPG
[10/01/2010 15:25|--a------|876546] K:\IMG_1378.JPG
[10/01/2010 15:25|--a------|793632] K:\IMG_1379.JPG
[10/01/2010 15:25|--a------|1063820] K:\IMG_1380.JPG
[10/01/2010 15:25|--a------|926348] K:\IMG_1381.JPG
[10/01/2010 15:25|--a------|942216] K:\IMG_1382.JPG
[10/01/2010 15:25|--a------|803389] K:\IMG_1383.JPG
[10/01/2010 15:25|--a------|934778] K:\IMG_1384.JPG
[10/01/2010 15:24|--a------|875129] K:\IMG_1385.JPG
[10/01/2010 15:24|--a------|1079665] K:\IMG_1386.JPG
[10/01/2010 15:24|--a------|1031529] K:\IMG_1387.JPG
[10/01/2010 15:24|--a------|1129647] K:\IMG_1388.JPG
[10/01/2010 15:24|--a------|833374] K:\IMG_1389.JPG
[10/01/2010 15:24|--a------|920575] K:\IMG_1390.JPG
[10/01/2010 15:24|--a------|1141889] K:\IMG_1391.JPG
[10/01/2010 15:24|--a------|1079300] K:\IMG_1392.JPG
[10/01/2010 15:24|--a------|856299] K:\IMG_1393.JPG
[10/01/2010 15:24|--a------|971378] K:\IMG_1394.JPG
[10/01/2010 15:24|--a------|894714] K:\IMG_1395.JPG
[10/01/2010 15:24|--a------|805975] K:\IMG_1396.JPG
[10/01/2010 15:24|--a------|742919] K:\IMG_1397.JPG
[10/01/2010 15:24|--a------|1093942] K:\IMG_1398.JPG
[10/01/2010 15:24|--a------|767463] K:\IMG_1399.JPG
[10/01/2010 15:24|--a------|598571] K:\IMG_1400.JPG
[10/01/2010 15:24|--a------|983900] K:\IMG_1401.JPG
[10/01/2010 15:24|--a------|1089254] K:\IMG_1402.JPG
[10/01/2010 15:24|--a------|804444] K:\IMG_1403.JPG
[10/01/2010 15:24|--a------|835913] K:\IMG_1404.JPG
[10/01/2010 15:24|--a------|958394] K:\IMG_1405.JPG
[10/01/2010 15:24|--a------|865367] K:\IMG_1406.JPG
[10/01/2010 15:25|--a------|1111608] K:\IMG_1407.JPG
[10/01/2010 15:25|--a------|1001827] K:\IMG_1408.JPG
[10/01/2010 15:25|--a------|952554] K:\IMG_1409.JPG
[10/01/2010 15:25|--a------|1028475] K:\IMG_1410.JPG
[10/01/2010 15:25|--a------|945469] K:\IMG_1411.JPG
[10/01/2010 15:25|--a------|1028353] K:\IMG_1412.JPG
[10/01/2010 15:25|--a------|836559] K:\IMG_1413.JPG
[10/01/2010 15:25|--a------|838957] K:\IMG_1415.JPG
[10/01/2010 15:25|--a------|936763] K:\IMG_1416.JPG
[10/01/2010 15:29|--a------|24800420] K:\MVI_0323.AVI
[10/01/2010 15:30|--a------|49035044] K:\MVI_0324.AVI
[10/01/2010 15:30|--a------|32843702] K:\MVI_0325.AVI
[10/01/2010 15:30|--a------|25013898] K:\MVI_0326.AVI
[10/01/2010 15:25|--a------|17183342] K:\MVI_1414.AVI
[10/01/2010 15:25|--a------|27973776] K:\MVI_1417.AVI
[10/01/2010 15:29|--a------|1183367] K:\IMG_0321.JPG
[10/01/2010 15:29|--a------|1216771] K:\IMG_0322.JPG
[03/01/2010 21:24|--a------|3164872] K:\IMG_1149.JPG
[03/01/2010 21:24|--a------|3302692] K:\IMG_1150.JPG
[03/01/2010 21:24|--a------|3371784] K:\IMG_1151.JPG
[03/01/2010 21:26|--a------|3278790] K:\IMG_1152.JPG
[10/01/2010 19:51|--a------|2955536] K:\IMG_1153.JPG
[10/01/2010 19:16|--a------|2868035] K:\IMG_1154.JPG
[10/01/2010 19:51|--a------|2959240] K:\IMG_1155.JPG
[10/01/2010 19:16|--a------|2881588] K:\IMG_1156.JPG
[10/01/2010 19:51|--a------|3003260] K:\IMG_1157.JPG
[10/01/2010 19:16|--a------|3009492] K:\IMG_1158.JPG
[10/01/2010 19:51|--a------|2902484] K:\IMG_1159.JPG
[10/01/2010 19:17|--a------|3478640] K:\IMG_1160.JPG
[10/01/2010 15:48|--a------|1009895] K:\IMG_1356.JPG
[10/01/2010 15:25|--a------|952623] K:\IMG_1357.JPG
[10/01/2010 15:25|--a------|934766] K:\IMG_1358.JPG
[10/01/2010 15:48|--a------|1072321] K:\IMG_1359.JPG
[10/01/2010 15:25|--a------|917242] K:\IMG_1360.JPG
[10/01/2010 15:25|--a------|896287] K:\IMG_1361.JPG
[13/01/2010 07:27|--a------|20205] K:\ddd_rdv_PB_merc132010
[07/01/2010 13:06|--a------|19192] K:\retraite_x_janv10.pdf
[02/10/2009 21:25|--a------|28160] K:\archives_adresses_co.wdb

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\corinne\Desktop\UsbFix_Upload_Me_PC-de-corinne.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |
0
Utilisateur anonyme
 
as tu envoyé le fichier comme indiqué à la fin du rapport ?
0
Réponse 16 / 21
cohe37 Messages postés 12 Statut Membre
 
oui oui bien sur et je garde precieusement tous ces logiciels et manips
merci infiniment
0
Utilisateur anonyme
 
avast détecte-t-il toujours quelque chose ?

pourrai tu me refaire un RSIT
0
Réponse 17 / 21
cohe37 Messages postés 12 Statut Membre
 
anecdote mais je n'arrive pas à enregistrer RSIT, je dois a chaque fois le recharger ?

quant a avast, il a mis en quarantaine cette fois alors qu'avant il ne voulait pas

RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by corinne at 2010-01-19 23:59:54
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 74 GB (64%) free of 116 GB
Total RAM: 1790 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:28, on 20/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\YouSendIt\Express\YouSendIt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\corinne\Downloads\RSIT(3).exe
C:\Program Files\trend micro\corinne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Users\corinne\AppData\Local\Temp\E_S4A1F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
0
Réponse 18 / 21
cohe37 Messages postés 12 Statut Membre
 
excuse, je dois partir nath
merci et demain, je refais tout !
bonne nuit a toi
0
Réponse 19 / 21
strange84 Messages postés 31 Statut Membre 4
 
avast il faut absolument le virer trop attaqué regarde sur le forum tout les problemes c'est avec avast moi le premier. j'ai mis spyware doctor et plus de probleme. (payant) c'est un chois
mai je voulai savoir si quelqu'un avai pc tool meme firme que mon antivirus pour pouvoir le telecharger a mes proches
0
Réponse 20 / 21
cohe37 Messages postés 12 Statut Membre
 
oui strange84, je vais relire tous les posts et voir ce que je dois mettre selon les conseils

toujours es-il que je ne comprends pas trop car avast est pour les virus et spyware pour les spy ? ce n'est pas pareil ?
moi j'ai avast et malwarebytes
0
Utilisateur anonyme
 
bonjour
Met à jour ton Malwarebytes, et fait un scan complet
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses