Virus mais impossible a trouvé
Fermé
Fyoda
-
27 août 2009 à 19:19
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 13 juil. 2011 à 22:14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 13 juil. 2011 à 22:14
A voir également:
- Virus mais impossible a trouvé
- Word a trouvé du contenu illisible - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Ou se trouve la corbeille de whatsapp - Guide
- Faux message virus ordinateur - Accueil - Arnaque
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2009 à 19:20
27 août 2009 à 19:20
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
27 août 2009 à 19:21
27 août 2009 à 19:21
Bonjour
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2009 à 19:24
27 août 2009 à 19:24
slt toptitbal,
je te laisse la main
a plus
je te laisse la main
a plus
Bonjour Toptibal,
Voila le rapport que tu ma demandé :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Arnaud at 2009-08-27 19:25:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 126 GB (67%) free of 187 GB
Total RAM: 894 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:56, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\websrvx\websrvx.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arnaud\Bureau\RSIT.exe
C:\Program Files\trend micro\Arnaud.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\3076r.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy60.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S2AB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\3076r.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Arnaud\Application Data\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kichb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe
Voila le rapport que tu ma demandé :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Arnaud at 2009-08-27 19:25:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 126 GB (67%) free of 187 GB
Total RAM: 894 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:56, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\websrvx\websrvx.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arnaud\Bureau\RSIT.exe
C:\Program Files\trend micro\Arnaud.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\3076r.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy60.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S2AB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\3076r.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Arnaud\Application Data\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kichb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2009 à 19:57
27 août 2009 à 19:57
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Jlpjlp voila conte rendu de malwarebytes' :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
27/08/2009 20:21:18
mbam-log-2009-08-27 (20-21-18).txt
Type de recherche: Examen rapide
Eléments examinés: 129297
Temps écoulé: 15 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\websrvx\websrvx.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\websrvx\websrvx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\pp11.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\freddy60.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Titi\Local Settings\temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\ld14.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Titi\Application Data\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Titi\Application Data\~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
27/08/2009 20:21:18
mbam-log-2009-08-27 (20-21-18).txt
Type de recherche: Examen rapide
Eléments examinés: 129297
Temps écoulé: 15 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\websrvx\websrvx.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\websrvx\websrvx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\pp11.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\freddy60.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Titi\Local Settings\temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\ld14.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Titi\Application Data\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Titi\Application Data\~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2009 à 20:28
27 août 2009 à 20:28
ok passe usbfix
et si tu as le temps ce soir pour avancer car je pense que l'on ne sera pas dispo:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et si tu as le temps ce soir pour avancer car je pense que l'on ne sera pas dispo:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et voila le rapport de usbFix que tu m'avais demandé:
############################## | UsbFix V6.023 |
User : Arnaud (Administrateurs) # SAIDI
Update on 25/08/09 by Chiquitine29
Start at: 20:29:36 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 182,65 Go (123,09 Go free) # NTFS
D:\ -> Disque fixe local # 3,65 Go (2,45 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,65 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4ba409cd-f2b2-11dd-8b0e-0015581bdde6}
Shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{da9ff7a6-e23c-11dc-89f7-0015581bdde6}
Shell\AutoRun\command =ie.exe
Shell\explore\Command =ie.exe
Shell\open\Command =ie.exe
HKCU\..\..\Explorer\MountPoints2\{deae72ec-f1d8-11dd-8b0c-0015581bdde6}
Shell\AutoRun\command =K:\LaunchU3.exe -a
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
############################## | UsbFix V6.023 |
User : Arnaud (Administrateurs) # SAIDI
Update on 25/08/09 by Chiquitine29
Start at: 20:29:36 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 182,65 Go (123,09 Go free) # NTFS
D:\ -> Disque fixe local # 3,65 Go (2,45 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,65 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4ba409cd-f2b2-11dd-8b0e-0015581bdde6}
Shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{da9ff7a6-e23c-11dc-89f7-0015581bdde6}
Shell\AutoRun\command =ie.exe
Shell\explore\Command =ie.exe
Shell\open\Command =ie.exe
HKCU\..\..\Explorer\MountPoints2\{deae72ec-f1d8-11dd-8b0c-0015581bdde6}
Shell\AutoRun\command =K:\LaunchU3.exe -a
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2009 à 20:34
27 août 2009 à 20:34
ok fais usbfix option 2
et colle le rapport
puis fais le scan en ligne et colle le rapport
puis remets un rapport rsit
et colle le rapport
puis fais le scan en ligne et colle le rapport
puis remets un rapport rsit
Voila le 2eme raport usbfix option 2 par contre je trouve que mon pc est trés lent je met du temps a atteindre une page internet et pour ouvrir les scan en ligne comme bitedefender sa me met internet ne peut pas ouvrir cette page.
############################## | UsbFix V6.023 |
User : Arnaud (Administrateurs) # SAIDI
Update on 25/08/09 by Chiquitine29
Start at: 20:38:34 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 182,65 Go (123,04 Go free) # NTFS
D:\ -> Disque fixe local # 3,65 Go (2,45 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,65 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ba409cd-f2b2-11dd-8b0e-0015581bdde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da9ff7a6-e23c-11dc-89f7-0015581bdde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{deae72ec-f1d8-11dd-8b0c-0015581bdde6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/06/2008 08:32|--a------|2411] -> C:\Ad-Fix.txt
[24/01/2006 14:56|--a------|189] -> C:\audio.log
[24/10/2004 19:25|--a------|0] -> C:\AUTOEXEC.BAT
[06/05/2006 19:44|-rahs----|216] -> C:\boot.ini
[05/08/2004 21:00|-rahs----|4952] -> C:\Bootfont.bin
[07/11/2007 17:04|--a------|2725528] -> C:\ccsetup202.exe
[12/07/2008 20:55|--a------|3967] -> C:\cleannavi.txt
[12/07/2008 21:58|--a------|36654] -> C:\ComboFix.txt
[24/10/2004 19:25|--a------|0] -> C:\CONFIG.SYS
[03/12/2007 00:49|--a------|133] -> C:\DealioAu.log
[23/04/2009 16:27|--a------|111147008] -> C:\film.mpg
[12/07/2008 16:41|--a------|3674] -> C:\fixnavi.txt
[?|?|?] -> C:\hiberfil.sys
[16/12/2008 18:11|--a------|396288] -> C:\HijackThis.exe
[16/12/2008 18:11|--a------|11964] -> C:\hijackthis.log
[24/01/2006 14:35|--a------|4128] -> C:\INFCACHE.1
[24/10/2004 19:25|-rahs----|0] -> C:\IO.SYS
[24/01/2006 14:42|--a------|86] -> C:\lan.log
[23/04/2009 16:25|--a------|647] -> C:\mpeg.txt
[24/10/2004 19:25|-rahs----|0] -> C:\MSDOS.SYS
[09/04/2008 13:50|--a------|7] -> C:\NOTACER.ID
[05/08/2004 21:00|-rahs----|47564] -> C:\NTDETECT.COM
[08/10/2008 01:55|-rahs----|252240] -> C:\ntldr
[24/01/2006 14:57|--a------|86] -> C:\nvida.log
[?|?|?] -> C:\pagefile.sys
[31/01/2008 18:45|--a------|0] -> C:\plx_proxy.log
[07/11/2007 20:02|--a------|1958] -> C:\rapport.txt
[02/06/2008 00:09|--a------|712] -> C:\rapport_clean.txt
[02/06/2008 00:09|--a------|198] -> C:\resultat_clean.txt
[16/06/2005 17:09|--a------|256] -> C:\SmartInstaller.log
[18/08/2009 07:32|--ah-----|268] -> C:\sqmdata00.sqm
[20/08/2009 03:30|--ah-----|268] -> C:\sqmdata01.sqm
[20/08/2009 13:37|--ah-----|268] -> C:\sqmdata02.sqm
[21/08/2009 03:32|--ah-----|268] -> C:\sqmdata03.sqm
[21/08/2009 07:28|--ah-----|268] -> C:\sqmdata04.sqm
[23/08/2009 06:48|--ah-----|268] -> C:\sqmdata05.sqm
[24/08/2009 06:39|--ah-----|268] -> C:\sqmdata06.sqm
[25/08/2009 01:44|--ah-----|268] -> C:\sqmdata07.sqm
[26/08/2009 07:00|--ah-----|268] -> C:\sqmdata08.sqm
[26/07/2009 06:43|--ah-----|268] -> C:\sqmdata09.sqm
[27/07/2009 07:05|--ah-----|268] -> C:\sqmdata10.sqm
[27/07/2009 07:44|--ah-----|268] -> C:\sqmdata11.sqm
[29/07/2009 02:55|--ah-----|268] -> C:\sqmdata12.sqm
[29/07/2009 03:10|--ah-----|268] -> C:\sqmdata13.sqm
[30/07/2009 06:37|--ah-----|268] -> C:\sqmdata14.sqm
[16/08/2009 20:47|--ah-----|268] -> C:\sqmdata15.sqm
[17/08/2009 00:28|--ah-----|268] -> C:\sqmdata16.sqm
[17/08/2009 06:02|--ah-----|268] -> C:\sqmdata17.sqm
[17/08/2009 08:33|--ah-----|268] -> C:\sqmdata18.sqm
[18/08/2009 02:15|--ah-----|268] -> C:\sqmdata19.sqm
[17/08/2009 08:33|--ah-----|244] -> C:\sqmnoopt00.sqm
[18/08/2009 02:15|--ah-----|244] -> C:\sqmnoopt01.sqm
[18/08/2009 07:32|--ah-----|244] -> C:\sqmnoopt02.sqm
[20/08/2009 03:30|--ah-----|244] -> C:\sqmnoopt03.sqm
[20/08/2009 13:37|--ah-----|244] -> C:\sqmnoopt04.sqm
[21/08/2009 03:32|--ah-----|244] -> C:\sqmnoopt05.sqm
[21/08/2009 07:28|--ah-----|244] -> C:\sqmnoopt06.sqm
[23/08/2009 06:48|--ah-----|244] -> C:\sqmnoopt07.sqm
[24/08/2009 06:39|--ah-----|244] -> C:\sqmnoopt08.sqm
[25/08/2009 01:44|--ah-----|244] -> C:\sqmnoopt09.sqm
[26/08/2009 07:00|--ah-----|244] -> C:\sqmnoopt10.sqm
[26/07/2009 06:43|--ah-----|244] -> C:\sqmnoopt11.sqm
[27/07/2009 07:05|--ah-----|244] -> C:\sqmnoopt12.sqm
[27/07/2009 07:44|--ah-----|244] -> C:\sqmnoopt13.sqm
[29/07/2009 02:55|--ah-----|244] -> C:\sqmnoopt14.sqm
[29/07/2009 03:10|--ah-----|244] -> C:\sqmnoopt15.sqm
[30/07/2009 06:37|--ah-----|244] -> C:\sqmnoopt16.sqm
[16/08/2009 20:47|--ah-----|244] -> C:\sqmnoopt17.sqm
[17/08/2009 00:28|--ah-----|244] -> C:\sqmnoopt18.sqm
[17/08/2009 06:02|--ah-----|244] -> C:\sqmnoopt19.sqm
[02/06/2008 17:20|--a------|1271] -> C:\TCleaner.txt
[27/08/2009 20:46|--a------|6628] -> C:\UsbFix.txt
[01/06/2008 18:22|--a------|1901] -> C:\VundoFix.txt
[29/08/2002 13:00|---hs----|47580] -> D:\NTDETECT.COM
[27/05/2003 11:26|---hs----|245920] -> D:\NTLDR
[27/05/2003 11:27|---hs----|245920] -> D:\stldr
[24/01/2006 14:32|--ahs----|620] -> D:\master.log
[08/08/2003 17:24|---hs----|45] -> D:\autorun.inf.aug.8
[17/06/2001 23:31|---hs----|0] -> D:\graph
[17/06/2001 23:31|---hs----|0] -> D:\graph16
[10/09/2002 15:54|---hs----|40960] -> D:\Info.exe
[13/01/2004 11:14|---hs----|0] -> D:\move
[12/06/2003 18:43|---hs----|96774] -> D:\warning.bmp
[29/08/2002 13:00|---hs----|10] -> D:\win51
[22/01/2001 03:00|---hs----|11] -> D:\win51.b2
[25/07/2001 04:00|---hs----|11] -> D:\win51.rc1
[25/07/2001 09:47|---hs----|11] -> D:\win51.rc2
[23/08/2001 11:00|---hs----|10] -> D:\win51ic
[20/03/2001 03:00|---hs----|11] -> D:\win51ic.b2
[25/07/2001 04:00|---hs----|11] -> D:\win51ic.rc1
[25/07/2001 04:00|---hs----|11] -> D:\win51ic.rc2
[29/08/2002 13:00|---hs----|10] -> D:\win51ip
[22/01/2001 03:00|---hs----|11] -> D:\win51ip.b2
[25/07/2001 09:47|---hs----|11] -> D:\win51ip.rc2
[29/08/2002 13:00|---hs----|2] -> D:\win51ip.sp1
[13/09/2001 20:29|---hs----|185] -> D:\winbom.ini
[13/01/2004 11:14|---hs----|0] -> D:\xga
[18/06/2001 23:53|---hs----|0] -> D:\ntfs
[04/05/2004 10:46|---hs----|0] -> D:\menund
[04/10/2003 16:06|---hs----|102] -> D:\Desktop.ini
[17/09/2004 12:31|---hs----|10136] -> D:\Folder.htt
[17/09/2004 12:31|---hs----|319701] -> D:\protect.ed
[24/01/2006 14:32|--ahs----|588] -> D:\BATCH.LOG
[24/01/2006 14:32|---hs----|20018] -> D:\MassStorage.log
[24/01/2006 14:32|---hs----|0] -> D:\FULL
[25/10/2004 20:21|--ahs----|492] -> D:\USER
[30/05/2002 10:24|---hs----|284] -> D:\BATCH.OLD
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
############################## | UsbFix V6.023 |
User : Arnaud (Administrateurs) # SAIDI
Update on 25/08/09 by Chiquitine29
Start at: 20:38:34 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 182,65 Go (123,04 Go free) # NTFS
D:\ -> Disque fixe local # 3,65 Go (2,45 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,65 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ba409cd-f2b2-11dd-8b0e-0015581bdde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da9ff7a6-e23c-11dc-89f7-0015581bdde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{deae72ec-f1d8-11dd-8b0c-0015581bdde6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/06/2008 08:32|--a------|2411] -> C:\Ad-Fix.txt
[24/01/2006 14:56|--a------|189] -> C:\audio.log
[24/10/2004 19:25|--a------|0] -> C:\AUTOEXEC.BAT
[06/05/2006 19:44|-rahs----|216] -> C:\boot.ini
[05/08/2004 21:00|-rahs----|4952] -> C:\Bootfont.bin
[07/11/2007 17:04|--a------|2725528] -> C:\ccsetup202.exe
[12/07/2008 20:55|--a------|3967] -> C:\cleannavi.txt
[12/07/2008 21:58|--a------|36654] -> C:\ComboFix.txt
[24/10/2004 19:25|--a------|0] -> C:\CONFIG.SYS
[03/12/2007 00:49|--a------|133] -> C:\DealioAu.log
[23/04/2009 16:27|--a------|111147008] -> C:\film.mpg
[12/07/2008 16:41|--a------|3674] -> C:\fixnavi.txt
[?|?|?] -> C:\hiberfil.sys
[16/12/2008 18:11|--a------|396288] -> C:\HijackThis.exe
[16/12/2008 18:11|--a------|11964] -> C:\hijackthis.log
[24/01/2006 14:35|--a------|4128] -> C:\INFCACHE.1
[24/10/2004 19:25|-rahs----|0] -> C:\IO.SYS
[24/01/2006 14:42|--a------|86] -> C:\lan.log
[23/04/2009 16:25|--a------|647] -> C:\mpeg.txt
[24/10/2004 19:25|-rahs----|0] -> C:\MSDOS.SYS
[09/04/2008 13:50|--a------|7] -> C:\NOTACER.ID
[05/08/2004 21:00|-rahs----|47564] -> C:\NTDETECT.COM
[08/10/2008 01:55|-rahs----|252240] -> C:\ntldr
[24/01/2006 14:57|--a------|86] -> C:\nvida.log
[?|?|?] -> C:\pagefile.sys
[31/01/2008 18:45|--a------|0] -> C:\plx_proxy.log
[07/11/2007 20:02|--a------|1958] -> C:\rapport.txt
[02/06/2008 00:09|--a------|712] -> C:\rapport_clean.txt
[02/06/2008 00:09|--a------|198] -> C:\resultat_clean.txt
[16/06/2005 17:09|--a------|256] -> C:\SmartInstaller.log
[18/08/2009 07:32|--ah-----|268] -> C:\sqmdata00.sqm
[20/08/2009 03:30|--ah-----|268] -> C:\sqmdata01.sqm
[20/08/2009 13:37|--ah-----|268] -> C:\sqmdata02.sqm
[21/08/2009 03:32|--ah-----|268] -> C:\sqmdata03.sqm
[21/08/2009 07:28|--ah-----|268] -> C:\sqmdata04.sqm
[23/08/2009 06:48|--ah-----|268] -> C:\sqmdata05.sqm
[24/08/2009 06:39|--ah-----|268] -> C:\sqmdata06.sqm
[25/08/2009 01:44|--ah-----|268] -> C:\sqmdata07.sqm
[26/08/2009 07:00|--ah-----|268] -> C:\sqmdata08.sqm
[26/07/2009 06:43|--ah-----|268] -> C:\sqmdata09.sqm
[27/07/2009 07:05|--ah-----|268] -> C:\sqmdata10.sqm
[27/07/2009 07:44|--ah-----|268] -> C:\sqmdata11.sqm
[29/07/2009 02:55|--ah-----|268] -> C:\sqmdata12.sqm
[29/07/2009 03:10|--ah-----|268] -> C:\sqmdata13.sqm
[30/07/2009 06:37|--ah-----|268] -> C:\sqmdata14.sqm
[16/08/2009 20:47|--ah-----|268] -> C:\sqmdata15.sqm
[17/08/2009 00:28|--ah-----|268] -> C:\sqmdata16.sqm
[17/08/2009 06:02|--ah-----|268] -> C:\sqmdata17.sqm
[17/08/2009 08:33|--ah-----|268] -> C:\sqmdata18.sqm
[18/08/2009 02:15|--ah-----|268] -> C:\sqmdata19.sqm
[17/08/2009 08:33|--ah-----|244] -> C:\sqmnoopt00.sqm
[18/08/2009 02:15|--ah-----|244] -> C:\sqmnoopt01.sqm
[18/08/2009 07:32|--ah-----|244] -> C:\sqmnoopt02.sqm
[20/08/2009 03:30|--ah-----|244] -> C:\sqmnoopt03.sqm
[20/08/2009 13:37|--ah-----|244] -> C:\sqmnoopt04.sqm
[21/08/2009 03:32|--ah-----|244] -> C:\sqmnoopt05.sqm
[21/08/2009 07:28|--ah-----|244] -> C:\sqmnoopt06.sqm
[23/08/2009 06:48|--ah-----|244] -> C:\sqmnoopt07.sqm
[24/08/2009 06:39|--ah-----|244] -> C:\sqmnoopt08.sqm
[25/08/2009 01:44|--ah-----|244] -> C:\sqmnoopt09.sqm
[26/08/2009 07:00|--ah-----|244] -> C:\sqmnoopt10.sqm
[26/07/2009 06:43|--ah-----|244] -> C:\sqmnoopt11.sqm
[27/07/2009 07:05|--ah-----|244] -> C:\sqmnoopt12.sqm
[27/07/2009 07:44|--ah-----|244] -> C:\sqmnoopt13.sqm
[29/07/2009 02:55|--ah-----|244] -> C:\sqmnoopt14.sqm
[29/07/2009 03:10|--ah-----|244] -> C:\sqmnoopt15.sqm
[30/07/2009 06:37|--ah-----|244] -> C:\sqmnoopt16.sqm
[16/08/2009 20:47|--ah-----|244] -> C:\sqmnoopt17.sqm
[17/08/2009 00:28|--ah-----|244] -> C:\sqmnoopt18.sqm
[17/08/2009 06:02|--ah-----|244] -> C:\sqmnoopt19.sqm
[02/06/2008 17:20|--a------|1271] -> C:\TCleaner.txt
[27/08/2009 20:46|--a------|6628] -> C:\UsbFix.txt
[01/06/2008 18:22|--a------|1901] -> C:\VundoFix.txt
[29/08/2002 13:00|---hs----|47580] -> D:\NTDETECT.COM
[27/05/2003 11:26|---hs----|245920] -> D:\NTLDR
[27/05/2003 11:27|---hs----|245920] -> D:\stldr
[24/01/2006 14:32|--ahs----|620] -> D:\master.log
[08/08/2003 17:24|---hs----|45] -> D:\autorun.inf.aug.8
[17/06/2001 23:31|---hs----|0] -> D:\graph
[17/06/2001 23:31|---hs----|0] -> D:\graph16
[10/09/2002 15:54|---hs----|40960] -> D:\Info.exe
[13/01/2004 11:14|---hs----|0] -> D:\move
[12/06/2003 18:43|---hs----|96774] -> D:\warning.bmp
[29/08/2002 13:00|---hs----|10] -> D:\win51
[22/01/2001 03:00|---hs----|11] -> D:\win51.b2
[25/07/2001 04:00|---hs----|11] -> D:\win51.rc1
[25/07/2001 09:47|---hs----|11] -> D:\win51.rc2
[23/08/2001 11:00|---hs----|10] -> D:\win51ic
[20/03/2001 03:00|---hs----|11] -> D:\win51ic.b2
[25/07/2001 04:00|---hs----|11] -> D:\win51ic.rc1
[25/07/2001 04:00|---hs----|11] -> D:\win51ic.rc2
[29/08/2002 13:00|---hs----|10] -> D:\win51ip
[22/01/2001 03:00|---hs----|11] -> D:\win51ip.b2
[25/07/2001 09:47|---hs----|11] -> D:\win51ip.rc2
[29/08/2002 13:00|---hs----|2] -> D:\win51ip.sp1
[13/09/2001 20:29|---hs----|185] -> D:\winbom.ini
[13/01/2004 11:14|---hs----|0] -> D:\xga
[18/06/2001 23:53|---hs----|0] -> D:\ntfs
[04/05/2004 10:46|---hs----|0] -> D:\menund
[04/10/2003 16:06|---hs----|102] -> D:\Desktop.ini
[17/09/2004 12:31|---hs----|10136] -> D:\Folder.htt
[17/09/2004 12:31|---hs----|319701] -> D:\protect.ed
[24/01/2006 14:32|--ahs----|588] -> D:\BATCH.LOG
[24/01/2006 14:32|---hs----|20018] -> D:\MassStorage.log
[24/01/2006 14:32|---hs----|0] -> D:\FULL
[25/10/2004 20:21|--ahs----|492] -> D:\USER
[30/05/2002 10:24|---hs----|284] -> D:\BATCH.OLD
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
De retour je pense avoir suprimé une partie du virus, qui provenait d'un lien video envoyer sur Facebook, mais le pc est assez lent si quelqu'un sait quoi faire je l'en remercie.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
27 août 2009 à 23:56
27 août 2009 à 23:56
Salut,
En dépannage ...
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
En dépannage ...
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
13 juil. 2011 à 22:14
13 juil. 2011 à 22:14
Salut the best,
Merci de bien vouloir créer un sujet en expliquant, de façon claire et concise, le(s) problème(s) que tu rencontres.
Un helper te viendra en aide.
Merci encore de ta compréhension.
Merci de bien vouloir créer un sujet en expliquant, de façon claire et concise, le(s) problème(s) que tu rencontres.
Un helper te viendra en aide.
Merci encore de ta compréhension.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 août 2009 à 10:12
29 août 2009 à 10:12
remets un rapport rsit