14 réponses
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 oct. 2009 à 11:48
26 oct. 2009 à 11:48
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
sous xp : Double-clique
sous vista : clic doit en tant qu'administrateur
*maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
* Lance l'installation du programme en exécutant le fichier téléchargé.
sous xp : Double-clique
sous vista : clic doit en tant qu'administrateur
*maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 oct. 2009 à 11:48
26 oct. 2009 à 11:48
edit : salut et bonne chance neo :p
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 oct. 2009 à 11:50
26 oct. 2009 à 11:50
slt
merci ;)
merci ;)
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
28 oct. 2009 à 18:04
28 oct. 2009 à 18:04
slt
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Bonjour,
Voici, après exécution du logiciel malware bytes, les résultats de l'analyse:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 5.1.2600 Service Pack 3
29/10/2009 11:39:36
mbam-log-2009-10-29 (11-39-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158798
Temps écoulé: 55 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MICHEL\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Voici, après exécution du logiciel malware bytes, les résultats de l'analyse:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 5.1.2600 Service Pack 3
29/10/2009 11:39:36
mbam-log-2009-10-29 (11-39-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158798
Temps écoulé: 55 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MICHEL\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 oct. 2009 à 13:15
29 oct. 2009 à 13:15
ok, je voudrais juste verifier quelquechose :
* Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Neo,
Voici donc le rapport de Ad Remover, comme demandé:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 18.10.2009 at 19:05
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 13:31:05, 29/10/2009 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: BRICE | Current user: MICHEL
.
============== NEUTRALIZED ELEMENT(S) ==============
.
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
.
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.15 [en-GB] *
.
ProfilePath: 6dollfjv.default (MICHEL)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2066 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
691 File(s) - C:\DOCUME~1\MICHEL\LOCALS~1\Temp
40 File(s) - C:\WINDOWS\Temp
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
0 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 13:37:56 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Voici donc le rapport de Ad Remover, comme demandé:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 18.10.2009 at 19:05
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 13:31:05, 29/10/2009 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: BRICE | Current user: MICHEL
.
============== NEUTRALIZED ELEMENT(S) ==============
.
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
.
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.15 [en-GB] *
.
ProfilePath: 6dollfjv.default (MICHEL)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2066 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
691 File(s) - C:\DOCUME~1\MICHEL\LOCALS~1\Temp
40 File(s) - C:\WINDOWS\Temp
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
0 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 13:37:56 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 oct. 2009 à 15:46
29 oct. 2009 à 15:46
on s'approche de la fin, pour verifier plus en profondeur :
télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Voici les deux rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by MICHEL at 2009-10-29 15:06:01
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (63%) free of 53 GB
Total RAM: 479 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MICHEL\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MICHEL.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = proserver 1
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcservicecall.co.uk
O17 - HKLM\System\CCS\Services\Tcpip\..\{217E23E1-4A2F-4B64-89E8-48F436636607}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{217E23E1-4A2F-4B64-89E8-48F436636607}: NameServer = 194.158.122.10,194.158.122.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by MICHEL at 2009-10-29 15:06:01
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (63%) free of 53 GB
Total RAM: 479 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MICHEL\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MICHEL.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = proserver 1
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcservicecall.co.uk
O17 - HKLM\System\CCS\Services\Tcpip\..\{217E23E1-4A2F-4B64-89E8-48F436636607}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{217E23E1-4A2F-4B64-89E8-48F436636607}: NameServer = 194.158.122.10,194.158.122.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 oct. 2009 à 17:20
29 oct. 2009 à 17:20
on va s'occuper de tes sources amovibles :
* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 oct. 2009 à 18:06
29 oct. 2009 à 18:06
bizarre
essaies depuis ce lien
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou alors en mode sans echec :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
essaies depuis ce lien
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou alors en mode sans echec :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 oct. 2009 à 18:38
29 oct. 2009 à 18:38
apparement tu as 2 antivirus, vires en un (avast dde preference )
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software
tu as aussi un parefeu (et des restes de zone alarme) desactives le , ca peut venir de la
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software
tu as aussi un parefeu (et des restes de zone alarme) desactives le , ca peut venir de la
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 oct. 2009 à 18:57
29 oct. 2009 à 18:57
apparemment tu as (ou des traces) d'AVG, tu peux desinstaller avec ca
https://support.avg.com/SupportArticleView?urlname=How-to-uninstall-AVG
pour ton parefeu, je ne le connais pas, tu dois sans doute avoir une fonction aide !
https://support.avg.com/SupportArticleView?urlname=How-to-uninstall-AVG
pour ton parefeu, je ne le connais pas, tu dois sans doute avoir une fonction aide !
J'ai téléchargé ces AVG removers qui bizarrement ouvrent une fenêtre noire qui affiche des infos puis rien après quelques secondes(est ce normal?)
J'ai quitté le firewall et on m'affiche que je ne suis effectivement plus protégé
Mais toujours impossible de lancer Usb fix
faut il désactiver AVG (le bouclier web?)
Ca devient vraiment compliqué!
J'ai quitté le firewall et on m'affiche que je ne suis effectivement plus protégé
Mais toujours impossible de lancer Usb fix
faut il désactiver AVG (le bouclier web?)
Ca devient vraiment compliqué!
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
30 oct. 2009 à 15:43
30 oct. 2009 à 15:43
oui essaies mais c'est bizare
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
30 oct. 2009 à 17:33
30 oct. 2009 à 17:33
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape UsbFix.exe et appuie sur Entrée
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape UsbFix.exe et appuie sur Entrée
Le DDO ne le trouvait plus mais en le relançant à partir du lien orange que vous m'aviez donné et avec DDo toujours ouvert il a fini par se lancer! Voilà le rapport:
############################## | UsbFix V6.046 |
User : MICHEL (Administrators) # BRICE
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:22 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Local Fixed Disk # 51.74 Go (28.3 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 241.23 Mo (142.33 Mo free) # FAT
F:\ -> Removable Disk # 1.91 Go (1.51 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\m.exe" ( Absent ! )
E:\gqutk.pif
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\Z
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
HKCU\..\..\Explorer\MountPoints2\{9821d567-a79f-11da-abe0-806d6172696f}
Shell\AutoRun\command =D:\OEMBranding.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
############################## | UsbFix V6.046 |
User : MICHEL (Administrators) # BRICE
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:22 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Local Fixed Disk # 51.74 Go (28.3 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 241.23 Mo (142.33 Mo free) # FAT
F:\ -> Removable Disk # 1.91 Go (1.51 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\m.exe" ( Absent ! )
E:\gqutk.pif
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\Z
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
HKCU\..\..\Explorer\MountPoints2\{9821d567-a79f-11da-abe0-806d6172696f}
Shell\AutoRun\command =D:\OEMBranding.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
30 oct. 2009 à 19:04
30 oct. 2009 à 19:04
avec ou sans DDO ^^
* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
Voici:
############################## | UsbFix V6.046 |
User : MICHEL (Administrators) # BRICE
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:14:31 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Local Fixed Disk # 51.74 Go (28.29 Go free) # NTFS
D:\ -> CD-ROM Disc
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\m.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! E:\gqutk.pif
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9821d567-a79f-11da-abe0-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[29/10/2009 13:37|--a------|2385] C:\Ad-Report-CLEAN[1].log
[09/09/2005 17:51|--a------|0] C:\AUTOEXEC.BAT
[01/08/2006 18:14|---------|12287183] C:\AVG7QT.DAT
[31/03/2009 09:26|-rahs----|211] C:\boot.ini
[09/09/2005 17:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[04/02/2009 10:27|--a------|2514] C:\INSTALL.LOG
[09/09/2005 17:51|-rahs----|0] C:\IO.SYS
[12/09/2005 17:45|--a------|21] C:\LOCAL
[12/09/2005 17:45|--a------|21] C:\MINI
[09/09/2005 17:51|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[20/02/2009 18:56|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/02/2009 19:38|--a------|6243] C:\reset.txt
[06/07/2006 11:37|--a------|145] C:\Shortcut to CD Drive.lnk
[14/01/2004 20:09|--a------|86] C:\sis0900.log
[10/06/2006 19:22|--a------|0] C:\SMINST
[27/10/2009 09:45|--a------|2156] C:\TB.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[30/10/2009 18:18|--a------|3214] C:\UsbFix.txt
[22/05/2006 11:23|--ah-----|1472] E:\FINDER.DAT
[24/03/2006 18:10|---h-----|37376] E:\~WRL0002.tmp
[26/02/2008 16:33|---h-----|56320] E:\~WRL3858.tmp
[22/11/2007 19:31|---h-----|20992] E:\~WRL2419.tmp
[22/11/2007 19:33|---h-----|20992] E:\~WRL3257.tmp
[31/12/2008 22:27|--ah-----|15364] E:\.DS_Store
[04/02/2008 16:05|---hs----|352256] E:\msvcr71.dll
[22/05/2006 11:05|--ah-----|2] E:\Desktop DF
[22/05/2006 11:05|--ah-----|4096] E:\Desktop DB
[09/02/2008 17:48|---h-----|17462] E:\~WRL0585.tmp
[03/10/2009 12:45|--a------|5220186] E:\programme_GOOD.pdf
[28/07/2009 08:53|--a------|38400] E:\films.doc
[26/06/2008 16:02|---h-----|26624] E:\~WRL1435.tmp
[26/06/2008 16:03|---h-----|26624] E:\~WRL1172.tmp
[07/09/2009 10:32|--a------|26557] E:\subscription-form.pdf
[20/07/2008 14:12|--ah-----|4096] E:\._.Trashes
[29/01/2008 20:30|---h-----|24064] E:\~WRL0004.tmp
[20/07/2008 14:14|--ah-----|4096] E:\._.TemporaryItems
[?|?|?] E:\._Aper‡u de "business plan v3.doc".pdf
[28/05/2009 12:31|--a------|43069718] E:\BenchmarkGroupEcommerce2007.pdf
[20/09/2008 18:18|--ah-----|4096] E:\._BP Syst%c3%a8me Polaire - Plan de financement V10-1.xls
[28/05/2009 12:32|--a------|631782] E:\Etude%20SRI%20VF%20Capgemini%20160109.pdf
[28/05/2009 12:33|--a------|440301] E:\2008-06-25_09_00_Etude_sectorielle_Internet_25_06_2008.pdf
[25/10/2009 19:45|--ah-----|4096] E:\._roman mac..rtfd
[28/07/2009 08:59|--ah-----|4096] E:\._roman2.doc.rtfd
[25/10/2009 19:51|--a------|78052] E:\poŠmes corrig‚s2.doc
[25/10/2009 19:51|--ah-----|4096] E:\._poŠmes corrig‚s2.doc
[25/10/2009 19:46|--a------|78052] E:\poŠmes corrig‚s mac.doc
[25/10/2009 19:46|--ah-----|4096] E:\._poŠmes corrig‚s mac.doc
[25/10/2009 19:54|--a------|78052] E:\poŠmes mac.doc
[25/10/2009 19:54|--ah-----|4096] E:\._poŠmes mac.doc
[11/05/2009 14:30|--a------|3521902] F:\Formation Affiliation_V2 2.pptx
[11/05/2009 14:29|--a------|672546] F:\Formation shopping.pptx
[11/05/2009 14:30|--a------|1459350] F:\Formation_TrustedFeed.pptx
[11/05/2009 14:29|--a------|3525120] F:\Pres SEA S‚minaire.ppt
[11/05/2009 14:28|--a------|1058610] F:\Rich-Media_OK.pptx
[11/05/2009 14:29|--a------|10182158] F:\Seminaire commercial 10 avril_E-pub.pptx
[06/04/2009 14:14|--a------|524643] F:\Compl‚mentarit‚ E-pub + Search_OK.pdf
[06/04/2009 14:13|--a------|396179] F:\Compl‚mentarit‚ SEO-SEM_OK.pdf
[06/04/2009 14:13|--a------|289639] F:\Compl‚mentarit‚ Canaux ROI_OK.pdf
[12/06/2009 12:08|--a------|1289358] F:\OAS_GeoTargeting-Quova.pptx
[17/06/2009 09:42|--a------|102499] F:\arguments.docx
[24/05/2009 12:07|--a------|2133016] F:\Pr‚sentation_quamediagroup_VL 150509.pdf
[19/06/2009 09:13|--ah-----|165] F:\~$Presentation Quamedia-Peugeot.pptx
[24/03/2009 20:08|--a------|5185203] F:\WorkIt maquette RC contenu WorkIT (3).PPTX
[18/06/2009 18:32|--ah-----|165] F:\~$Reco_Type_CPS_marketing2.0 audit anim communautes.pptx
[11/06/2009 15:46|--a------|6552183] F:\vins rhone.pptx
[24/07/2009 10:12|--a------|255270] F:\_LDG.docx
[11/06/2009 15:47|--a------|3962050] F:\Sebasto 15-01-09.pptx
[11/06/2009 15:48|--a------|4238774] F:\Mcd blog.pptx
[11/06/2009 15:53|--a------|410381] F:\cas client_Shopping_3suisses OK1.pptx
[11/06/2009 18:59|--a------|61332] F:\Lexique g‚n‚ral et cr‚a avr09.docx
[12/06/2009 09:47|--a------|3735081] F:\Reco_Type_SEARCH_Reseaux_sociaux.pptx
[12/06/2009 09:47|--a------|347645] F:\Reco_Type_TECH_outils applicatifs web2.0.pptx
[12/06/2009 09:48|--a------|1164027] F:\Reco_Type_SEARCH_Creation_support web 2.0.pptx
[12/06/2009 09:48|--a------|1373050] F:\Reco_Type_PMM_SEARCH_blogbuzz.pptx
[12/06/2009 09:50|--a------|355332] F:\Reco_Type_CPS_marketing2.0 audit anim communautes.pptx
[12/06/2009 09:52|--a------|413702] F:\Pr‚sentation_PMM_SEARCH_SEO.pptx
[12/06/2009 09:57|--a------|1072676] F:\resultats_barometre_on-off-mobile_mars_2009.pdf
[12/06/2009 09:58|--a------|256641] F:\Price-Minister_EBG.pptx
[12/06/2009 10:00|--a------|3935959] F:\Programme-Cybermarches.pdf
[?|?|?] F:\Avis d'expert e-Commerce Carrefour surfe sur le succŠs des ventes priv‚es par Frank Rosenthal - Tribune Journal du Net.htm
[12/06/2009 10:03|--a------|154414] F:\040304_voyagesligne.pdf
[12/06/2009 10:04|--a------|437179] F:\Capgemini_CarsOnline0708.pdf
[12/06/2009 10:05|--a------|897494] F:\Presentation Quamedia-Peugeot.pptx
[12/06/2009 10:05|--a------|143694] F:\Argu_Banque_Finance_Assurances_juin2006.pdf
[12/06/2009 10:06|--a------|2046620] F:\VeilleBanque.pptx
[12/06/2009 10:07|--a------|2652744] F:\offres mobile.pdf
[12/06/2009 10:08|--a------|2260463] F:\Pr‚sentation Kewego.pdf
[12/06/2009 10:08|--a------|1816146] F:\Pr‚sentation Pack Pour Elles.pdf
[12/06/2009 10:09|--a------|2627792] F:\Tarifs et CGV 2008.pdf
[14/05/2009 18:17|--a------|460] F:\Prospects - Raccourci.lnk
[22/10/2008 17:27|--a------|135374] F:\Usage des outils Web 2_0 - RepŠres Les entreprises et le Web 2_0 sur Journal du Net.mht
[12/06/2009 10:14|--a------|203422] F:\Q_veille_mobilecommerce.pdf
[12/06/2009 10:23|--a------|4826718] F:\Forecomm V2.pptx
[12/06/2009 10:24|--a------|6650197] F:\Quamediagroup_E-motors_Benchmark_090608.pptx
[12/06/2009 10:26|--a------|9743468] F:\CA bretagne.pptx
[12/06/2009 10:27|--a------|9669686] F:\Roimage.pptx
[12/06/2009 10:29|--a------|4525796] F:\Quamediagroup_Lecoincanap_creationdesite.pptx
[12/06/2009 10:30|--a------|1814188] F:\Quamediagroup_Generali_Benchmark_090604.pptx
[12/06/2009 10:31|--a------|2659020] F:\Arkronik BlogBang.pptx
[12/06/2009 10:33|--a------|158214] F:\Compterendu_ReunionOdalys_06042009.docx
[12/06/2009 10:34|--a------|2432941] F:\Odalys_Mai15_2009.pptx
[12/06/2009 10:35|--a------|6420733] F:\Reco_minisite_mcd.pptx
[12/06/2009 10:38|--a------|218606] F:\PropositionOrganisationAvantVente.pptx
[12/06/2009 10:42|--a------|16122] F:\NEW PROSPECTS 25 MAI.xlsx
[12/06/2009 12:02|--a------|5174941] F:\Quamedia_CentresCommerciaux_Juin08.pptx
[12/06/2009 12:05|--a------|5012677] F:\Casestudy-QUAMEDIA GEOLOCALISATION-V3 _fr.pptx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\MICHEL\Desktop\UsbFix_Upload_Me_BRICE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.046 |
User : MICHEL (Administrators) # BRICE
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:14:31 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Local Fixed Disk # 51.74 Go (28.29 Go free) # NTFS
D:\ -> CD-ROM Disc
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\m.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! E:\gqutk.pif
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9821d567-a79f-11da-abe0-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[29/10/2009 13:37|--a------|2385] C:\Ad-Report-CLEAN[1].log
[09/09/2005 17:51|--a------|0] C:\AUTOEXEC.BAT
[01/08/2006 18:14|---------|12287183] C:\AVG7QT.DAT
[31/03/2009 09:26|-rahs----|211] C:\boot.ini
[09/09/2005 17:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[04/02/2009 10:27|--a------|2514] C:\INSTALL.LOG
[09/09/2005 17:51|-rahs----|0] C:\IO.SYS
[12/09/2005 17:45|--a------|21] C:\LOCAL
[12/09/2005 17:45|--a------|21] C:\MINI
[09/09/2005 17:51|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[20/02/2009 18:56|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/02/2009 19:38|--a------|6243] C:\reset.txt
[06/07/2006 11:37|--a------|145] C:\Shortcut to CD Drive.lnk
[14/01/2004 20:09|--a------|86] C:\sis0900.log
[10/06/2006 19:22|--a------|0] C:\SMINST
[27/10/2009 09:45|--a------|2156] C:\TB.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[30/10/2009 18:18|--a------|3214] C:\UsbFix.txt
[22/05/2006 11:23|--ah-----|1472] E:\FINDER.DAT
[24/03/2006 18:10|---h-----|37376] E:\~WRL0002.tmp
[26/02/2008 16:33|---h-----|56320] E:\~WRL3858.tmp
[22/11/2007 19:31|---h-----|20992] E:\~WRL2419.tmp
[22/11/2007 19:33|---h-----|20992] E:\~WRL3257.tmp
[31/12/2008 22:27|--ah-----|15364] E:\.DS_Store
[04/02/2008 16:05|---hs----|352256] E:\msvcr71.dll
[22/05/2006 11:05|--ah-----|2] E:\Desktop DF
[22/05/2006 11:05|--ah-----|4096] E:\Desktop DB
[09/02/2008 17:48|---h-----|17462] E:\~WRL0585.tmp
[03/10/2009 12:45|--a------|5220186] E:\programme_GOOD.pdf
[28/07/2009 08:53|--a------|38400] E:\films.doc
[26/06/2008 16:02|---h-----|26624] E:\~WRL1435.tmp
[26/06/2008 16:03|---h-----|26624] E:\~WRL1172.tmp
[07/09/2009 10:32|--a------|26557] E:\subscription-form.pdf
[20/07/2008 14:12|--ah-----|4096] E:\._.Trashes
[29/01/2008 20:30|---h-----|24064] E:\~WRL0004.tmp
[20/07/2008 14:14|--ah-----|4096] E:\._.TemporaryItems
[?|?|?] E:\._Aper‡u de "business plan v3.doc".pdf
[28/05/2009 12:31|--a------|43069718] E:\BenchmarkGroupEcommerce2007.pdf
[20/09/2008 18:18|--ah-----|4096] E:\._BP Syst%c3%a8me Polaire - Plan de financement V10-1.xls
[28/05/2009 12:32|--a------|631782] E:\Etude%20SRI%20VF%20Capgemini%20160109.pdf
[28/05/2009 12:33|--a------|440301] E:\2008-06-25_09_00_Etude_sectorielle_Internet_25_06_2008.pdf
[25/10/2009 19:45|--ah-----|4096] E:\._roman mac..rtfd
[28/07/2009 08:59|--ah-----|4096] E:\._roman2.doc.rtfd
[25/10/2009 19:51|--a------|78052] E:\poŠmes corrig‚s2.doc
[25/10/2009 19:51|--ah-----|4096] E:\._poŠmes corrig‚s2.doc
[25/10/2009 19:46|--a------|78052] E:\poŠmes corrig‚s mac.doc
[25/10/2009 19:46|--ah-----|4096] E:\._poŠmes corrig‚s mac.doc
[25/10/2009 19:54|--a------|78052] E:\poŠmes mac.doc
[25/10/2009 19:54|--ah-----|4096] E:\._poŠmes mac.doc
[11/05/2009 14:30|--a------|3521902] F:\Formation Affiliation_V2 2.pptx
[11/05/2009 14:29|--a------|672546] F:\Formation shopping.pptx
[11/05/2009 14:30|--a------|1459350] F:\Formation_TrustedFeed.pptx
[11/05/2009 14:29|--a------|3525120] F:\Pres SEA S‚minaire.ppt
[11/05/2009 14:28|--a------|1058610] F:\Rich-Media_OK.pptx
[11/05/2009 14:29|--a------|10182158] F:\Seminaire commercial 10 avril_E-pub.pptx
[06/04/2009 14:14|--a------|524643] F:\Compl‚mentarit‚ E-pub + Search_OK.pdf
[06/04/2009 14:13|--a------|396179] F:\Compl‚mentarit‚ SEO-SEM_OK.pdf
[06/04/2009 14:13|--a------|289639] F:\Compl‚mentarit‚ Canaux ROI_OK.pdf
[12/06/2009 12:08|--a------|1289358] F:\OAS_GeoTargeting-Quova.pptx
[17/06/2009 09:42|--a------|102499] F:\arguments.docx
[24/05/2009 12:07|--a------|2133016] F:\Pr‚sentation_quamediagroup_VL 150509.pdf
[19/06/2009 09:13|--ah-----|165] F:\~$Presentation Quamedia-Peugeot.pptx
[24/03/2009 20:08|--a------|5185203] F:\WorkIt maquette RC contenu WorkIT (3).PPTX
[18/06/2009 18:32|--ah-----|165] F:\~$Reco_Type_CPS_marketing2.0 audit anim communautes.pptx
[11/06/2009 15:46|--a------|6552183] F:\vins rhone.pptx
[24/07/2009 10:12|--a------|255270] F:\_LDG.docx
[11/06/2009 15:47|--a------|3962050] F:\Sebasto 15-01-09.pptx
[11/06/2009 15:48|--a------|4238774] F:\Mcd blog.pptx
[11/06/2009 15:53|--a------|410381] F:\cas client_Shopping_3suisses OK1.pptx
[11/06/2009 18:59|--a------|61332] F:\Lexique g‚n‚ral et cr‚a avr09.docx
[12/06/2009 09:47|--a------|3735081] F:\Reco_Type_SEARCH_Reseaux_sociaux.pptx
[12/06/2009 09:47|--a------|347645] F:\Reco_Type_TECH_outils applicatifs web2.0.pptx
[12/06/2009 09:48|--a------|1164027] F:\Reco_Type_SEARCH_Creation_support web 2.0.pptx
[12/06/2009 09:48|--a------|1373050] F:\Reco_Type_PMM_SEARCH_blogbuzz.pptx
[12/06/2009 09:50|--a------|355332] F:\Reco_Type_CPS_marketing2.0 audit anim communautes.pptx
[12/06/2009 09:52|--a------|413702] F:\Pr‚sentation_PMM_SEARCH_SEO.pptx
[12/06/2009 09:57|--a------|1072676] F:\resultats_barometre_on-off-mobile_mars_2009.pdf
[12/06/2009 09:58|--a------|256641] F:\Price-Minister_EBG.pptx
[12/06/2009 10:00|--a------|3935959] F:\Programme-Cybermarches.pdf
[?|?|?] F:\Avis d'expert e-Commerce Carrefour surfe sur le succŠs des ventes priv‚es par Frank Rosenthal - Tribune Journal du Net.htm
[12/06/2009 10:03|--a------|154414] F:\040304_voyagesligne.pdf
[12/06/2009 10:04|--a------|437179] F:\Capgemini_CarsOnline0708.pdf
[12/06/2009 10:05|--a------|897494] F:\Presentation Quamedia-Peugeot.pptx
[12/06/2009 10:05|--a------|143694] F:\Argu_Banque_Finance_Assurances_juin2006.pdf
[12/06/2009 10:06|--a------|2046620] F:\VeilleBanque.pptx
[12/06/2009 10:07|--a------|2652744] F:\offres mobile.pdf
[12/06/2009 10:08|--a------|2260463] F:\Pr‚sentation Kewego.pdf
[12/06/2009 10:08|--a------|1816146] F:\Pr‚sentation Pack Pour Elles.pdf
[12/06/2009 10:09|--a------|2627792] F:\Tarifs et CGV 2008.pdf
[14/05/2009 18:17|--a------|460] F:\Prospects - Raccourci.lnk
[22/10/2008 17:27|--a------|135374] F:\Usage des outils Web 2_0 - RepŠres Les entreprises et le Web 2_0 sur Journal du Net.mht
[12/06/2009 10:14|--a------|203422] F:\Q_veille_mobilecommerce.pdf
[12/06/2009 10:23|--a------|4826718] F:\Forecomm V2.pptx
[12/06/2009 10:24|--a------|6650197] F:\Quamediagroup_E-motors_Benchmark_090608.pptx
[12/06/2009 10:26|--a------|9743468] F:\CA bretagne.pptx
[12/06/2009 10:27|--a------|9669686] F:\Roimage.pptx
[12/06/2009 10:29|--a------|4525796] F:\Quamediagroup_Lecoincanap_creationdesite.pptx
[12/06/2009 10:30|--a------|1814188] F:\Quamediagroup_Generali_Benchmark_090604.pptx
[12/06/2009 10:31|--a------|2659020] F:\Arkronik BlogBang.pptx
[12/06/2009 10:33|--a------|158214] F:\Compterendu_ReunionOdalys_06042009.docx
[12/06/2009 10:34|--a------|2432941] F:\Odalys_Mai15_2009.pptx
[12/06/2009 10:35|--a------|6420733] F:\Reco_minisite_mcd.pptx
[12/06/2009 10:38|--a------|218606] F:\PropositionOrganisationAvantVente.pptx
[12/06/2009 10:42|--a------|16122] F:\NEW PROSPECTS 25 MAI.xlsx
[12/06/2009 12:02|--a------|5174941] F:\Quamedia_CentresCommerciaux_Juin08.pptx
[12/06/2009 12:05|--a------|5012677] F:\Casestudy-QUAMEDIA GEOLOCALISATION-V3 _fr.pptx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\MICHEL\Desktop\UsbFix_Upload_Me_BRICE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
31 oct. 2009 à 17:31
31 oct. 2009 à 17:31
dsl pour le delai
as tu uploadé le fichier indiqué ? merci
peux tu repasser un coup de Malwarebyte comme plus haut stp ?
as tu uploadé le fichier indiqué ? merci
peux tu repasser un coup de Malwarebyte comme plus haut stp ?
Oui j'ai bien uploaé le fichier sur le site de Usbfix.Voici le dernier rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 5.1.2600 Service Pack 3
02/11/2009 09:52:01
mbam-log-2009-11-02 (09-52-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158559
Temps écoulé: 49 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 5.1.2600 Service Pack 3
02/11/2009 09:52:01
mbam-log-2009-11-02 (09-52-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158559
Temps écoulé: 49 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
27 oct. 2009 à 10:52
Tout d'abord, un grand merci de votre réponse rapide et des informations sur les barres d'outil que j'ai lues attentivement.
Voici le rapport de TOOLBAR S&D suite aux manipulations que vous m'aviez recommandé de faire.
Dois je faire autre chose?
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Date: 02/07/06 14:06:53 Ver: 08.00.11
USER : MICHEL ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091026-0] 4.8.1351 (Activated)
Firewall : Sygate Personal Firewall 4.6 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:32 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/10/2009| 9:44 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(MICHEL) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MICHEL) - {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9} => deliciousBookmarks
(MICHEL) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(MICHEL) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.pcservicecall.co.uk"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2009| 9:45 - Option : [2]
-----------\\ Fin du rapport a 9:45:52.50