A voir également:
- Malware fraud.antivirus doktor
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Tor.jack malware - Forum Virus
- Adw malware - Télécharger - Antivirus & Antimalwares
35 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 déc. 2009 à 00:32
5 déc. 2009 à 00:32
Branche tes DD externes et clés USB .
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e64234a-32df-11dd-af92-806e6f6e6963}]
:files
F:\auto.exe
:services
:commands
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e64234a-32df-11dd-af92-806e6f6e6963}]
:files
F:\auto.exe
:services
:commands
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Utilisateur anonyme
5 déc. 2009 à 05:48
5 déc. 2009 à 05:48
Salut ;
L user est sous vista , demander d éxécuter usbfix avec les droit admin aurait été judicieux ..
Bonne suite ;)
L user est sous vista , demander d éxécuter usbfix avec les droit admin aurait été judicieux ..
Bonne suite ;)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 déc. 2009 à 09:15
5 déc. 2009 à 09:15
Coucou Cédric ;)
Du coup j'ai pas pensé a le faire utiliser "en tant qu'admin.." :(
Ceci dis UsbFix peut fonctionner avec l'Uac actif...
Du coup j'ai pas pensé a le faire utiliser "en tant qu'admin.." :(
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2009 à 01:42
6 déc. 2009 à 01:42
Tu t'es trompé de rapports ^^
bonsoir jfkpresident
je pense que cette fois -ci c'est le bon rapport:
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e64234a-32df-11dd-af92-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e64234a-32df-11dd-af92-806e6f6e6963}\ not found.
========== FILES ==========
File/Folder F:\auto.exe not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
OTM by OldTimer - Version 3.0.0.6 log created on 12072009_182447
Files moved on Reboot...
Registry entries deleted on Reboot...
je pense que cette fois -ci c'est le bon rapport:
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e64234a-32df-11dd-af92-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e64234a-32df-11dd-af92-806e6f6e6963}\ not found.
========== FILES ==========
File/Folder F:\auto.exe not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
OTM by OldTimer - Version 3.0.0.6 log created on 12072009_182447
Files moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
7 déc. 2009 à 19:19
7 déc. 2009 à 19:19
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
bonsoir jkf
çà a marché cette fois -ci.Voici le rapport:
############################## | UsbFix V6.039 |
User : gaetko (Utilisateurs) # PC-DE-GAETAN
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:56 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\GAETAN\Program Files\DNA\btdna.exe
C:\Program Files\Toshiba\MediaSource\Detector\CTDetect.exe
C:\Program Files\Toshiba\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\GAETAN\AppData\Roaming\U3\0000183D87723671\LaunchPad.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Windows\system32\SearchFilterHost.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\IP.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
çà a marché cette fois -ci.Voici le rapport:
############################## | UsbFix V6.039 |
User : gaetko (Utilisateurs) # PC-DE-GAETAN
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:56 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\GAETAN\Program Files\DNA\btdna.exe
C:\Program Files\Toshiba\MediaSource\Detector\CTDetect.exe
C:\Program Files\Toshiba\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\GAETAN\AppData\Roaming\U3\0000183D87723671\LaunchPad.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Windows\system32\SearchFilterHost.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\IP.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 déc. 2009 à 07:56
8 déc. 2009 à 07:56
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bonsoir jfkpresident
voici mon rapport avec usbfix.
Pour y arriver, j'ai dû ouvrir une session administrateur.
j'espère qu'on va bientôt arriver au biout de ce ver ca çà commence vraiment à ..........
Merci à toi
############################## | UsbFix V6.039 |
User : gaetko (Utilisateurs) # PC-DE-GAETAN
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:23 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\GAETAN\Program Files\DNA\btdna.exe
C:\Program Files\Toshiba\MediaSource\Detector\CTDetect.exe
C:\Program Files\Toshiba\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Windows\system32\wusa.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[18/02/2008 14:40|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/10/2009 15:01|--a------|508] C:\INSTALL.LOG
[03/11/2009 19:10|--a------|10522] C:\lopR.txt
[?|?|?] C:\pagefile.sys
[30/10/2009 17:52|--a------|312] C:\SFlog.txt
[26/02/2008 17:18|--ah-----|229] C:\SWSTAMP.TXT
[08/12/2009 18:28|--a------|5394] C:\UsbFix.txt
[15/06/2008 18:24|--a------|152] C:\YServer.txt
[06/05/2008 13:26|-r-------|309] D:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] D:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] D:\LaunchPad.zip
[27/02/2008 14:30|--a------|28672] E:\Cache.dll
[27/02/2008 14:30|--a------|167936] E:\Common.dll
[27/02/2008 14:29|--a------|30208] E:\connapi30.dll
[27/02/2008 14:31|--a------|36864] E:\Download.exe
[27/02/2008 14:30|--a------|73728] E:\Engine.dll
[27/02/2008 14:31|--a------|290816] E:\GCWizard.exe
[27/02/2008 14:30|--a------|7168] E:\InsCount.dll
[27/02/2008 14:11|--a------|499712] E:\msvcp71.dll
[27/02/2008 14:31|--a------|733184] E:\NcdUi.dll
[12/11/2007 12:32|--a------|109420] E:\Nokia Large Bold.ttf
[12/11/2007 12:32|--a------|130068] E:\Nokia Standard Light.ttf
[12/11/2007 12:32|--a------|6308] E:\NOKIALGO.TTF
[12/11/2007 12:32|--a------|189136] E:\NokiaStandard Mult B.TTF
[12/11/2007 12:32|--a------|206168] E:\NokiaStandard Multi.TTF
[27/02/2008 14:32|--a------|602112] E:\PCSCM.dll
[27/02/2008 14:32|--a------|4096] E:\PCSL.dll
[27/02/2008 14:11|--a------|72192] E:\PCSSupportSetup.dll
[27/02/2008 14:30|--a------|81920] E:\PhoneComm.dll
[27/02/2008 14:30|--a------|53248] E:\Proxy.dll
[08/02/2008 11:51|--a------|11] E:\R08409FR.tag
[27/02/2008 14:30|--a------|118784] E:\ServerComm.dll
[27/02/2008 14:30|--a------|65536] E:\SharpVectorBindings.dll
[27/02/2008 14:30|--a------|77824] E:\SharpVectorCss.dll
[27/02/2008 14:30|--a------|49152] E:\SharpVectorDom.dll
[27/02/2008 14:30|--a------|135168] E:\SharpVectorObjectModel.dll
[27/02/2008 14:30|--a------|45056] E:\SharpVectorRenderingEngine.dll
[27/02/2008 14:30|--a------|28672] E:\SharpVectorUtil.dll
[27/02/2008 14:12|--a------|114688] E:\SharpZipLib.dll
[27/02/2008 14:30|--a------|454656] E:\StdUI.dll
[27/02/2008 14:30|--a------|20480] E:\SvgRasterizer.dll
[09/09/2007 01:59|--a------|732956672] E:\the.illusionist..avi
[27/02/2008 14:30|--a------|35840] E:\ZlibWrapper.dll
[27/02/2008 14:30|--a------|35840] E:\ZlibWrapper_x32.dll
[15/09/2009 23:08|--a------|296] G:\WMPInfo.xml
[08/10/2009 09:23|--a------|7380662] G:\18-23 SA scan.pdf
[14/10/2009 14:53|--a------|172496] G:\10142009_145305.log
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\gaetko\Desktop\UsbFix_Upload_Me_PC-de-GAETAN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
voici mon rapport avec usbfix.
Pour y arriver, j'ai dû ouvrir une session administrateur.
j'espère qu'on va bientôt arriver au biout de ce ver ca çà commence vraiment à ..........
Merci à toi
############################## | UsbFix V6.039 |
User : gaetko (Utilisateurs) # PC-DE-GAETAN
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:23 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\GAETAN\Program Files\DNA\btdna.exe
C:\Program Files\Toshiba\MediaSource\Detector\CTDetect.exe
C:\Program Files\Toshiba\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Windows\system32\wusa.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[18/02/2008 14:40|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/10/2009 15:01|--a------|508] C:\INSTALL.LOG
[03/11/2009 19:10|--a------|10522] C:\lopR.txt
[?|?|?] C:\pagefile.sys
[30/10/2009 17:52|--a------|312] C:\SFlog.txt
[26/02/2008 17:18|--ah-----|229] C:\SWSTAMP.TXT
[08/12/2009 18:28|--a------|5394] C:\UsbFix.txt
[15/06/2008 18:24|--a------|152] C:\YServer.txt
[06/05/2008 13:26|-r-------|309] D:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] D:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] D:\LaunchPad.zip
[27/02/2008 14:30|--a------|28672] E:\Cache.dll
[27/02/2008 14:30|--a------|167936] E:\Common.dll
[27/02/2008 14:29|--a------|30208] E:\connapi30.dll
[27/02/2008 14:31|--a------|36864] E:\Download.exe
[27/02/2008 14:30|--a------|73728] E:\Engine.dll
[27/02/2008 14:31|--a------|290816] E:\GCWizard.exe
[27/02/2008 14:30|--a------|7168] E:\InsCount.dll
[27/02/2008 14:11|--a------|499712] E:\msvcp71.dll
[27/02/2008 14:31|--a------|733184] E:\NcdUi.dll
[12/11/2007 12:32|--a------|109420] E:\Nokia Large Bold.ttf
[12/11/2007 12:32|--a------|130068] E:\Nokia Standard Light.ttf
[12/11/2007 12:32|--a------|6308] E:\NOKIALGO.TTF
[12/11/2007 12:32|--a------|189136] E:\NokiaStandard Mult B.TTF
[12/11/2007 12:32|--a------|206168] E:\NokiaStandard Multi.TTF
[27/02/2008 14:32|--a------|602112] E:\PCSCM.dll
[27/02/2008 14:32|--a------|4096] E:\PCSL.dll
[27/02/2008 14:11|--a------|72192] E:\PCSSupportSetup.dll
[27/02/2008 14:30|--a------|81920] E:\PhoneComm.dll
[27/02/2008 14:30|--a------|53248] E:\Proxy.dll
[08/02/2008 11:51|--a------|11] E:\R08409FR.tag
[27/02/2008 14:30|--a------|118784] E:\ServerComm.dll
[27/02/2008 14:30|--a------|65536] E:\SharpVectorBindings.dll
[27/02/2008 14:30|--a------|77824] E:\SharpVectorCss.dll
[27/02/2008 14:30|--a------|49152] E:\SharpVectorDom.dll
[27/02/2008 14:30|--a------|135168] E:\SharpVectorObjectModel.dll
[27/02/2008 14:30|--a------|45056] E:\SharpVectorRenderingEngine.dll
[27/02/2008 14:30|--a------|28672] E:\SharpVectorUtil.dll
[27/02/2008 14:12|--a------|114688] E:\SharpZipLib.dll
[27/02/2008 14:30|--a------|454656] E:\StdUI.dll
[27/02/2008 14:30|--a------|20480] E:\SvgRasterizer.dll
[09/09/2007 01:59|--a------|732956672] E:\the.illusionist..avi
[27/02/2008 14:30|--a------|35840] E:\ZlibWrapper.dll
[27/02/2008 14:30|--a------|35840] E:\ZlibWrapper_x32.dll
[15/09/2009 23:08|--a------|296] G:\WMPInfo.xml
[08/10/2009 09:23|--a------|7380662] G:\18-23 SA scan.pdf
[14/10/2009 14:53|--a------|172496] G:\10142009_145305.log
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\gaetko\Desktop\UsbFix_Upload_Me_PC-de-GAETAN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 déc. 2009 à 22:00
8 déc. 2009 à 22:00
j'espère qu'on va bientôt arriver au biout de ce ver ca çà commence vraiment à ..........
Certaines désinfections sont quelques fois longues mais je ne voudrais pas te laisser repartir avec pc encore infecté -;)
Une derniere chose apres on conclut si tout va bien :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
Copie/Colle le rapport
tutoriel
bonsoir jhfkpresident
voici mon rapport avec bitdefender; je l'ai pourtant fait en tant qu'administrateur.*Il me dit qu'il n'y pas d'infection.
A toi de me le confirmer.
Merci
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Date de l'analyse : Wed Dec 09 19:23:12 2009
ID de la machine : 82810EF3
attention : Droits insuffisants pour l'exécution. Veuillez lancer QuickScan/le navigateur en tant qu'Administrateur.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Catalyst Control Centre: Host application 2940 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<non signé> Catalyst Control Center: Monitoring program 9460 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
<non signé> CEC_MAIN.exe 7060 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
<non signé> traybar 8704 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
<non signé> Device Detector 8776 C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
<non signé> ECBL Client 9224 C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
<non signé> Nokia Launch Application 9208 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
<non signé> Nokia PC Internet Access 9180 C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
<non signé> OpenOffice.org 3.1 9820 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.1 9716 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> Microsoft Bluetooth Media Server 8448 C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
<non signé> TOSHIBA Flash Cards 8760 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
<non signé> HDMICtrlMan.exe 8720 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
<non signé> fr 9060 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> TOSHIBA Online Product Information 8640 C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
<verifié> avast! service GUI component 8816 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> GoogleToolbarNotifier 9160 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE binary 8548 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Firefox 2700 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Picasa 8596 C:\Program Files\Picasa2\PicasaMediaDetector.exe
<verifié> Synaptics TouchPad Enhancements 8688 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> TOSHIBA Power Saver 8728 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
<verifié> SmoothView 8744 C:\Program Files\Toshiba\SmoothView\SmoothView.exe
<verifié> Bluetooth Tray Application 9216 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
<verifié> Windows Defender User Interface 8540 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Application de configuration du service Partage ré 8976 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Volet Windows 8824 C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Volet Windows 10016 C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Yahoo! Messenger 9192 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
<verifié> ZoneAlarm Client 8792 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
<verifié> Explorateur Windows 8232 C:\Windows\Explorer.EXE
<verifié> Gestionnaire de fenêtres du Bureau 8220 C:\Windows\system32\Dwm.exe
<verifié> Moteur du Planificateur de tâches 8152 C:\Windows\system32\taskeng.exe
<verifié> Windows Update 9276 C:\Windows\system32\wuauclt.exe
Activité du réseau
------------------
Processus YahooMessenger.exe (9192) connecté sur le port 5050 (Yahoo Messenger) - 76.13.15.44
Processus YahooMessenger.exe (9192) connecté sur le port 443 (HTTP over SSL) - 68.142.233.120
Processus YahooMessenger.exe (9192) écoute sur les ports: 5101 (Yahoo Messenger)
Fichiers critiques et Autorun
-----------------------------
<non signé> CLIStart.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> traybar C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
<non signé> Device Detector C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
<non signé> ECBL Client C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
<non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> Nokia Launch Application C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
<non signé> Nokia PC Internet Access C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
<non signé> quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
<non signé> QuickTime Task C:\Program Files\QuickTime\QTTask.exe
<non signé> TOSHIBA Flash Cards C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
<non signé> HDMICtrlMan.exe C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
<non signé> fr C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> TOSHIBA Online Product Information C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
<non signé> TOSHIBA Recovery Reminder C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Picasa C:\Program Files\Picasa2\PicasaMediaDetector.exe
<verifié> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> TOSHIBA Power Saver C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
<verifié> Vista Registration C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
<verifié> SmoothView C:\Program Files\Toshiba\SmoothView\SmoothView.exe
<verifié> HotStartOn C:\Program Files\TOSHIBA\TBS\HSON.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Family Safety Filter C:\Program Files\Windows Live\Family Safety\fsui.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Yahoo! Messenger C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
<verifié> ZoneAlarm Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Adobe Flash Player Helper 10.0 r32 C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
<verifié> Centre d'accueil C:\Windows\System32\oobefldr.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Version 0.9.8a, copyright 1996-2008 The VideoLAN T C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> Adobe PDF Helper for Internet Explorer c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
<verifié> WindowsLiveLogin.dll c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Fast Search c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
<verifié> Google Toolbar c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> 3.0.40818.0 C:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.3 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Java(TM) Platform SE binary C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> 1.9.0009.1 C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> SBSD IE Protection C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
<verifié> Family Safety Browser Helper Object Library c:\program files\windows live\family safety\fssbho.dll
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn0\yt.dll
<verifié> Yahoo! Single Instance for Mail c:\program files\yahoo!\companion\installs\cpn0\ytsingleinstance.dll
<verifié> Yahoo Application State Plugin version 1.0.0.7 C:\Program Files\Yahoo!\Shared\npYState.dll
<verifié> Symantec Engine Common Object Model Server C:\Windows\Downloaded Program Files\ecmsvr32.dll
<verifié> AV Engine C:\Windows\Downloaded Program Files\naveng32.dll
<verifié> AV Engine C:\Windows\Downloaded Program Files\navex32a.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
<verifié> Windows Sockets Helper DLL C:\Windows\System32\wshbth.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ITSecMng"
Fichier non trouvé : C:\Windows\bdoscandel.exe
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66}\"Exec"
Fichier non trouvé : NDSTray.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"
Fichier non trouvé : https://www.ebay.fr
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\"Exec"
Fichier non trouvé : https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\"Exec"
Fichier non trouvé : igfxdev.dll
référencé dans : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\"DllName"
Fichier non trouvé : system32\DRIVERS\aswFsBlk.sys
référencé dans : HKLM\System\CurrentControlSet\Services\aswFsBlk\"ImagePath"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\Nokia\PC Internet Access\TextResources_fre.nlr
Le téléchargement vers le serveur a démarré - 1 fichier(s)
téléchargement vers le serveur : C:\Program Files\Nokia\PC Internet Access\TextResources_fre.nlr - 12288 octets, hash : 53073488648d525ff8ddc06ecbd79c3c
Vitesse de téléchargement vers le serveur - 33 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.10 Mo envoyés, 4.09 Ko reçus
1711 fichiers et modules analysés - 83 seconds
voici mon rapport avec bitdefender; je l'ai pourtant fait en tant qu'administrateur.*Il me dit qu'il n'y pas d'infection.
A toi de me le confirmer.
Merci
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Date de l'analyse : Wed Dec 09 19:23:12 2009
ID de la machine : 82810EF3
attention : Droits insuffisants pour l'exécution. Veuillez lancer QuickScan/le navigateur en tant qu'Administrateur.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Catalyst Control Centre: Host application 2940 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<non signé> Catalyst Control Center: Monitoring program 9460 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
<non signé> CEC_MAIN.exe 7060 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
<non signé> traybar 8704 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
<non signé> Device Detector 8776 C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
<non signé> ECBL Client 9224 C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
<non signé> Nokia Launch Application 9208 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
<non signé> Nokia PC Internet Access 9180 C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
<non signé> OpenOffice.org 3.1 9820 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.1 9716 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> Microsoft Bluetooth Media Server 8448 C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
<non signé> TOSHIBA Flash Cards 8760 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
<non signé> HDMICtrlMan.exe 8720 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
<non signé> fr 9060 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> TOSHIBA Online Product Information 8640 C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
<verifié> avast! service GUI component 8816 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> GoogleToolbarNotifier 9160 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE binary 8548 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Firefox 2700 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Picasa 8596 C:\Program Files\Picasa2\PicasaMediaDetector.exe
<verifié> Synaptics TouchPad Enhancements 8688 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> TOSHIBA Power Saver 8728 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
<verifié> SmoothView 8744 C:\Program Files\Toshiba\SmoothView\SmoothView.exe
<verifié> Bluetooth Tray Application 9216 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
<verifié> Windows Defender User Interface 8540 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Application de configuration du service Partage ré 8976 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Volet Windows 8824 C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Volet Windows 10016 C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Yahoo! Messenger 9192 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
<verifié> ZoneAlarm Client 8792 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
<verifié> Explorateur Windows 8232 C:\Windows\Explorer.EXE
<verifié> Gestionnaire de fenêtres du Bureau 8220 C:\Windows\system32\Dwm.exe
<verifié> Moteur du Planificateur de tâches 8152 C:\Windows\system32\taskeng.exe
<verifié> Windows Update 9276 C:\Windows\system32\wuauclt.exe
Activité du réseau
------------------
Processus YahooMessenger.exe (9192) connecté sur le port 5050 (Yahoo Messenger) - 76.13.15.44
Processus YahooMessenger.exe (9192) connecté sur le port 443 (HTTP over SSL) - 68.142.233.120
Processus YahooMessenger.exe (9192) écoute sur les ports: 5101 (Yahoo Messenger)
Fichiers critiques et Autorun
-----------------------------
<non signé> CLIStart.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> traybar C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
<non signé> Device Detector C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
<non signé> ECBL Client C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
<non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> Nokia Launch Application C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
<non signé> Nokia PC Internet Access C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
<non signé> quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
<non signé> QuickTime Task C:\Program Files\QuickTime\QTTask.exe
<non signé> TOSHIBA Flash Cards C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
<non signé> HDMICtrlMan.exe C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
<non signé> fr C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> TOSHIBA Online Product Information C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
<non signé> TOSHIBA Recovery Reminder C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Picasa C:\Program Files\Picasa2\PicasaMediaDetector.exe
<verifié> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> TOSHIBA Power Saver C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
<verifié> Vista Registration C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
<verifié> SmoothView C:\Program Files\Toshiba\SmoothView\SmoothView.exe
<verifié> HotStartOn C:\Program Files\TOSHIBA\TBS\HSON.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Family Safety Filter C:\Program Files\Windows Live\Family Safety\fsui.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Yahoo! Messenger C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
<verifié> ZoneAlarm Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Adobe Flash Player Helper 10.0 r32 C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
<verifié> Centre d'accueil C:\Windows\System32\oobefldr.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Version 0.9.8a, copyright 1996-2008 The VideoLAN T C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> Adobe PDF Helper for Internet Explorer c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
<verifié> WindowsLiveLogin.dll c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Fast Search c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
<verifié> Google Toolbar c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> 3.0.40818.0 C:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.3 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Java(TM) Platform SE binary C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> 1.9.0009.1 C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> SBSD IE Protection C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
<verifié> Family Safety Browser Helper Object Library c:\program files\windows live\family safety\fssbho.dll
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn0\yt.dll
<verifié> Yahoo! Single Instance for Mail c:\program files\yahoo!\companion\installs\cpn0\ytsingleinstance.dll
<verifié> Yahoo Application State Plugin version 1.0.0.7 C:\Program Files\Yahoo!\Shared\npYState.dll
<verifié> Symantec Engine Common Object Model Server C:\Windows\Downloaded Program Files\ecmsvr32.dll
<verifié> AV Engine C:\Windows\Downloaded Program Files\naveng32.dll
<verifié> AV Engine C:\Windows\Downloaded Program Files\navex32a.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
<verifié> Windows Sockets Helper DLL C:\Windows\System32\wshbth.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ITSecMng"
Fichier non trouvé : C:\Windows\bdoscandel.exe
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66}\"Exec"
Fichier non trouvé : NDSTray.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"
Fichier non trouvé : https://www.ebay.fr
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\"Exec"
Fichier non trouvé : https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\"Exec"
Fichier non trouvé : igfxdev.dll
référencé dans : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\"DllName"
Fichier non trouvé : system32\DRIVERS\aswFsBlk.sys
référencé dans : HKLM\System\CurrentControlSet\Services\aswFsBlk\"ImagePath"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\Nokia\PC Internet Access\TextResources_fre.nlr
Le téléchargement vers le serveur a démarré - 1 fichier(s)
téléchargement vers le serveur : C:\Program Files\Nokia\PC Internet Access\TextResources_fre.nlr - 12288 octets, hash : 53073488648d525ff8ddc06ecbd79c3c
Vitesse de téléchargement vers le serveur - 33 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.10 Mo envoyés, 4.09 Ko reçus
1711 fichiers et modules analysés - 83 seconds
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 déc. 2009 à 20:00
9 déc. 2009 à 20:00
C'est tout bon ...On va pouvoir conclure :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
========================
Installe Ccleaner si tu ne l'as pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Vu que tu utilises Bitorent ,je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Si tu as des questions ;n'hésites pas ..
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
========================
Installe Ccleaner si tu ne l'as pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Vu que tu utilises Bitorent ,je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Si tu as des questions ;n'hésites pas ..
bonsoir jfkpresident
j'ai utilisé ccleaner comme tu me l'a s dit mais quand je clic quitter il ne mle donne pas le rapport. il s'affiche accès refusé.
Que faire?
De plus l'adresse suivante wiki.securite-academie ...etc quand je clique dessus çà me dit connexion non sécurisée. dois je quand même poursuivre?
Merci à toi de me donne la suite.
a bientôt
j'ai utilisé ccleaner comme tu me l'a s dit mais quand je clic quitter il ne mle donne pas le rapport. il s'affiche accès refusé.
Que faire?
De plus l'adresse suivante wiki.securite-academie ...etc quand je clique dessus çà me dit connexion non sécurisée. dois je quand même poursuivre?
Merci à toi de me donne la suite.
a bientôt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 déc. 2009 à 12:37
15 déc. 2009 à 12:37
j'ai utilisé ccleaner comme tu me l'a s dit mais quand je clic quitter il ne mle donne pas le rapport. il s'affiche accès refusé.
tu n'as pas besoin de rapport avec Ccleaner .
De plus l'adresse suivante wiki.securite-academie ...etc quand je clique dessus çà me dit connexion non sécurisée. dois je quand même poursuivre?
Oui ,c'est un wiki publique ...c'est normal .
jfk
comme je te l'avais au début, je ne suis pas un crack de l'informatique, comment désactive t'on le système de restauration?.
comme je te l'avais au début, je ne suis pas un crack de l'informatique, comment désactive t'on le système de restauration?.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 déc. 2009 à 21:36
16 déc. 2009 à 21:36
Regarde la : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
bonsoir jfkpresident
j'ai refais toolscleaner.2 mais je ne retrouve toujours ps de rapport Tcleaner.txt.
Par ailleurs j'ai fais aussi la restauration du système mais toujours le centre de sécurité qui ne s'actiuve toujours pas.
Une question: est ce qu'en passant éventuellement au Windows 7 j'aurais encore ce pb car çà commence vraiment à me gonfler!!!!, excuse le terme.
Merci à bientôt
j'ai refais toolscleaner.2 mais je ne retrouve toujours ps de rapport Tcleaner.txt.
Par ailleurs j'ai fais aussi la restauration du système mais toujours le centre de sécurité qui ne s'actiuve toujours pas.
Une question: est ce qu'en passant éventuellement au Windows 7 j'aurais encore ce pb car çà commence vraiment à me gonfler!!!!, excuse le terme.
Merci à bientôt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 déc. 2009 à 11:13
23 déc. 2009 à 11:13
Salut ,je ne comprend pas pourquoi tu n'arrive pas a activer le centre de sécurité puisque je ne vois aucunes traces de clés nocives qui le désactiverait ??!
évidemment si tu réinstalle un nouvel OS ,le probleme ne se posera plus ..
Une question: est ce qu'en passant éventuellement au Windows 7 j'aurais encore ce pb car çà commence vraiment à me gonfler!!!!, excuse le terme.
évidemment si tu réinstalle un nouvel OS ,le probleme ne se posera plus ..
bonsoir jfkpresident
j'ai voulu changer de système d'exploitation après toute cette période de désinfection qui me laisse toujours dans centre de sécurité.
Avant d'installer installer W7 j'ai vérifié si mon ordi était compatible( c' 1 toshiba P 300 de 17 pouce).
Après avoir mis le cd d'installation, j'ai voulu plutôt le faire en tant qu'administrateur.A noter qu'il ne s'était pas encore lancé.
J'ai alors changé de session mais là je ne retrouvais plus mon disque D dans le panneau de configuration.
Je suis aller dans le gestionnaire de périphérique , celui -ci me dit que le lecteur de disque fonctionne correctement.Je peux aussi jouer de la musique de la bibliothèque avec média player .
Comment faire pour que le lecteur de CD sot à nouveau opérationnel car ne le reconnaissant ps du tout je ne peux installer mon nouveau système.
Merci d'avance pour l'aide.
j'ai voulu changer de système d'exploitation après toute cette période de désinfection qui me laisse toujours dans centre de sécurité.
Avant d'installer installer W7 j'ai vérifié si mon ordi était compatible( c' 1 toshiba P 300 de 17 pouce).
Après avoir mis le cd d'installation, j'ai voulu plutôt le faire en tant qu'administrateur.A noter qu'il ne s'était pas encore lancé.
J'ai alors changé de session mais là je ne retrouvais plus mon disque D dans le panneau de configuration.
Je suis aller dans le gestionnaire de périphérique , celui -ci me dit que le lecteur de disque fonctionne correctement.Je peux aussi jouer de la musique de la bibliothèque avec média player .
Comment faire pour que le lecteur de CD sot à nouveau opérationnel car ne le reconnaissant ps du tout je ne peux installer mon nouveau système.
Merci d'avance pour l'aide.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2009 à 17:57
28 déc. 2009 à 17:57
Je n'ai pas tout a fait saisi ...Tu me parle de disque D:\ puis de lecteur CD ??!
Si c'est bien du lecteur CD que tu parles ,je pense que windows 7 ne trouve pas la pilote compatible pour qu'il fonctionne sous cet OS .
Regarde ici si tu trouve ton bonheur .
Si c'est bien du lecteur CD que tu parles ,je pense que windows 7 ne trouve pas la pilote compatible pour qu'il fonctionne sous cet OS .
Regarde ici si tu trouve ton bonheur .
bonsoir Jfk
ca fait un bail maintenant que je me suis pas manifesté.j'espère que tu vas bien .
J'ai un autre petit pb
J'"ai changé de système d'exploitation , et je suis maintenant avec windows 7 et internet explorer.
je vouderais l'améliorer en téléchargeant des modules complémnetaires notamment adobe reader et adobe flash player.
L'installation se bloque et j'ai ce message :impossible d'accéder à l'emplacement rtéseau %APPDATA%\.
Qu'est ce que çà signifie?
J'ai eu la même réponse en voulant installer le logiciel Nokia PC Suite qui me permet de relier moin smart phone à mon ordi.
Merci vde ton coup de main.
ca fait un bail maintenant que je me suis pas manifesté.j'espère que tu vas bien .
J'ai un autre petit pb
J'"ai changé de système d'exploitation , et je suis maintenant avec windows 7 et internet explorer.
je vouderais l'améliorer en téléchargeant des modules complémnetaires notamment adobe reader et adobe flash player.
L'installation se bloque et j'ai ce message :impossible d'accéder à l'emplacement rtéseau %APPDATA%\.
Qu'est ce que çà signifie?
J'ai eu la même réponse en voulant installer le logiciel Nokia PC Suite qui me permet de relier moin smart phone à mon ordi.
Merci vde ton coup de main.
bonsoir Jfk
ca fait un bail maintenant que je me suis pas manifesté.j'espère que tu vas bien .
J'ai un autre petit pb
J'"ai changé de système d'exploitation , et je suis maintenant avec windows 7 et internet explorer.
je vouderais l'améliorer en téléchargeant des modules complémnetaires notamment adobe reader et adobe flash player.
L'installation se bloque et j'ai ce message :impossible d'accéder à l'emplacement rtéseau %APPDATA%\.
Qu'est ce que çà signifie?
J'ai eu la même réponse en voulant installer le logiciel Nokia PC Suite qui me permet de relier moin smart phone à mon ordi.
Merci vde ton coup de main.
_______________________________________________________
ca fait un bail maintenant que je me suis pas manifesté.j'espère que tu vas bien .
J'ai un autre petit pb
J'"ai changé de système d'exploitation , et je suis maintenant avec windows 7 et internet explorer.
je vouderais l'améliorer en téléchargeant des modules complémnetaires notamment adobe reader et adobe flash player.
L'installation se bloque et j'ai ce message :impossible d'accéder à l'emplacement rtéseau %APPDATA%\.
Qu'est ce que çà signifie?
J'ai eu la même réponse en voulant installer le logiciel Nokia PC Suite qui me permet de relier moin smart phone à mon ordi.
Merci vde ton coup de main.
_______________________________________________________
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 févr. 2010 à 19:43
10 févr. 2010 à 19:43
Salut ;
%APPDATA% est une variable qui correspond au dossier : c:\utilisateurs\nom de session\AppData
Il faut afficher les fichiers et dossiers cachés pour y avoir acces .
Un début de solution ici ?
%APPDATA% est une variable qui correspond au dossier : c:\utilisateurs\nom de session\AppData
Il faut afficher les fichiers et dossiers cachés pour y avoir acces .
Un début de solution ici ?
bonjour jfk
j'ai çésayé de suiuvre res recommancdations voilà ceque j'ai:
en tapant Appdata dans cmd j'ai cette réponse: C:\User\Gaetko n'est pas reconnu en tant que icommande interne oùexterne , un progrmamme excécutable où un fichier de commande!
je suis ensuite aller dans le panneau de configuration et j'ai faia comme décrit dans le lien que tu m'as donné .
j'ai ceci:
==> variable utilisateur pour GAETAN(gaetan est nom de mon pc.
(NB:pour bien comprendre il faut te dire que je fais un tableau sans les traits!!)
variable valeur
TEMP %USERPROFILE%AppData \local\Temp
TMP %USERPROFILE%AppData%\local\Tmp
en dessous il y a un autre tableau pour :
==> variable systeme
et dans celui là il y a plusieurs variables et valeurs.
Comme tu le vois , je suis un peu perdu!!!!
S'il ite plait tu veux bien m'expliquer pas à pas comment faire?
Merci d'avance
j'ai çésayé de suiuvre res recommancdations voilà ceque j'ai:
en tapant Appdata dans cmd j'ai cette réponse: C:\User\Gaetko n'est pas reconnu en tant que icommande interne oùexterne , un progrmamme excécutable où un fichier de commande!
je suis ensuite aller dans le panneau de configuration et j'ai faia comme décrit dans le lien que tu m'as donné .
j'ai ceci:
==> variable utilisateur pour GAETAN(gaetan est nom de mon pc.
(NB:pour bien comprendre il faut te dire que je fais un tableau sans les traits!!)
variable valeur
TEMP %USERPROFILE%AppData \local\Temp
TMP %USERPROFILE%AppData%\local\Tmp
en dessous il y a un autre tableau pour :
==> variable systeme
et dans celui là il y a plusieurs variables et valeurs.
Comme tu le vois , je suis un peu perdu!!!!
S'il ite plait tu veux bien m'expliquer pas à pas comment faire?
Merci d'avance
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2010 à 18:58
1 mars 2010 à 18:58
Salut ,
Mes interventions ne s'affichent pas toujours .....:((
As tu essayé comme ceci :
Panneau de configuration > Paramètres système avancés > Variables d'environnement ensuite tu rentre ce chemin (différent sous 7,je pense) : C:\Utilisateurs\Gaetan\AppData\Roaming
Mes interventions ne s'affichent pas toujours .....:((
As tu essayé comme ceci :
Panneau de configuration > Paramètres système avancés > Variables d'environnement ensuite tu rentre ce chemin (différent sous 7,je pense) : C:\Utilisateurs\Gaetan\AppData\Roaming
5 déc. 2009 à 18:16
voici le lien avec OTM :
https://www.cjoint.com/?mfsnLxjleM
merci