Suspition Virus - Rapport HijackThis
Fermé
Pitchoune
-
18 oct. 2009 à 00:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 déc. 2009 à 23:18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 déc. 2009 à 23:18
A voir également:
- Suspition Virus - Rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
32 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 oct. 2009 à 11:56
18 oct. 2009 à 11:56
bonjour , oui rien de visible sur ton hijackthis , mais cela ne veux pas dire qu'il n'y a rien sur le pc , tu postes un RSIT qui nous en montrera plus , Merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
Merci de venir à mon aide!
Bon, impossible de lancer RSIT :
AutiIt Error
Line-1 :
Error : Subscript used with non-Array variable
Ca n'a pas l'air bon!
Bon, impossible de lancer RSIT :
AutiIt Error
Line-1 :
Error : Subscript used with non-Array variable
Ca n'a pas l'air bon!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 oct. 2009 à 12:59
18 oct. 2009 à 12:59
supprime le et retélécharge le et essais de le lancer avec un clique droit et en tant que administrateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai suivi vos instructions : même message d'erreur!
De plus, j'ai bien essayé de redémarrer, de désactiver internet, pare-feu, Kaspersk*...
Toujours le même message...
De plus, j'ai bien essayé de redémarrer, de désactiver internet, pare-feu, Kaspersk*...
Toujours le même message...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 oct. 2009 à 14:38
18 oct. 2009 à 14:38
bon tu essais avec celui ci et si pareil on essaira de passer par le mode sans echec avec prise en charge du réseau
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger celui de droite
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger celui de droite
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 oct. 2009 à 22:05
18 oct. 2009 à 22:05
tu passes malwarebytes , merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A priori, rien à signaler :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 6.0.6001 Service Pack 1
19/10/2009 06:25:19
mbam-log-2009-10-19 (06-25-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 259725
Temps écoulé: 1 hour(s), 10 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 6.0.6001 Service Pack 1
19/10/2009 06:25:19
mbam-log-2009-10-19 (06-25-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 259725
Temps écoulé: 1 hour(s), 10 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 17:39
19 oct. 2009 à 17:39
ok essais dev réinstaller RSIT et le lancer , merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 18:30
19 oct. 2009 à 18:30
le message c'est qui te l'affiche c'est pas kaspersky par hasare , dans ce cas essais de le retélécharger en ayant déactiver kaspersky avant et tu le lances avec un clique droit et en tant que admininstrateur car c'est bizare de pas pouvoir le passer
Non ce n'est pas Kaspersky qui affiche le message d'erreur :
http://nsa11.casimages.com/img/2009/10/19/091019065334528252.jpg
J'ai tout de même effectué la manipulation en le désactivant, même problème!
http://nsa11.casimages.com/img/2009/10/19/091019065334528252.jpg
J'ai tout de même effectué la manipulation en le désactivant, même problème!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 19:02
19 oct. 2009 à 19:02
bon bizare mais pas très grave je voulais voir si il n'y avais pas de mountpoints2 , tu fais un rapport avec usbfix, il nous le dira sinon rien d'autre sur le pc comme infection
• Telecharge et install https://www.androidworld.fr/ de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Telecharge et install https://www.androidworld.fr/ de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voilà :
############################## | UsbFix V6.042 |
User : Pitchoune (Administrateurs) # MAISON
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:04:07 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 139,19 Go (53,73 Go free) # NTFS
D:\ -> Disque fixe local # 9,86 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\System32\mspaint.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Windows\system32\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
############################## | UsbFix V6.042 |
User : Pitchoune (Administrateurs) # MAISON
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:04:07 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 139,19 Go (53,73 Go free) # NTFS
D:\ -> Disque fixe local # 9,86 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\System32\mspaint.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Windows\system32\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 19:16
19 oct. 2009 à 19:16
bon tu le relances et option 2 car il nous montre cela
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
| Fichiers # Dossiers infectieux | C:\Windows\system32\autorun.inf D:\desktop.ini
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
Et voilà :
############################## | UsbFix V6.042 |
User : Pitchoune (Administrateurs) # MAISON
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:52:55 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 139,19 Go (53,57 Go free) # NTFS
D:\ -> Disque fixe local # 9,86 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\system32\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] C:\bootmgr
[17/10/2009 23:54|--a------|25932] C:\Bug.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[26/09/2009 23:54|-rahs----|0] C:\IO.SYS
[26/09/2009 23:54|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/10/2009 20:55|--a------|1277] C:\UsbFix.txt
[18/04/2009 18:01|---hs----|13] D:\BLOCK.RIN
[03/10/2006 23:02|---hs----|438328] D:\bootmgr
[10/09/2002 16:14|---hs----|8134] D:\Folder.htt
[19/04/2009 04:15|--ahs----|22] D:\HPCD.sys
[19/10/2009 20:51|--ahs----|507] D:\MASTER.LOG
[12/09/2008 17:18|---hs----|156098] D:\protect.arabic
[15/09/2008 16:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 17:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 17:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 17:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 17:31|---hs----|149591] D:\protect.czech
[12/09/2008 17:31|---hs----|148911] D:\protect.danish
[12/09/2008 17:32|---hs----|148212] D:\protect.dutch
[12/09/2008 17:32|---hs----|148950] D:\protect.ed
[12/09/2008 17:32|---hs----|148952] D:\protect.english
[12/09/2008 17:32|---hs----|148000] D:\protect.finnish
[12/09/2008 17:33|---hs----|147655] D:\protect.french
[12/09/2008 17:33|---hs----|147825] D:\protect.german
[12/09/2008 17:33|---hs----|152670] D:\protect.greek
[12/09/2008 17:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 17:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 17:35|---hs----|147443] D:\protect.italian
[12/09/2008 17:35|---hs----|151323] D:\protect.japanese
[12/09/2008 17:35|---hs----|158134] D:\protect.korean
[12/09/2008 17:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 17:36|---hs----|149293] D:\protect.polish
[12/09/2008 17:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 17:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 16:06|---hs----|152201] D:\protect.romanian
[12/09/2008 17:37|---hs----|148947] D:\protect.russian
[12/09/2008 17:37|---hs----|149967] D:\protect.slovak
[12/09/2008 17:37|---hs----|147739] D:\protect.spanish
[12/09/2008 17:38|---hs----|148308] D:\protect.swedish
[12/09/2008 17:38|---hs----|149334] D:\protect.turkish
[18/04/2009 18:43|-r-hs----|26] D:\RCBoot.sys
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\PITCHO~1\Desktop\UsbFix_Upload_Me_Maison.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
############################## | UsbFix V6.042 |
User : Pitchoune (Administrateurs) # MAISON
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:52:55 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 139,19 Go (53,57 Go free) # NTFS
D:\ -> Disque fixe local # 9,86 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\system32\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] C:\bootmgr
[17/10/2009 23:54|--a------|25932] C:\Bug.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[26/09/2009 23:54|-rahs----|0] C:\IO.SYS
[26/09/2009 23:54|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/10/2009 20:55|--a------|1277] C:\UsbFix.txt
[18/04/2009 18:01|---hs----|13] D:\BLOCK.RIN
[03/10/2006 23:02|---hs----|438328] D:\bootmgr
[10/09/2002 16:14|---hs----|8134] D:\Folder.htt
[19/04/2009 04:15|--ahs----|22] D:\HPCD.sys
[19/10/2009 20:51|--ahs----|507] D:\MASTER.LOG
[12/09/2008 17:18|---hs----|156098] D:\protect.arabic
[15/09/2008 16:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 17:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 17:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 17:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 17:31|---hs----|149591] D:\protect.czech
[12/09/2008 17:31|---hs----|148911] D:\protect.danish
[12/09/2008 17:32|---hs----|148212] D:\protect.dutch
[12/09/2008 17:32|---hs----|148950] D:\protect.ed
[12/09/2008 17:32|---hs----|148952] D:\protect.english
[12/09/2008 17:32|---hs----|148000] D:\protect.finnish
[12/09/2008 17:33|---hs----|147655] D:\protect.french
[12/09/2008 17:33|---hs----|147825] D:\protect.german
[12/09/2008 17:33|---hs----|152670] D:\protect.greek
[12/09/2008 17:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 17:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 17:35|---hs----|147443] D:\protect.italian
[12/09/2008 17:35|---hs----|151323] D:\protect.japanese
[12/09/2008 17:35|---hs----|158134] D:\protect.korean
[12/09/2008 17:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 17:36|---hs----|149293] D:\protect.polish
[12/09/2008 17:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 17:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 16:06|---hs----|152201] D:\protect.romanian
[12/09/2008 17:37|---hs----|148947] D:\protect.russian
[12/09/2008 17:37|---hs----|149967] D:\protect.slovak
[12/09/2008 17:37|---hs----|147739] D:\protect.spanish
[12/09/2008 17:38|---hs----|148308] D:\protect.swedish
[12/09/2008 17:38|---hs----|149334] D:\protect.turkish
[18/04/2009 18:43|-r-hs----|26] D:\RCBoot.sys
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\PITCHO~1\Desktop\UsbFix_Upload_Me_Maison.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 21:13
19 oct. 2009 à 21:13
et RSIT passes toujours pas ??
peux tu faire toolbar et je pense que nous aurons fais le tour sauf si tu es partant pour combofix !!!
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
peux tu faire toolbar et je pense que nous aurons fais le tour sauf si tu es partant pour combofix !!!
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 21:41
19 oct. 2009 à 21:41
bizarre tes messages d'alertes je me demande si toolbar tourne réellement ou il toune dans le vide car normalement il n'est pas si longt, je te proposerais bien de passer combofix qui est ce qui est de plus puissant dans ce genre de problème , mais je voudrais que tu prenne conscience qu'il est aussi à risque donc perso je te conseillerais de mettre tout ce qui est important de côté par des sauvegarde soit sur cd , dvd ou dd externe car si il plante le pc pendant la bagarre avec le malware et qu'il faille que tu réinstalles le pc il serait préférable de ne pas perdre tes dossiers et autre chose importante et irremplaçable
Bon... Pour ce soir je pense que ça suffira!
Je n'ai pas mon DD externe pour faire la sauvegarde!
Dès que je l'ai, je vous fais signe pour lancer combofix!
Je me disais bien que j'avais attrapé une cochonnerie ;)
Question : comment faire pour transférer mes docs, sans mon malware?
Merci :)
Je n'ai pas mon DD externe pour faire la sauvegarde!
Dès que je l'ai, je vous fais signe pour lancer combofix!
Je me disais bien que j'avais attrapé une cochonnerie ;)
Question : comment faire pour transférer mes docs, sans mon malware?
Merci :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 oct. 2009 à 21:52
19 oct. 2009 à 21:52
je pense pas qu'il soit dans tes document mais plustôt dans les fichiers système , il est rare que le pc plante mais perso il me la fais sur le mien donc maintenant je suis plus méfiant avec combofix