Qu'est ce que prunnet.exe ?

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour à tous,

pourriez vous me dire ce qu'est prunnet.exe ?

Je l'ai trouvé dans msconfig/Démarrage, pour enlever les choses inutiles au lancement de windows.

Il est écrit : C:\WINDOWS\system32\prunnet.exe.

Dois-je le supprimer ?
Configuration: Windows XP
Firefox 3.0.8

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un fichier prunnet.exe localisé dans C:\WINDOWS\system32 apparaît dans le démarrage et soulève une question technique sur sa légitimité et la pertinence de sa suppression potentielle. Des réponses préconisent de vérifier avec des outils de sécurité, notamment un scan en ligne Kaspersky et d'autres analyses, afin de confirmer l'absence de menace avant toute suppression. D'autres proposent des procédures de nettoyage plus approfondies, comme SDFix et le démarrage en mode sans échec, pour identifier les entrées malveillantes et restaurer le fonctionnement normal sans risquer d'endommager le système. Les échanges montrent ensuite que le fichier peut disparaître ou être verrouillé après nettoyage et que certains éléments restent planifiés pour suppression au redémarrage, sans conclusion tranchée sur l'état du fichier.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut :)

    https://www.bleepingcomputer.com/startups/prunnet.exe-24388.html

    Si tu veux qu'on t'aide :

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. Utilisateur anonyme
     
    DE +, ton PC est infecté par un virus.
    0
  3. Utilisateur anonyme
     
    Merci de cette réponse rapide. Pour plus de précision, saurais-tu ce que c'est ?

    Dois-je juste lui empêcher de se lancer au démarrage ? Ou bien le supprimer également de ma petite machine ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Ah mon avis tu n'as pas que ça comme infection

    Je peux te desinfecter si tu veux :)
    0
  6. Utilisateur anonyme
     
    Argh...Je vais suivre la procédure que tu m'as indiqué kevin, puis je vous fournirai le rapport.
    0
  7. Utilisateur anonyme
     
    Voici le rapport (enfin je crois que c'est ça...)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by antoine at 2009-04-21 12:35:50
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 4 GB (22%) free of 20 GB
    Total RAM: 2038 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:37:15, on 21/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\stsystra.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\antoine\Bureau\RSIT.exe
    C:\Program Files\trend micro\antoine.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
    O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  8. empty Messages postés 931 Statut Membre 176
     
    ---
    0
  9. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Ok commence par ceci :

    ? Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ? Lance l'installation du programme en exécutant le fichier téléchargé.

    ? Double-clique maintenant sur le raccourci de Toolbar-S&D.

    ? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ? Poste le rapport généré. (C:\TB.txt)
    0
  10. Utilisateur anonyme
     
    Voici le rapport ToolBar :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A17
    USER : antoine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - FAT32 - Total:71 Go (Free:19 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 21/04/2009|12:45 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\PopSwatr
    C:\Program Files\AskTBar\bar\1.bin
    C:\Program Files\AskTBar\bar\Cache
    C:\Program Files\AskTBar\bar\History
    C:\Program Files\AskTBar\bar\Settings
    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
    C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    C:\Program Files\AskTBar\bar\Cache\0028C040
    C:\Program Files\AskTBar\bar\Cache\04A616E7.bin
    C:\Program Files\AskTBar\bar\Cache\04A63C22.bin
    C:\Program Files\AskTBar\bar\Cache\04A648D4.bin
    C:\Program Files\AskTBar\bar\Cache\055FC2C3
    C:\Program Files\AskTBar\bar\Cache\06312230
    C:\Program Files\AskTBar\bar\Cache\files.ini
    C:\Program Files\AskTBar\bar\History\search2
    C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
    C:\Program Files\AskTBar\PopSwatr\History
    C:\Program Files\AskTBar\PopSwatr\History\allowed
    C:\Program Files\AskTBar\PopSwatr\History\notallow
    C:\DOCUME~1\antoine\Cookies\antoine@mysearch[2].txt

    -----------\\ Extensions

    (antoine) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (antoine) - {7585C31E-1E94-4498-ACEC-CB913A05FC52} => ebooksearch

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|12:47 - Option : [1]

    -----------\\ Fin du rapport a 12:47:43,20
    0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    ? Relance Toolbar-S&D en double-cliquant sur le raccourci.
    ? Tape sur "2" puis valide en appuyant sur "Entrée".
    /!\ Ne ferme pas la fenêtre lors de la suppression !
    ? Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
  12. Utilisateur anonyme
     
    Voici le rapport de suppression :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A17
    USER : antoine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - FAT32 - Total:71 Go (Free:19 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 21/04/2009|12:57 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\PopSwatr
    Supprime! - C:\DOCUME~1\antoine\Cookies\antoine@mysearch[2].txt
    Supprime! - C:\Program Files\AskTBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (antoine) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (antoine) - {7585C31E-1E94-4498-ACEC-CB913A05FC52} => ebooksearch

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|12:47 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 21/04/2009|12:58 - Option : [2]

    -----------\\ Fin du rapport a 12:58:41,03
    0
  13. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    -> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .

    --> Choisis l'option 1 (recherche)

    --> Poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  14. Utilisateur anonyme
     
    Je n'ai pas vraiment de sources de données externes sur USB. Ma clé, acheté il y a peu de temps n'est plus reconnu quand je la branche. Impossible de l'ouvrir !
    quand au disque du externe, je ne l'ai pas avec moi.
    Sinon, j'ai un appareil photo dont je me sers que très peu.

    Dois-je quand même faire cette étape ?
    0
  15. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Justement c'est elle qui est infecté

    Branche la sans l'ouvrir ;)
    0
  16. Utilisateur anonyme
     
    Voici le rapport de recherche UsbFix :

    ############################## [ UsbFix V3.010 ]

    # User : antoine (Administrateurs) # ANTOINE-43406CE
    # Update on 19/04/09 by C_XX & Chiquitine29
    # Start at: 13:15:19 | 21/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Disabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    # AV : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    # C:\ # Disque fixe local # 19,53 Go (4,19 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 71,71 Go (19,05 Go free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\stsystra.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="antoine"
    HKLM_logon: "AltDefaultUserName"="antoine"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
    HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: SigmatelSysTrayApp=stsystra.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
    HKLM_Run: TQ566808="D:\Setup.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: prunnet="C:\WINDOWS\system32\prunnet.exe"

    ################## [ Informations ]

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{057cb592-b0b1-11dc-add5-001c2392bb8d}\Shell\Auto\command
    HKCU\Software\Microsoft\....\MountPoints2\{057cb592-b0b1-11dc-add5-001c2392bb8d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{0a5ae710-71ae-11dc-ada3-001c2392bb8d}\Shell\Auto\command
    HKCU\Software\Microsoft\....\MountPoints2\{0a5ae710-71ae-11dc-ada3-001c2392bb8d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{3265c274-b464-11dc-addc-001c2392bb8d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{6a25dc7a-8d55-11dc-adc3-001c2392bb8d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{7a2cdfbb-e6db-11dc-87f1-001c2392bb8d}\Shell\Auto\command
    HKCU\Software\Microsoft\....\MountPoints2\{7a2cdfbb-e6db-11dc-87f1-001c2392bb8d}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{86207acb-ff59-11dc-880f-001c2392bb8d}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
    0
  17. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra , laisse travailler l outil.

    # NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec ton bureau .
    0
  18. Utilisateur anonyme
     
    Le rapport UsbFix après suppression (l'ordinateur s'est éteint et j'ai dû le rallumer) :

    ############################## [ UsbFix V3.010 ]

    # User : antoine (Administrateurs) # ANTOINE-43406CE
    # Update on 19/04/09 by C_XX & Chiquitine29
    # Start at: 13:22:58 | 21/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
    # AV : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    # C:\ # Disque fixe local # 19,53 Go (4,22 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 71,71 Go (19,05 Go free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"=""
    HKLM_logon: "AltDefaultUserName"="antoine"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
    HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: SigmatelSysTrayApp=stsystra.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
    HKLM_Run: TQ566808="D:\Setup.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: prunnet="C:\WINDOWS\system32\prunnet.exe"

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{057cb592-b0b1-11dc-add5-001c2392bb8d}\Shell\Auto\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{057cb592-b0b1-11dc-add5-001c2392bb8d}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0a5ae710-71ae-11dc-ada3-001c2392bb8d}\Shell\Auto\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0a5ae710-71ae-11dc-ada3-001c2392bb8d}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3265c274-b464-11dc-addc-001c2392bb8d}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6a25dc7a-8d55-11dc-adc3-001c2392bb8d}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7a2cdfbb-e6db-11dc-87f1-001c2392bb8d}\Shell\Auto\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7a2cdfbb-e6db-11dc-87f1-001c2392bb8d}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{86207acb-ff59-11dc-880f-001c2392bb8d}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    C:\AUTOEXEC.BAT
    C:\NTDETECT.COM
    C:\boot.ini

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
    0
  19. hum
     
    bonjour

    Il utilise 2 antivirus ? Et IE6 n'est pas encore mis à jour vers IE8 ? Firefox en plus d'IE8 = ok.

    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    # AV : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 [ Enabled | Updated ]

    Détails du téléchargement : Windows Internet Explorer 8 pour Windows XP

    Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe

    Toutes les versions de langue à partir des serveurs de téléchargement Avira (antivirus)

    AVIRA Antivirus Solutions - FAQ Details : Démarrer AntiVir Scanner via ligne de commande => Pour : FDM (Avec FlashGot :: Modules pour Firefox) et/ou WLM .
    0
  • 1
  • 2
  • 3
  • 4