Pc infecté que faire? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. narcis6 Messages postés 89 Statut Membre 6
     
    ############################## [ UsbFix V3.010 ]

    # User : Administrateur (Administrateurs) # PC-4357E6AC2CAD
    # Update on 19/04/09 by C_XX & Chiquitine29
    # Start at: 15:42:05 | 18/10/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
    # FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.462.000

    # C:\ # Disque amovible # 1,92 Go (1,8 Go free) [ASMA] # FAT32
    # F:\ # Disque amovible
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 78,13 Go (15,86 Go free) # NTFS
    # I:\ # Disque fixe local # 78,13 Go (48,61 Go free) [HAMID] # NTFS
    # J:\ # Disque fixe local # 78,13 Go (27,63 Go free) [NARCIS] # NTFS
    # K:\ # Disque fixe local # 63,7 Go (51,79 Go free) [ZOU] # NTFS
    # L:\ # Disque amovible
    # M:\ # Disque amovible
    # N:\ # Disque amovible
    # O:\ # Disque CD-ROM # 2,31 Go (0 Mo free) [BIGGEST_LOSER_CALORIE_KILLER] # UDF

    ############################## [ Processus actifs ]

    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\ZoneLabs\vsmon.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Avira\AntiVir Desktop\sched.exe
    H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    H:\Program Files\GreenPrint\GPSRHT01.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    H:\WINDOWS\system32\nvsvc32.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\wdfmgr.exe
    H:\WINDOWS\System32\alg.exe
    H:\WINDOWS\system32\wuauclt.exe
    H:\WINDOWS\system32\wbem\wmiprvse.exe
    H:\WINDOWS\system32\wscntfy.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Google\Update\GoogleUpdate.exe
    H:\Program Files\GreenPrint\gpsrdg01.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="H:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"=""
    HKLM_logon: "AltDefaultUserName"="administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: NeroFilterCheck=H:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    HKLM_Run: NBKeyScan="H:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    HKLM_Run: Adobe Reader Speed Launcher="H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: ZoneAlarm Client="H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: PCSuiteTrayApplication=H:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
    HKLM_Run: DataLayer=H:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    HKLM_Run: RAMpage="H:\Program Files\RAMpage\RAMpage.exe" M=28 T=128 P="H:\Program Files\RAMpage\RAMpageConfig.exe"
    HKLM_Run: TkBellExe="H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: SunJavaUpdateSched="H:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: avgnt="H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: PWRISOVM.EXE=H:\Program Files\PowerISO\PWRISOVM.EXE
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=H:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="H:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    HKCU_Run: uTorrent="H:\Program Files\uTorrent\uTorrent.exe"
    HKCU_Run: PcSync=H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    HKCU_Run: Skype="H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKCU_Run: autoclk=autoclk.exe
    HKCU_Run: L08FXLRD_6058546="H:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Etudes DVD\EDICT.EXE" -m
    HKCU_Run: MsnMsgr="H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: MSMSGS="H:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: DownloadAccelerator="H:\Program Files\DAP\DAP.EXE" /STARTUP
    HKCU_Run: SuperCopier2.exe=H:\Program Files\SuperCopier2\SuperCopier2.exe

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4df113ce-2507-11de-a6c7-00730446a1b6}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4df113ce-2507-11de-a6c7-00730446a1b6}\Shell\explore\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4df113ce-2507-11de-a6c7-00730446a1b6}\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{592adf2a-9e54-11dd-8e45-0018370a5e26}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{592adf2a-9e54-11dd-8e45-0018370a5e26}\Shell\explore\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{592adf2a-9e54-11dd-8e45-0018370a5e26}\Shell\open\Command

    ################## [ Listing des fichiers présent ]

    C:\Babylon8_setups4.exe
    C:\spybotsd162.exe
    H:\NTDETECT.COM
    H:\HijackThis.exe
    H:\boot.ini
    H:\autorun.inf
    I:\antivir_workstation_winu_fr_h.exe
    I:\freelang_freelang_-_dictionnaire_anglais-francais_francais_13765.exe
    I:\freelang_freelang_3.72_-_le_programme_francais_13765.exe
    I:\nl_2010_mon.exe
    I:\setupfre.exe
    I:\autorun.inf
    J:\zapSetup_80_298_004_fr.exe
    J:\autorun.inf
    K:\DivXInstaller.exe
    K:\Earess5setup.exe
    K:\gamesplayerinstall.exe
    K:\ivanhoe.exe
    K:\mailinfo30_ld.exe
    K:\RealPlayer11GOLD_fr(2).exe
    K:\RealPlayer11GOLD_fr.exe
    K:\sensi.exe
    K:\setupfrepro.exe
    K:\setup_das_cacobatph_v1.0.36.exe
    K:\VLC_Portable_0.9.8a.paf.exe
    K:\desktop.ini
    K:\autorun.inf

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
    0
  2. narcis6 Messages postés 89 Statut Membre 6
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2009
    Windows 5.1.2600 Service Pack 2

    18/10/2009 16:31:56
    mbam-log-2009-10-18 (16-31-56).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
    Eléments examinés: 159566
    Temps écoulé: 28 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon cela me semble bon tu disais ne pas avoir IE désolé mais tu as IE 6 donc pas à jour pas plus que ton XP et pourquoi ???
    0
  4. narcis6 Messages postés 89 Statut Membre 6
     
    je n'en ai pas besoin pourquoi le faire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu te promène sur internet avec un pc présentant des failles de sécurité car pas à jour tu risque de te faire harponner par les malwares au passage , tu devris faire les mise à jour sur windows update , ou à moins que tu es un windows pas légal ce qui explique l'absence des mises à jour
    0
  7. narcis6 Messages postés 89 Statut Membre 6
     
    merci de votre aide précieuse
    0
Précédent
  • 1
  • 2