ATTAQUE VIRUS
KARINETTE
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
avast vient de me trouver des virus
j'ai zone alarme comme pare feu je ne sais pas s'il y a d'aqutres degats sur l'ordi mais depuis hier je ne oeux plus eteindre l'ordi il sxe rallume tout seul
c'est quoi ces virus comment etre sure qu'ils ne sont plus la
comment reparer le probleme de fermeture de l'ordi
j'aqi v oulu faire un scan on line avec kaspersky : impossible de l'intaller il ne peut se mettre à jour
au secours !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
avast vient de me trouver des virus
j'ai zone alarme comme pare feu je ne sais pas s'il y a d'aqutres degats sur l'ordi mais depuis hier je ne oeux plus eteindre l'ordi il sxe rallume tout seul
c'est quoi ces virus comment etre sure qu'ils ne sont plus la
comment reparer le probleme de fermeture de l'ordi
j'aqi v oulu faire un scan on line avec kaspersky : impossible de l'intaller il ne peut se mettre à jour
au secours !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
A voir également:
- ATTAQUE VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Bonjour,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
infection ask bar :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
voici le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:40 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 29/09/2009|21:19 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\Thumbs.db
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\zonealarm.ico
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0015384F
C:\Program Files\AskBarDis\bar\Cache\00153E89.bin
C:\Program Files\AskBarDis\bar\Cache\00154129.bin
C:\Program Files\AskBarDis\bar\Cache\00154407.bin
C:\Program Files\AskBarDis\bar\Cache\00154659.bin
C:\Program Files\AskBarDis\bar\Cache\00154A41.bin
C:\Program Files\AskBarDis\bar\Cache\00154C06.bin
C:\Program Files\AskBarDis\bar\Cache\00154DFA.bin
C:\Program Files\AskBarDis\bar\Cache\00154FB0.bin
C:\Program Files\AskBarDis\bar\Cache\00155185.bin
C:\Program Files\AskBarDis\bar\Cache\0015531B.bin
C:\Program Files\AskBarDis\bar\Cache\002028F8
C:\Program Files\AskBarDis\bar\Cache\002EFC03
C:\Program Files\AskBarDis\bar\Cache\00302FB1
C:\Program Files\AskBarDis\bar\Cache\0030DE50
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
-----------\\ Extensions
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|21:20 - Option : [1]
-----------\\ Fin du rapport a 21:20:43,98
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:40 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 29/09/2009|21:19 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\Thumbs.db
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\zonealarm.ico
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0015384F
C:\Program Files\AskBarDis\bar\Cache\00153E89.bin
C:\Program Files\AskBarDis\bar\Cache\00154129.bin
C:\Program Files\AskBarDis\bar\Cache\00154407.bin
C:\Program Files\AskBarDis\bar\Cache\00154659.bin
C:\Program Files\AskBarDis\bar\Cache\00154A41.bin
C:\Program Files\AskBarDis\bar\Cache\00154C06.bin
C:\Program Files\AskBarDis\bar\Cache\00154DFA.bin
C:\Program Files\AskBarDis\bar\Cache\00154FB0.bin
C:\Program Files\AskBarDis\bar\Cache\00155185.bin
C:\Program Files\AskBarDis\bar\Cache\0015531B.bin
C:\Program Files\AskBarDis\bar\Cache\002028F8
C:\Program Files\AskBarDis\bar\Cache\002EFC03
C:\Program Files\AskBarDis\bar\Cache\00302FB1
C:\Program Files\AskBarDis\bar\Cache\0030DE50
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
-----------\\ Extensions
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|21:20 - Option : [1]
-----------\\ Fin du rapport a 21:20:43,98
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
bon soir
je poste le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:40 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/10/2009|19:24 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\Thumbs.db
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\zonealarm.ico
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|21:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/10/2009|19:26 - Option : [2]
-----------\\ Fin du rapport a 19:26:12,59
e' n tattente de prochaines instructions
mon ordi était il infecté, si oui, par quoi
merci de votre aide
cordialeùment
je poste le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:40 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/10/2009|19:24 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\Thumbs.db
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\zonealarm.ico
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|21:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/10/2009|19:26 - Option : [2]
-----------\\ Fin du rapport a 19:26:12,59
e' n tattente de prochaines instructions
mon ordi était il infecté, si oui, par quoi
merci de votre aide
cordialeùment
ça ce vois dans les rapport tout ce qu'il supprimer c'est mauvais évidement :
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\Thumbs.db
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\zonealarm.ico
Supprime! - C:\Program Files\AskBarDis
Ensuite :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\Thumbs.db
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\zonealarm.ico
Supprime! - C:\Program Files\AskBarDis
Ensuite :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voici le dernier rapport
############################## | UsbFix V6.037 |
User : Utilisateur (Administrateurs) # EC-900
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:22 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091004-0] 4.8.1356 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
C:\ -> Disque fixe local # 50,53 Go (39,9 Go free) [Système] # NTFS
D:\ -> Disque amovible # 495,73 Mo (490,92 Mo free) # FAT
E:\ -> Disque amovible # 971,97 Mo (875,02 Mo free) [KADANCE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf -> fichier appelé : "D:\ix8bmwx.bat" ( Absent ! )
D:\autorun.inf
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1568130129-2849317379-2312595461-1016\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aa6155c2-a745-11de-ac12-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{abc513a2-a6c5-11de-ac0b-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{c37c98d6-e310-11dd-850e-000df0501c0b}
Shell\AutoRun\command =E:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{d6384eb6-a74b-11de-ac13-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{f4006f00-a6c9-11de-ac0c-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
################## | ! Fin du rapport # UsbFix V6.037 ! |
############################## | UsbFix V6.037 |
User : Utilisateur (Administrateurs) # EC-900
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:22 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091004-0] 4.8.1356 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
C:\ -> Disque fixe local # 50,53 Go (39,9 Go free) [Système] # NTFS
D:\ -> Disque amovible # 495,73 Mo (490,92 Mo free) # FAT
E:\ -> Disque amovible # 971,97 Mo (875,02 Mo free) [KADANCE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf -> fichier appelé : "D:\ix8bmwx.bat" ( Absent ! )
D:\autorun.inf
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1568130129-2849317379-2312595461-1016\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aa6155c2-a745-11de-ac12-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{abc513a2-a6c5-11de-ac0b-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{c37c98d6-e310-11dd-850e-000df0501c0b}
Shell\AutoRun\command =E:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{d6384eb6-a74b-11de-ac13-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{f4006f00-a6c9-11de-ac0c-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
################## | ! Fin du rapport # UsbFix V6.037 ! |
voici le dernier rapport
############################## | UsbFix V6.037 |
User : Utilisateur (Administrateurs) # EC-900
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:22 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091004-0] 4.8.1356 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
C:\ -> Disque fixe local # 50,53 Go (39,9 Go free) [Système] # NTFS
D:\ -> Disque amovible # 495,73 Mo (490,92 Mo free) # FAT
E:\ -> Disque amovible # 971,97 Mo (875,02 Mo free) [KADANCE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf -> fichier appelé : "D:\ix8bmwx.bat" ( Absent ! )
D:\autorun.inf
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1568130129-2849317379-2312595461-1016\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aa6155c2-a745-11de-ac12-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{abc513a2-a6c5-11de-ac0b-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{c37c98d6-e310-11dd-850e-000df0501c0b}
Shell\AutoRun\command =E:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{d6384eb6-a74b-11de-ac13-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{f4006f00-a6c9-11de-ac0c-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
################## | ! Fin du rapport # UsbFix V6.037 ! |
############################## | UsbFix V6.037 |
User : Utilisateur (Administrateurs) # EC-900
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:22 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091004-0] 4.8.1356 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
C:\ -> Disque fixe local # 50,53 Go (39,9 Go free) [Système] # NTFS
D:\ -> Disque amovible # 495,73 Mo (490,92 Mo free) # FAT
E:\ -> Disque amovible # 971,97 Mo (875,02 Mo free) [KADANCE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf -> fichier appelé : "D:\ix8bmwx.bat" ( Absent ! )
D:\autorun.inf
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1568130129-2849317379-2312595461-1016\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aa6155c2-a745-11de-ac12-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{abc513a2-a6c5-11de-ac0b-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{c37c98d6-e310-11dd-850e-000df0501c0b}
Shell\AutoRun\command =E:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{d6384eb6-a74b-11de-ac13-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
HKCU\..\..\Explorer\MountPoints2\{f4006f00-a6c9-11de-ac0c-0027fa537f4e}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
################## | ! Fin du rapport # UsbFix V6.037 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
rapport usbfix du 6 10 09
############################## | UsbFix V6.037 |
User : Utilisateur (Administrateurs) # EC-900
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:02:29 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091005-0] 4.8.1356 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
C:\ -> Disque fixe local # 50,53 Go (39,82 Go free) [Système] # NTFS
D:\ -> Disque amovible # 495,73 Mo (490,92 Mo free) # FAT
E:\ -> Disque amovible # 971,97 Mo (874,98 Mo free) [KADANCE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf -> fichier appelé : "D:\ix8bmwx.bat" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{aa6155c2-a745-11de-ac12-0027fa537f4e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abc513a2-a6c5-11de-ac0b-0027fa537f4e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c37c98d6-e310-11dd-850e-000df0501c0b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6384eb6-a74b-11de-ac13-0027fa537f4e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4006f00-a6c9-11de-ac0c-0027fa537f4e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/12/2008 18:48|--a------|0] C:\AUTOEXEC.BAT
[13/01/2009 16:55|--ahs----|216] C:\BOOT.BAK
[15/01/2009 11:24|-rah-----|258] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[13/01/2009 21:21|-rah-----|8192] C:\BOOTSECT.DAT
[14/04/2008 14:00|-rahs----|263504] C:\cmldr
[22/12/2008 18:48|--a------|0] C:\CONFIG.SYS
[22/12/2008 18:48|-rahs----|0] C:\IO.SYS
[22/12/2008 18:48|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/10/2009 19:26|--a------|2197] C:\TB.txt
[06/10/2009 09:10|--a------|3366] C:\UsbFix.txt
[16/03/2009 13:02|--a------|1610] D:\BOOTEX.LOG
[06/05/2008 16:31|--ah-----|4096] D:\._.Trashes
[19/05/2009 09:58|--a------|51200] D:\CV VEILLET Karine aPhoto acdd.doc
[02/07/2009 14:26|--a------|34304] D:\CGV.doc
[23/01/2009 10:38|--a------|49664] D:\CV VEILLET Karine aPhoto acdi.doc
[09/12/2008 12:49|--a------|104448] D:\CV VEILLET Karine aPhoto scdi.doc
[06/05/2008 16:29|--a------|851968] D:\BACKUP.AHC
[19/05/2008 11:59|--a------|163840] D:\WK190508.ahc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_EC-900.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
############################## | UsbFix V6.037 |
User : Utilisateur (Administrateurs) # EC-900
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:02:29 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091005-0] 4.8.1356 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
C:\ -> Disque fixe local # 50,53 Go (39,82 Go free) [Système] # NTFS
D:\ -> Disque amovible # 495,73 Mo (490,92 Mo free) # FAT
E:\ -> Disque amovible # 971,97 Mo (874,98 Mo free) [KADANCE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf -> fichier appelé : "D:\ix8bmwx.bat" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{aa6155c2-a745-11de-ac12-0027fa537f4e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abc513a2-a6c5-11de-ac0b-0027fa537f4e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c37c98d6-e310-11dd-850e-000df0501c0b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6384eb6-a74b-11de-ac13-0027fa537f4e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4006f00-a6c9-11de-ac0c-0027fa537f4e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/12/2008 18:48|--a------|0] C:\AUTOEXEC.BAT
[13/01/2009 16:55|--ahs----|216] C:\BOOT.BAK
[15/01/2009 11:24|-rah-----|258] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[13/01/2009 21:21|-rah-----|8192] C:\BOOTSECT.DAT
[14/04/2008 14:00|-rahs----|263504] C:\cmldr
[22/12/2008 18:48|--a------|0] C:\CONFIG.SYS
[22/12/2008 18:48|-rahs----|0] C:\IO.SYS
[22/12/2008 18:48|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/10/2009 19:26|--a------|2197] C:\TB.txt
[06/10/2009 09:10|--a------|3366] C:\UsbFix.txt
[16/03/2009 13:02|--a------|1610] D:\BOOTEX.LOG
[06/05/2008 16:31|--ah-----|4096] D:\._.Trashes
[19/05/2009 09:58|--a------|51200] D:\CV VEILLET Karine aPhoto acdd.doc
[02/07/2009 14:26|--a------|34304] D:\CGV.doc
[23/01/2009 10:38|--a------|49664] D:\CV VEILLET Karine aPhoto acdi.doc
[09/12/2008 12:49|--a------|104448] D:\CV VEILLET Karine aPhoto scdi.doc
[06/05/2008 16:29|--a------|851968] D:\BACKUP.AHC
[19/05/2008 11:59|--a------|163840] D:\WK190508.ahc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_EC-900.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091006-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:41 Go)
D:\ (USB) - FAT - Total:2023 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/10/2009|20:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[22/12/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/08/2009|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2009|23:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/12/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/12/2008|18:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2008|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/08/2009|21:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[06/08/2009|18:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org
[22/12/2008|19:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\TomTom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/10/2009 18:06][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D17DA824-6A26-4493-B419-3678D4E22633}.job
[06/10/2009 20:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/01/2009|15:25] C:\Program Files\acpiosd
[22/12/2008|19:14] C:\Program Files\Adobe
[06/08/2009|18:44] C:\Program Files\Alwil Software
[24/09/2009|12:01] C:\Program Files\avast
[12/01/2009|21:09] C:\Program Files\Chess
[22/12/2008|18:44] C:\Program Files\ComPlus Applications
[06/01/2009|15:19] C:\Program Files\FFT
[12/01/2009|20:24] C:\Program Files\Fichiers communs
[12/01/2009|20:10] C:\Program Files\Gameloft
[27/08/2009|21:48] C:\Program Files\Genesys Logic
[23/12/2008|11:39] C:\Program Files\GTris
[13/01/2009|17:15] C:\Program Files\Hercules
[16/01/2009|11:39] C:\Program Files\Idesk
[27/08/2009|21:55] C:\Program Files\InstallShield Installation Information
[22/12/2008|19:01] C:\Program Files\Intel
[24/09/2009|12:02] C:\Program Files\Internet Explorer
[16/09/2009|17:47] C:\Program Files\iPuissance 4D
[22/12/2008|19:10] C:\Program Files\Java
[22/12/2008|19:11] C:\Program Files\JRE
[24/08/2009|23:39] C:\Program Files\LeConjugueur
[16/09/2009|17:47] C:\Program Files\Messenger
[12/01/2009|20:29] C:\Program Files\Microsoft
[07/01/2009|12:55] C:\Program Files\Microsoft Bootvis
[22/12/2008|18:48] C:\Program Files\microsoft frontpage
[12/01/2009|20:33] C:\Program Files\Microsoft Silverlight
[12/01/2009|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|18:45] C:\Program Files\Movie Maker
[25/08/2009|11:49] C:\Program Files\MSBuild
[22/12/2008|18:42] C:\Program Files\MSN
[22/12/2008|18:43] C:\Program Files\MSN Gaming Zone
[22/12/2008|18:45] C:\Program Files\NetMeeting
[22/12/2008|19:11] C:\Program Files\OpenOffice.org 3
[25/08/2009|11:39] C:\Program Files\Outlook Express
[06/01/2009|23:32] C:\Program Files\Realtek
[25/08/2009|11:49] C:\Program Files\Reference Assemblies
[24/09/2009|11:55] C:\Program Files\RegCleaner
[22/12/2008|18:46] C:\Program Files\Services en ligne
[06/01/2009|15:23] C:\Program Files\Sudoku3D
[24/08/2009|17:06] C:\Program Files\TomTom HOME 2
[24/08/2009|17:06] C:\Program Files\TomTom International B.V
[29/09/2009|10:20] C:\Program Files\trend micro
[22/12/2008|18:53] C:\Program Files\Uninstall Information
[14/01/2009|17:28] C:\Program Files\Windows Live
[12/01/2009|20:29] C:\Program Files\Windows Live SkyDrive
[16/09/2009|17:47] C:\Program Files\Windows Media Connect 2
[13/01/2009|02:19] C:\Program Files\Windows Media Player
[22/12/2008|18:43] C:\Program Files\Windows NT
[22/12/2008|18:46] C:\Program Files\WindowsUpdate
[22/12/2008|18:48] C:\Program Files\xerox
[12/08/2009|17:31] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/12/2008|19:14] C:\Program Files\Fichiers communs\Adobe
[27/08/2009|21:55] C:\Program Files\Fichiers communs\InstallShield
[22/12/2008|19:09] C:\Program Files\Fichiers communs\Java
[12/01/2009|20:29] C:\Program Files\Fichiers communs\Microsoft Shared
[22/12/2008|18:45] C:\Program Files\Fichiers communs\MSSoap
[22/12/2008|19:36] C:\Program Files\Fichiers communs\ODBC
[22/12/2008|18:45] C:\Program Files\Fichiers communs\Services
[22/12/2008|19:36] C:\Program Files\Fichiers communs\SpeechEngines
[22/12/2008|18:45] C:\Program Files\Fichiers communs\System
[12/01/2009|20:24] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertstream[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 20:35:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:18]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:113][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2534][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/10/2009|20:36 - Option : [1]
--------------------\\ Fin du rapport a 20:36:41
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091006-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:41 Go)
D:\ (USB) - FAT - Total:2023 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/10/2009|20:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[22/12/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/08/2009|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2009|23:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/12/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/12/2008|18:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2008|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/08/2009|21:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[06/08/2009|18:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org
[22/12/2008|19:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\TomTom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/10/2009 18:06][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D17DA824-6A26-4493-B419-3678D4E22633}.job
[06/10/2009 20:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/01/2009|15:25] C:\Program Files\acpiosd
[22/12/2008|19:14] C:\Program Files\Adobe
[06/08/2009|18:44] C:\Program Files\Alwil Software
[24/09/2009|12:01] C:\Program Files\avast
[12/01/2009|21:09] C:\Program Files\Chess
[22/12/2008|18:44] C:\Program Files\ComPlus Applications
[06/01/2009|15:19] C:\Program Files\FFT
[12/01/2009|20:24] C:\Program Files\Fichiers communs
[12/01/2009|20:10] C:\Program Files\Gameloft
[27/08/2009|21:48] C:\Program Files\Genesys Logic
[23/12/2008|11:39] C:\Program Files\GTris
[13/01/2009|17:15] C:\Program Files\Hercules
[16/01/2009|11:39] C:\Program Files\Idesk
[27/08/2009|21:55] C:\Program Files\InstallShield Installation Information
[22/12/2008|19:01] C:\Program Files\Intel
[24/09/2009|12:02] C:\Program Files\Internet Explorer
[16/09/2009|17:47] C:\Program Files\iPuissance 4D
[22/12/2008|19:10] C:\Program Files\Java
[22/12/2008|19:11] C:\Program Files\JRE
[24/08/2009|23:39] C:\Program Files\LeConjugueur
[16/09/2009|17:47] C:\Program Files\Messenger
[12/01/2009|20:29] C:\Program Files\Microsoft
[07/01/2009|12:55] C:\Program Files\Microsoft Bootvis
[22/12/2008|18:48] C:\Program Files\microsoft frontpage
[12/01/2009|20:33] C:\Program Files\Microsoft Silverlight
[12/01/2009|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|18:45] C:\Program Files\Movie Maker
[25/08/2009|11:49] C:\Program Files\MSBuild
[22/12/2008|18:42] C:\Program Files\MSN
[22/12/2008|18:43] C:\Program Files\MSN Gaming Zone
[22/12/2008|18:45] C:\Program Files\NetMeeting
[22/12/2008|19:11] C:\Program Files\OpenOffice.org 3
[25/08/2009|11:39] C:\Program Files\Outlook Express
[06/01/2009|23:32] C:\Program Files\Realtek
[25/08/2009|11:49] C:\Program Files\Reference Assemblies
[24/09/2009|11:55] C:\Program Files\RegCleaner
[22/12/2008|18:46] C:\Program Files\Services en ligne
[06/01/2009|15:23] C:\Program Files\Sudoku3D
[24/08/2009|17:06] C:\Program Files\TomTom HOME 2
[24/08/2009|17:06] C:\Program Files\TomTom International B.V
[29/09/2009|10:20] C:\Program Files\trend micro
[22/12/2008|18:53] C:\Program Files\Uninstall Information
[14/01/2009|17:28] C:\Program Files\Windows Live
[12/01/2009|20:29] C:\Program Files\Windows Live SkyDrive
[16/09/2009|17:47] C:\Program Files\Windows Media Connect 2
[13/01/2009|02:19] C:\Program Files\Windows Media Player
[22/12/2008|18:43] C:\Program Files\Windows NT
[22/12/2008|18:46] C:\Program Files\WindowsUpdate
[22/12/2008|18:48] C:\Program Files\xerox
[12/08/2009|17:31] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/12/2008|19:14] C:\Program Files\Fichiers communs\Adobe
[27/08/2009|21:55] C:\Program Files\Fichiers communs\InstallShield
[22/12/2008|19:09] C:\Program Files\Fichiers communs\Java
[12/01/2009|20:29] C:\Program Files\Fichiers communs\Microsoft Shared
[22/12/2008|18:45] C:\Program Files\Fichiers communs\MSSoap
[22/12/2008|19:36] C:\Program Files\Fichiers communs\ODBC
[22/12/2008|18:45] C:\Program Files\Fichiers communs\Services
[22/12/2008|19:36] C:\Program Files\Fichiers communs\SpeechEngines
[22/12/2008|18:45] C:\Program Files\Fichiers communs\System
[12/01/2009|20:24] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertstream[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 20:35:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:18]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:113][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2534][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/10/2009|20:36 - Option : [1]
--------------------\\ Fin du rapport a 20:36:41
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091006-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:41 Go)
D:\ (USB) - FAT - Total:2023 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/10/2009|20:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[22/12/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/08/2009|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2009|23:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/12/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/12/2008|18:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2008|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/08/2009|21:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[06/08/2009|18:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org
[22/12/2008|19:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\TomTom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/10/2009 18:06][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D17DA824-6A26-4493-B419-3678D4E22633}.job
[06/10/2009 20:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/01/2009|15:25] C:\Program Files\acpiosd
[22/12/2008|19:14] C:\Program Files\Adobe
[06/08/2009|18:44] C:\Program Files\Alwil Software
[24/09/2009|12:01] C:\Program Files\avast
[12/01/2009|21:09] C:\Program Files\Chess
[22/12/2008|18:44] C:\Program Files\ComPlus Applications
[06/01/2009|15:19] C:\Program Files\FFT
[12/01/2009|20:24] C:\Program Files\Fichiers communs
[12/01/2009|20:10] C:\Program Files\Gameloft
[27/08/2009|21:48] C:\Program Files\Genesys Logic
[23/12/2008|11:39] C:\Program Files\GTris
[13/01/2009|17:15] C:\Program Files\Hercules
[16/01/2009|11:39] C:\Program Files\Idesk
[27/08/2009|21:55] C:\Program Files\InstallShield Installation Information
[22/12/2008|19:01] C:\Program Files\Intel
[24/09/2009|12:02] C:\Program Files\Internet Explorer
[16/09/2009|17:47] C:\Program Files\iPuissance 4D
[22/12/2008|19:10] C:\Program Files\Java
[22/12/2008|19:11] C:\Program Files\JRE
[24/08/2009|23:39] C:\Program Files\LeConjugueur
[16/09/2009|17:47] C:\Program Files\Messenger
[12/01/2009|20:29] C:\Program Files\Microsoft
[07/01/2009|12:55] C:\Program Files\Microsoft Bootvis
[22/12/2008|18:48] C:\Program Files\microsoft frontpage
[12/01/2009|20:33] C:\Program Files\Microsoft Silverlight
[12/01/2009|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|18:45] C:\Program Files\Movie Maker
[25/08/2009|11:49] C:\Program Files\MSBuild
[22/12/2008|18:42] C:\Program Files\MSN
[22/12/2008|18:43] C:\Program Files\MSN Gaming Zone
[22/12/2008|18:45] C:\Program Files\NetMeeting
[22/12/2008|19:11] C:\Program Files\OpenOffice.org 3
[25/08/2009|11:39] C:\Program Files\Outlook Express
[06/01/2009|23:32] C:\Program Files\Realtek
[25/08/2009|11:49] C:\Program Files\Reference Assemblies
[24/09/2009|11:55] C:\Program Files\RegCleaner
[22/12/2008|18:46] C:\Program Files\Services en ligne
[06/01/2009|15:23] C:\Program Files\Sudoku3D
[24/08/2009|17:06] C:\Program Files\TomTom HOME 2
[24/08/2009|17:06] C:\Program Files\TomTom International B.V
[29/09/2009|10:20] C:\Program Files\trend micro
[22/12/2008|18:53] C:\Program Files\Uninstall Information
[14/01/2009|17:28] C:\Program Files\Windows Live
[12/01/2009|20:29] C:\Program Files\Windows Live SkyDrive
[16/09/2009|17:47] C:\Program Files\Windows Media Connect 2
[13/01/2009|02:19] C:\Program Files\Windows Media Player
[22/12/2008|18:43] C:\Program Files\Windows NT
[22/12/2008|18:46] C:\Program Files\WindowsUpdate
[22/12/2008|18:48] C:\Program Files\xerox
[12/08/2009|17:31] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/12/2008|19:14] C:\Program Files\Fichiers communs\Adobe
[27/08/2009|21:55] C:\Program Files\Fichiers communs\InstallShield
[22/12/2008|19:09] C:\Program Files\Fichiers communs\Java
[12/01/2009|20:29] C:\Program Files\Fichiers communs\Microsoft Shared
[22/12/2008|18:45] C:\Program Files\Fichiers communs\MSSoap
[22/12/2008|19:36] C:\Program Files\Fichiers communs\ODBC
[22/12/2008|18:45] C:\Program Files\Fichiers communs\Services
[22/12/2008|19:36] C:\Program Files\Fichiers communs\SpeechEngines
[22/12/2008|18:45] C:\Program Files\Fichiers communs\System
[12/01/2009|20:24] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertstream[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 20:35:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:18]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:113][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2534][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/10/2009|20:36 - Option : [1]
--------------------\\ Fin du rapport a 20:36:41
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 01/16/09 08:42:11 Ver: R0.41
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091006-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:41 Go)
D:\ (USB) - FAT - Total:2023 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/10/2009|20:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[22/12/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/08/2009|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2009|23:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/12/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/12/2008|18:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/12/2008|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/08/2009|21:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[22/12/2008|18:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/12/2008|19:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[07/01/2009|00:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[12/01/2009|21:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[06/08/2009|18:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org
[22/12/2008|19:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[24/08/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\TomTom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/10/2009 18:06][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D17DA824-6A26-4493-B419-3678D4E22633}.job
[06/10/2009 20:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/01/2009|15:25] C:\Program Files\acpiosd
[22/12/2008|19:14] C:\Program Files\Adobe
[06/08/2009|18:44] C:\Program Files\Alwil Software
[24/09/2009|12:01] C:\Program Files\avast
[12/01/2009|21:09] C:\Program Files\Chess
[22/12/2008|18:44] C:\Program Files\ComPlus Applications
[06/01/2009|15:19] C:\Program Files\FFT
[12/01/2009|20:24] C:\Program Files\Fichiers communs
[12/01/2009|20:10] C:\Program Files\Gameloft
[27/08/2009|21:48] C:\Program Files\Genesys Logic
[23/12/2008|11:39] C:\Program Files\GTris
[13/01/2009|17:15] C:\Program Files\Hercules
[16/01/2009|11:39] C:\Program Files\Idesk
[27/08/2009|21:55] C:\Program Files\InstallShield Installation Information
[22/12/2008|19:01] C:\Program Files\Intel
[24/09/2009|12:02] C:\Program Files\Internet Explorer
[16/09/2009|17:47] C:\Program Files\iPuissance 4D
[22/12/2008|19:10] C:\Program Files\Java
[22/12/2008|19:11] C:\Program Files\JRE
[24/08/2009|23:39] C:\Program Files\LeConjugueur
[16/09/2009|17:47] C:\Program Files\Messenger
[12/01/2009|20:29] C:\Program Files\Microsoft
[07/01/2009|12:55] C:\Program Files\Microsoft Bootvis
[22/12/2008|18:48] C:\Program Files\microsoft frontpage
[12/01/2009|20:33] C:\Program Files\Microsoft Silverlight
[12/01/2009|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|18:45] C:\Program Files\Movie Maker
[25/08/2009|11:49] C:\Program Files\MSBuild
[22/12/2008|18:42] C:\Program Files\MSN
[22/12/2008|18:43] C:\Program Files\MSN Gaming Zone
[22/12/2008|18:45] C:\Program Files\NetMeeting
[22/12/2008|19:11] C:\Program Files\OpenOffice.org 3
[25/08/2009|11:39] C:\Program Files\Outlook Express
[06/01/2009|23:32] C:\Program Files\Realtek
[25/08/2009|11:49] C:\Program Files\Reference Assemblies
[24/09/2009|11:55] C:\Program Files\RegCleaner
[22/12/2008|18:46] C:\Program Files\Services en ligne
[06/01/2009|15:23] C:\Program Files\Sudoku3D
[24/08/2009|17:06] C:\Program Files\TomTom HOME 2
[24/08/2009|17:06] C:\Program Files\TomTom International B.V
[29/09/2009|10:20] C:\Program Files\trend micro
[22/12/2008|18:53] C:\Program Files\Uninstall Information
[14/01/2009|17:28] C:\Program Files\Windows Live
[12/01/2009|20:29] C:\Program Files\Windows Live SkyDrive
[16/09/2009|17:47] C:\Program Files\Windows Media Connect 2
[13/01/2009|02:19] C:\Program Files\Windows Media Player
[22/12/2008|18:43] C:\Program Files\Windows NT
[22/12/2008|18:46] C:\Program Files\WindowsUpdate
[22/12/2008|18:48] C:\Program Files\xerox
[12/08/2009|17:31] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/12/2008|19:14] C:\Program Files\Fichiers communs\Adobe
[27/08/2009|21:55] C:\Program Files\Fichiers communs\InstallShield
[22/12/2008|19:09] C:\Program Files\Fichiers communs\Java
[12/01/2009|20:29] C:\Program Files\Fichiers communs\Microsoft Shared
[22/12/2008|18:45] C:\Program Files\Fichiers communs\MSSoap
[22/12/2008|19:36] C:\Program Files\Fichiers communs\ODBC
[22/12/2008|18:45] C:\Program Files\Fichiers communs\Services
[22/12/2008|19:36] C:\Program Files\Fichiers communs\SpeechEngines
[22/12/2008|18:45] C:\Program Files\Fichiers communs\System
[12/01/2009|20:24] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertstream[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 20:35:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:18]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:113][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2534][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/10/2009|20:36 - Option : [1]
--------------------\\ Fin du rapport a 20:36:41
tu as un keylogger sur ton pc, tu vas me faire ceci dabord pour lop et ensuite apvtool pour le keylogger :
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Ensuite :
Télécharger AVPTool
Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Ensuite :
Télécharger AVPTool
Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
meme les mise a jour windows ne peuvent pas être installees
comment puis je faire
merci de votre aide
http://www.cijoint.fr/cjlink.php?file=cj200909/cijmDKQL3N.txt
rapport log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-09-29 10:20:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (79%) free of 52 GB
Total RAM: 1015 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:47, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M89HCMQU\hvewwl-ybpyhn-hqtin8[1].exe
C:\Program Files\trend micro\Utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iDesk] C:\Program Files\Idesk\iDesk.exe
O4 - HKLM\..\Run: [ACPIOSD] C:\Program Files\acpiosd\acpiosd.exe
O4 - HKLM\..\Run: [eConnect] "C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O15 - Trusted Zone: http://www.malekal.com
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe