Pc infecté scan hijackthis impossible
zepixelator
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon ordi s'est choppé une vérole et j'arrive plus a me connecter,donc jpeu plus faire de scan hijackthis!!!un scan de norton,spybot,et malware bytes font planter mon pc!!!a l'heure actuelle mon pc affiche un fichier system32 manquant ou endommagé au démarrage,j'arrive a demarrer en sans echec 1fois sur 30 mais jsai pas du tout quel dossier supprimer!!!J'ai cependant pu recupérer un log hijackthis avant que ca plante pour de bon!!!
04-dossier registre et demarrage-CFMON.EXE serait un virus selon la pacman list et n'aurai rien a faire dans la liste des programmes chargés en auto!!!! j'y connais rien du tout,ca fais 3 jours que je dors plus,que j'essaie de comprendre le log,j'ai une tronche de mort vivant!!Aidez moi svp
voici mon fameux log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:51, on 22/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Norton Save and Restore\Console\VProConsole.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maison\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [] (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" (User '?')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
End of file - 16440 bytes
Lire la suite
mon ordi s'est choppé une vérole et j'arrive plus a me connecter,donc jpeu plus faire de scan hijackthis!!!un scan de norton,spybot,et malware bytes font planter mon pc!!!a l'heure actuelle mon pc affiche un fichier system32 manquant ou endommagé au démarrage,j'arrive a demarrer en sans echec 1fois sur 30 mais jsai pas du tout quel dossier supprimer!!!J'ai cependant pu recupérer un log hijackthis avant que ca plante pour de bon!!!
04-dossier registre et demarrage-CFMON.EXE serait un virus selon la pacman list et n'aurai rien a faire dans la liste des programmes chargés en auto!!!! j'y connais rien du tout,ca fais 3 jours que je dors plus,que j'essaie de comprendre le log,j'ai une tronche de mort vivant!!Aidez moi svp
voici mon fameux log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:51, on 22/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Norton Save and Restore\Console\VProConsole.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maison\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [] (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-3524445068-959122282-2878935301-1006\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" (User '?')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
End of file - 16440 bytes
Lire la suite
A voir également:
- Pc infecté scan hijackthis impossible
- Scan qr code pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
5 réponses
salut desinstalle Spamfighter puis :
########## | XP _ Instal & recherche | ########
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
########## | XP _ Instal & recherche | ########
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
zepixelator
merci gen,jessaie tout de suite et jte post le rapport
voila j'ai fait comme tu m'as dit sauf qu'a un moment une erreur est revenu plusieurs fois steel werx command line et m'as forcé a le fermer sans stopper l'analyse pour autant,l'analyse s'est interompu d'elle meme lors du scan d'un fichier qui s'est mis en vert!!!!j'ai fait un listing ensuite mais je sais pas si ca peut aider!!ya meme pas de listes de dossier infecté
############################## | UsbFix V6.011 |
User : Maison ()
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 18:59:25 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : * [ Enabled | Updated ]
FW : [ Enabled ]*
###################### | Listing des fichiers présents C:\ |
[26/07/2009 22:52|-rahs----|411] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[?|?|?] - C:\pagefile.sys
[02/11/2005 15:53|--a------|0] - C:\CONFIG.SYS
[02/11/2005 16:07|--a------|50] - C:\AUTOEXEC.BAT
[02/11/2005 15:53|-rahs----|0] - C:\IO.SYS
[02/11/2005 15:53|-rahs----|0] - C:\MSDOS.SYS
[03/11/2005 09:31|-rahs----|75] - C:\Preload.aaa
[07/08/2007 19:04|--a------|216] - C:\DebugTrace-RockallDLL.log
[18/08/2007 03:23|--a------|230424] - C:\img2-002.raw
[09/11/2008 00:22|--a------|174946] - C:\qtraxsetup.log
[12/08/2006 20:41|--a------|183] - C:\LogiSetup.log
[27/07/2009 18:59|--a------|1106] - C:\UsbFix.txt
[13/09/2007 03:40|--ah-----|244] - C:\sqmnoopt00.sqm
[10/09/2007 16:30|--ah-----|268] - C:\sqmdata00.sqm
[13/09/2007 19:52|--ah-----|244] - C:\sqmnoopt01.sqm
[13/09/2007 03:40|--ah-----|268] - C:\sqmdata01.sqm
[13/09/2007 21:27|--ah-----|244] - C:\sqmnoopt02.sqm
[13/09/2007 19:52|--ah-----|268] - C:\sqmdata02.sqm
[09/12/2007 03:09|--ah-----|244] - C:\sqmnoopt04.sqm
[28/09/2007 02:14|--ah-----|268] - C:\sqmdata04.sqm
[21/01/2008 13:12|--ah-----|244] - C:\sqmnoopt05.sqm
[09/12/2007 03:09|--ah-----|268] - C:\sqmdata05.sqm
[05/05/2008 18:51|--ah-----|244] - C:\sqmnoopt06.sqm
[21/01/2008 13:12|--ah-----|232] - C:\sqmdata06.sqm
[26/11/2008 14:58|--ah-----|244] - C:\sqmnoopt07.sqm
[05/05/2008 18:51|--ah-----|268] - C:\sqmdata07.sqm
[26/11/2008 16:07|--ah-----|244] - C:\sqmnoopt08.sqm
[26/11/2008 14:58|--ah-----|268] - C:\sqmdata08.sqm
[26/11/2008 18:29|--ah-----|244] - C:\sqmnoopt09.sqm
[26/11/2008 16:07|--ah-----|268] - C:\sqmdata09.sqm
[22/02/2009 14:27|--ah-----|244] - C:\sqmnoopt10.sqm
[26/11/2008 18:29|--ah-----|268] - C:\sqmdata10.sqm
[22/02/2009 14:27|--ah-----|244] - C:\sqmnoopt11.sqm
[22/02/2009 14:27|--ah-----|268] - C:\sqmdata11.sqm
[22/02/2009 14:27|--ah-----|148] - C:\sqmnoopt12.sqm
[22/02/2009 14:27|--ah-----|136] - C:\sqmdata12.sqm
[23/03/2009 02:46|--ah-----|244] - C:\sqmnoopt13.sqm
[23/03/2009 02:46|--ah-----|232] - C:\sqmdata13.sqm
[24/03/2009 15:20|--ah-----|244] - C:\sqmnoopt14.sqm
[24/03/2009 15:20|--ah-----|268] - C:\sqmdata14.sqm
[07/04/2009 18:27|--ah-----|244] - C:\sqmnoopt15.sqm
[07/04/2009 18:27|--ah-----|232] - C:\sqmdata15.sqm
[06/05/2009 20:39|--ah-----|244] - C:\sqmnoopt16.sqm
[06/05/2009 20:39|--ah-----|232] - C:\sqmdata16.sqm
[05/06/2009 08:19|--ah-----|244] - C:\sqmnoopt17.sqm
[05/06/2009 08:19|--ah-----|268] - C:\sqmdata17.sqm
[10/09/2007 16:30|--ah-----|244] - C:\sqmnoopt18.sqm
[10/09/2007 00:49|--ah-----|268] - C:\sqmdata18.sqm
[12/09/2007 21:55|--ah-----|244] - C:\sqmnoopt19.sqm
[12/09/2007 21:55|--ah-----|280] - C:\sqmdata19.sqm
[09/10/2008 19:36|--a------|230424] - C:\img2-001.raw
[22/09/2006 16:52|--a------|0] - C:\conmgr.log
[07/10/2006 03:58|--a------|0] - C:\dxva.log
[07/10/2006 04:36|--a------|809723] - C:\VO.log
[28/09/2007 02:14|--ah-----|244] - C:\sqmnoopt03.sqm
[13/09/2007 21:27|--ah-----|268] - C:\sqmdata03.sqm
###################### | Listing des dossiers présents C:\ |
[01/11/2005 15:21|d-a------|0] - C:\i386
[05/08/2004 05:00|d-a------|0] - C:\VALUEADD
[05/08/2004 05:00|d-a------|0] - C:\dotnetfx
[14/08/2006 20:22|d--hs----|0] - C:\FOUND.000
[15/09/2006 23:47|d--hs----|0] - C:\FOUND.001
[03/11/2006 13:00|d--hs----|0] - C:\FOUND.002
[01/11/2005 15:21|d-a------|0] - C:\Guide
[01/11/2005 15:21|d-a------|0] - C:\Sysinfo
[02/11/2005 15:41|d--------|0] - C:\drv
[01/11/2005 15:21|d-a------|0] - C:\WINDOWS
[02/11/2005 15:47|d--------|0] - C:\Documents and Settings
[02/11/2005 15:52|d--------|0] - C:\Program Files
[02/11/2005 16:13|d--------|0] - C:\Acer
[01/03/2007 18:51|d--h-----|0] - C:\Config.Msi
[04/01/2009 17:51|d--hs----|0] - C:\FOUND.011
[12/08/2006 18:48|d--hs----|0] - C:\System Volume Information
[17/01/2009 00:24|d--------|0] - C:\NVIDIA
[27/07/2009 02:30|d--hs----|0] - C:\FOUND.024
[03/06/2009 23:05|d--hs----|0] - C:\FOUND.014
[25/01/2007 17:12|d--------|0] - C:\TELL ME MORE NV
[23/08/2007 18:09|d--hs----|0] - C:\FOUND.003
[20/09/2007 16:42|d--hs----|0] - C:\FOUND.004
[12/10/2007 12:58|d--hs----|0] - C:\FOUND.005
[15/10/2007 11:09|d--hs----|0] - C:\FOUND.006
[30/12/2007 18:41|d--------|0] - C:\Nobilis
[05/01/2008 19:38|d--hs----|0] - C:\FOUND.007
[20/01/2008 19:05|d--hs----|0] - C:\FOUND.008
[24/07/2008 00:02|d--hs----|0] - C:\FOUND.009
[01/12/2008 01:36|d--hs----|0] - C:\FOUND.010
[18/06/2009 12:06|d--hs----|0] - C:\FOUND.015
[08/01/2009 12:25|d--hs----|0] - C:\FOUND.012
[11/01/2009 17:49|d--hs----|0] - C:\FOUND.013
[29/06/2009 04:24|d--hs----|0] - C:\FOUND.016
[22/07/2009 00:52|d--hs----|0] - C:\FOUND.017
[22/07/2009 01:24|d--hs----|0] - C:\FOUND.018
[22/07/2009 02:58|d--hs----|0] - C:\FOUND.019
[22/07/2009 04:38|d--hs----|0] - C:\FOUND.020
[22/07/2009 04:49|d--hs----|0] - C:\FOUND.021
[22/07/2009 05:26|d--hs----|0] - C:\FOUND.022
[22/07/2009 18:06|d--hs----|0] - C:\FOUND.023
[12/08/2006 20:54|d--hs----|0] - C:\Recycled
###################### | Listing des fichiers présents D:\ |
[26/07/2009 23:11|--ahs----|2146938880] - D:\pagefile.sys
[28/10/2006 11:47|--a------|222] - D:\Mezzo.mp3.url
###################### | Listing des dossiers présents D:\ |
[12/08/2006 18:49|d--hs----|0] - D:\System Volume Information
[25/08/2006 22:50|d--hs----|0] - D:\Recycled
[20/11/2006 00:04|d--------|0] - D:\57f02047aafe7ae0a223411b56980a59
[23/12/2006 16:47|d--------|0] - D:\Mezzo
###################### | Listing des fichiers présents F:\ |
[22/07/2009 16:48|--a------|16442] - F:\hijackthis.log
[27/07/2009 18:37|--a------|795351] - F:\UsbFix.exe
###################### | Listing des dossiers présents F:\ |
[27/07/2009 18:15|d--------|0] - F:\UsbFix
################## | ! Fin du rapport # UsbFix V6.011 ! |
############################## | UsbFix V6.011 |
User : Maison ()
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 18:59:25 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : * [ Enabled | Updated ]
FW : [ Enabled ]*
###################### | Listing des fichiers présents C:\ |
[26/07/2009 22:52|-rahs----|411] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[?|?|?] - C:\pagefile.sys
[02/11/2005 15:53|--a------|0] - C:\CONFIG.SYS
[02/11/2005 16:07|--a------|50] - C:\AUTOEXEC.BAT
[02/11/2005 15:53|-rahs----|0] - C:\IO.SYS
[02/11/2005 15:53|-rahs----|0] - C:\MSDOS.SYS
[03/11/2005 09:31|-rahs----|75] - C:\Preload.aaa
[07/08/2007 19:04|--a------|216] - C:\DebugTrace-RockallDLL.log
[18/08/2007 03:23|--a------|230424] - C:\img2-002.raw
[09/11/2008 00:22|--a------|174946] - C:\qtraxsetup.log
[12/08/2006 20:41|--a------|183] - C:\LogiSetup.log
[27/07/2009 18:59|--a------|1106] - C:\UsbFix.txt
[13/09/2007 03:40|--ah-----|244] - C:\sqmnoopt00.sqm
[10/09/2007 16:30|--ah-----|268] - C:\sqmdata00.sqm
[13/09/2007 19:52|--ah-----|244] - C:\sqmnoopt01.sqm
[13/09/2007 03:40|--ah-----|268] - C:\sqmdata01.sqm
[13/09/2007 21:27|--ah-----|244] - C:\sqmnoopt02.sqm
[13/09/2007 19:52|--ah-----|268] - C:\sqmdata02.sqm
[09/12/2007 03:09|--ah-----|244] - C:\sqmnoopt04.sqm
[28/09/2007 02:14|--ah-----|268] - C:\sqmdata04.sqm
[21/01/2008 13:12|--ah-----|244] - C:\sqmnoopt05.sqm
[09/12/2007 03:09|--ah-----|268] - C:\sqmdata05.sqm
[05/05/2008 18:51|--ah-----|244] - C:\sqmnoopt06.sqm
[21/01/2008 13:12|--ah-----|232] - C:\sqmdata06.sqm
[26/11/2008 14:58|--ah-----|244] - C:\sqmnoopt07.sqm
[05/05/2008 18:51|--ah-----|268] - C:\sqmdata07.sqm
[26/11/2008 16:07|--ah-----|244] - C:\sqmnoopt08.sqm
[26/11/2008 14:58|--ah-----|268] - C:\sqmdata08.sqm
[26/11/2008 18:29|--ah-----|244] - C:\sqmnoopt09.sqm
[26/11/2008 16:07|--ah-----|268] - C:\sqmdata09.sqm
[22/02/2009 14:27|--ah-----|244] - C:\sqmnoopt10.sqm
[26/11/2008 18:29|--ah-----|268] - C:\sqmdata10.sqm
[22/02/2009 14:27|--ah-----|244] - C:\sqmnoopt11.sqm
[22/02/2009 14:27|--ah-----|268] - C:\sqmdata11.sqm
[22/02/2009 14:27|--ah-----|148] - C:\sqmnoopt12.sqm
[22/02/2009 14:27|--ah-----|136] - C:\sqmdata12.sqm
[23/03/2009 02:46|--ah-----|244] - C:\sqmnoopt13.sqm
[23/03/2009 02:46|--ah-----|232] - C:\sqmdata13.sqm
[24/03/2009 15:20|--ah-----|244] - C:\sqmnoopt14.sqm
[24/03/2009 15:20|--ah-----|268] - C:\sqmdata14.sqm
[07/04/2009 18:27|--ah-----|244] - C:\sqmnoopt15.sqm
[07/04/2009 18:27|--ah-----|232] - C:\sqmdata15.sqm
[06/05/2009 20:39|--ah-----|244] - C:\sqmnoopt16.sqm
[06/05/2009 20:39|--ah-----|232] - C:\sqmdata16.sqm
[05/06/2009 08:19|--ah-----|244] - C:\sqmnoopt17.sqm
[05/06/2009 08:19|--ah-----|268] - C:\sqmdata17.sqm
[10/09/2007 16:30|--ah-----|244] - C:\sqmnoopt18.sqm
[10/09/2007 00:49|--ah-----|268] - C:\sqmdata18.sqm
[12/09/2007 21:55|--ah-----|244] - C:\sqmnoopt19.sqm
[12/09/2007 21:55|--ah-----|280] - C:\sqmdata19.sqm
[09/10/2008 19:36|--a------|230424] - C:\img2-001.raw
[22/09/2006 16:52|--a------|0] - C:\conmgr.log
[07/10/2006 03:58|--a------|0] - C:\dxva.log
[07/10/2006 04:36|--a------|809723] - C:\VO.log
[28/09/2007 02:14|--ah-----|244] - C:\sqmnoopt03.sqm
[13/09/2007 21:27|--ah-----|268] - C:\sqmdata03.sqm
###################### | Listing des dossiers présents C:\ |
[01/11/2005 15:21|d-a------|0] - C:\i386
[05/08/2004 05:00|d-a------|0] - C:\VALUEADD
[05/08/2004 05:00|d-a------|0] - C:\dotnetfx
[14/08/2006 20:22|d--hs----|0] - C:\FOUND.000
[15/09/2006 23:47|d--hs----|0] - C:\FOUND.001
[03/11/2006 13:00|d--hs----|0] - C:\FOUND.002
[01/11/2005 15:21|d-a------|0] - C:\Guide
[01/11/2005 15:21|d-a------|0] - C:\Sysinfo
[02/11/2005 15:41|d--------|0] - C:\drv
[01/11/2005 15:21|d-a------|0] - C:\WINDOWS
[02/11/2005 15:47|d--------|0] - C:\Documents and Settings
[02/11/2005 15:52|d--------|0] - C:\Program Files
[02/11/2005 16:13|d--------|0] - C:\Acer
[01/03/2007 18:51|d--h-----|0] - C:\Config.Msi
[04/01/2009 17:51|d--hs----|0] - C:\FOUND.011
[12/08/2006 18:48|d--hs----|0] - C:\System Volume Information
[17/01/2009 00:24|d--------|0] - C:\NVIDIA
[27/07/2009 02:30|d--hs----|0] - C:\FOUND.024
[03/06/2009 23:05|d--hs----|0] - C:\FOUND.014
[25/01/2007 17:12|d--------|0] - C:\TELL ME MORE NV
[23/08/2007 18:09|d--hs----|0] - C:\FOUND.003
[20/09/2007 16:42|d--hs----|0] - C:\FOUND.004
[12/10/2007 12:58|d--hs----|0] - C:\FOUND.005
[15/10/2007 11:09|d--hs----|0] - C:\FOUND.006
[30/12/2007 18:41|d--------|0] - C:\Nobilis
[05/01/2008 19:38|d--hs----|0] - C:\FOUND.007
[20/01/2008 19:05|d--hs----|0] - C:\FOUND.008
[24/07/2008 00:02|d--hs----|0] - C:\FOUND.009
[01/12/2008 01:36|d--hs----|0] - C:\FOUND.010
[18/06/2009 12:06|d--hs----|0] - C:\FOUND.015
[08/01/2009 12:25|d--hs----|0] - C:\FOUND.012
[11/01/2009 17:49|d--hs----|0] - C:\FOUND.013
[29/06/2009 04:24|d--hs----|0] - C:\FOUND.016
[22/07/2009 00:52|d--hs----|0] - C:\FOUND.017
[22/07/2009 01:24|d--hs----|0] - C:\FOUND.018
[22/07/2009 02:58|d--hs----|0] - C:\FOUND.019
[22/07/2009 04:38|d--hs----|0] - C:\FOUND.020
[22/07/2009 04:49|d--hs----|0] - C:\FOUND.021
[22/07/2009 05:26|d--hs----|0] - C:\FOUND.022
[22/07/2009 18:06|d--hs----|0] - C:\FOUND.023
[12/08/2006 20:54|d--hs----|0] - C:\Recycled
###################### | Listing des fichiers présents D:\ |
[26/07/2009 23:11|--ahs----|2146938880] - D:\pagefile.sys
[28/10/2006 11:47|--a------|222] - D:\Mezzo.mp3.url
###################### | Listing des dossiers présents D:\ |
[12/08/2006 18:49|d--hs----|0] - D:\System Volume Information
[25/08/2006 22:50|d--hs----|0] - D:\Recycled
[20/11/2006 00:04|d--------|0] - D:\57f02047aafe7ae0a223411b56980a59
[23/12/2006 16:47|d--------|0] - D:\Mezzo
###################### | Listing des fichiers présents F:\ |
[22/07/2009 16:48|--a------|16442] - F:\hijackthis.log
[27/07/2009 18:37|--a------|795351] - F:\UsbFix.exe
###################### | Listing des dossiers présents F:\ |
[27/07/2009 18:15|d--------|0] - F:\UsbFix
################## | ! Fin du rapport # UsbFix V6.011 ! |
y a un truc que je saisis pas :
tu dius que tu peux plus faire de scan hitjackthis et tu en fournis un...!!!!!!!!!!!!!???????????
tu dius que tu peux plus faire de scan hitjackthis et tu en fournis un...!!!!!!!!!!!!!???????????
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
j'ai essayé de faire comme tu m'as dit sauf que ca marchait pas,ni avec usbfix ni avec combofix,des tonnes de messages d'erreur s'affichaient et les scans s'interompaient au bout d'un moment,jte remercie en tout cas!!!
la j'ai peter un plomb j'ai recuperer mes données les plus importantes sur un disk dur en mode sans echec,j'ai supprimé toutes les partoches du disk dur,et la j'essaye de reinstaller xp avec 5 cds master d'acer(aspire SA80)mais au niveau du chargement du ramdisk ca plante!!fichier ntoskrnl.exe manquant!!
j'sui a deux doigts de foutre le pc par dessus le balcon!!
merci, a plus
la j'ai peter un plomb j'ai recuperer mes données les plus importantes sur un disk dur en mode sans echec,j'ai supprimé toutes les partoches du disk dur,et la j'essaye de reinstaller xp avec 5 cds master d'acer(aspire SA80)mais au niveau du chargement du ramdisk ca plante!!fichier ntoskrnl.exe manquant!!
j'sui a deux doigts de foutre le pc par dessus le balcon!!
merci, a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question