Sp1jensi.exe ????
Résolu
dounathecat
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
avast a détecté ce virus sur mon PC. J'ai installé dernièrement des petits logiciels de maths pour mes élèves de cm2.
Avast me conseille de l'ignorer, et je ne trouve rien de bien précis sur le net. Est-il dangereux? Si il n'y a pas grand chose sur la toile, c'est peut-être qu'il n'a jamais fait beaucoup de dégâts? ou alors, c'est quelque chose qui fait partie des petits logiciels et avast ne le connait pas...
Merci de vos réponses
avast a détecté ce virus sur mon PC. J'ai installé dernièrement des petits logiciels de maths pour mes élèves de cm2.
Avast me conseille de l'ignorer, et je ne trouve rien de bien précis sur le net. Est-il dangereux? Si il n'y a pas grand chose sur la toile, c'est peut-être qu'il n'a jamais fait beaucoup de dégâts? ou alors, c'est quelque chose qui fait partie des petits logiciels et avast ne le connait pas...
Merci de vos réponses
14 réponses
Salut ,
C est une infection spyware.onlinegames , elle se transmet par les clé usb notamment ::
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
C est une infection spyware.onlinegames , elle se transmet par les clé usb notamment ::
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Salut,
te voici une traduction de ce que tu risque, et de ce que tu dois faire !
http://translate.google.fr/...
te voici une traduction de ce que tu risque, et de ce que tu dois faire !
http://translate.google.fr/...
salut,
et je ne trouve rien de bien précis sur le net
et pourtant , sur les deux première pages de Google :
https://www.greatis.com/appdata/d/s/sp1jensi.exe.htm
http://www.prevx.com/filenames/217139466213603920-X1/SP1JENSI.EXE.html
https://www.incodesolutions.com/
https://www.broadcom.com/
Il y a infection sérieuse ... fait ceci dans un premier temps pour avoir un diagnostique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
et je ne trouve rien de bien précis sur le net
et pourtant , sur les deux première pages de Google :
https://www.greatis.com/appdata/d/s/sp1jensi.exe.htm
http://www.prevx.com/filenames/217139466213603920-X1/SP1JENSI.EXE.html
https://www.incodesolutions.com/
https://www.broadcom.com/
Il y a infection sérieuse ... fait ceci dans un premier temps pour avoir un diagnostique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
désolé , je me suis trompé ...
milles excuses :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
milles excuses :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà...
############################## | UsbFix V6.045 |
User : Mary (Administrateurs) # MARIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:00:11 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090724-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (25,78 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (73,11 Go free) [MARIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Mary\LOCALS~1\Temp\ptu21_tmp.exe
Supprimé ! C:\DOCUME~1\Mary\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Mary\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\sp1jensi.exe" ( Présent ! )
Supprimé ! C:\sp1jensi.exe
Supprimé ! C:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\sp1jensi.exe" ( Présent ! )
Supprimé ! F:\sp1jensi.exe
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{661fc0b2-4037-11dd-8163-000e9b4421e7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ee0c697-2d4a-11dd-8121-000e9b4421e7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b42784fe-2762-11dd-8112-000e9b4421e7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd91aace-240a-11dd-810a-000e9b4421e7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/02/2004 00:45|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 19:42|-rahs----|216] C:\boot.ini
[24/04/2003 11:00|-rahs----|4952] C:\Bootfont.bin
[19/02/2004 00:31|--ahs----|512] C:\BOOTSECT.DOS
[19/02/2004 00:45|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[22/12/2007 01:31|-rahs----|0] C:\IO.SYS
[14/08/2004 20:02|--a------|171] C:\iv5setup.log
[22/12/2007 01:31|-rahs----|0] C:\MSDOS.SYS
[26/12/2007 19:33|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 09:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/08/2004 10:51|--a------|983] C:\PATCH.REV
[20/08/2004 11:53|-rahs----|65] C:\PRELOAD.AAA
[20/08/2004 11:53|-rahs----|65] C:\PRELOAD.REV
[23/12/2007 19:06|--ah-----|268] C:\sqmdata00.sqm
[23/12/2007 23:18|--ah-----|268] C:\sqmdata01.sqm
[26/12/2007 18:42|--ah-----|268] C:\sqmdata02.sqm
[21/05/2008 20:41|--ah-----|268] C:\sqmdata03.sqm
[28/10/2009 19:46|--ah-----|232] C:\sqmdata04.sqm
[28/10/2009 19:47|--ah-----|232] C:\sqmdata05.sqm
[28/10/2009 19:54|--ah-----|232] C:\sqmdata06.sqm
[28/10/2009 19:55|--ah-----|232] C:\sqmdata07.sqm
[23/12/2007 19:06|--ah-----|244] C:\sqmnoopt00.sqm
[23/12/2007 23:18|--ah-----|244] C:\sqmnoopt01.sqm
[26/12/2007 18:42|--ah-----|244] C:\sqmnoopt02.sqm
[21/05/2008 20:41|--ah-----|244] C:\sqmnoopt03.sqm
[28/10/2009 19:46|--ah-----|244] C:\sqmnoopt04.sqm
[28/10/2009 19:47|--ah-----|244] C:\sqmnoopt05.sqm
[28/10/2009 19:54|--ah-----|244] C:\sqmnoopt06.sqm
[28/10/2009 19:55|--ah-----|244] C:\sqmnoopt07.sqm
[28/10/2009 20:03|--a------|4283] C:\UsbFix.txt
[03/10/2008 18:54|--a------|0] C:\ya.bil
[15/10/2009 21:14|--a------|51712] F:\tables.doc
[26/07/2009 14:32|--a------|2106368] F:\probgeom.doc
[26/07/2009 14:35|--a------|117903] F:\ecol2009.pdf
[06/04/2009 21:24|--a------|1078081] F:\Mc 89.wma
[16/09/2008 11:05|---hs----|348160] F:\msvcr71.dll
[26/08/2009 10:14|--a------|29017528] F:\FileFormatConverters.exe
[20/09/2009 21:46|--a------|32388] F:\R‚visions de g‚om‚trie.docx
[24/09/2009 12:54|--a------|13911] F:\Projet des classes de CM1.docx
[27/09/2009 21:21|--a------|15599] F:\Num.docx
[26/07/2009 14:29|--a------|8132037] F:\Fichier_problemes_cycle3.pdf
[26/07/2009 14:33|--a------|173568] F:\ouvertsc3.doc
[26/07/2009 14:36|--a------|145408] F:\ouvertsc2.doc
[20/09/2009 21:24|--a------|35328] F:\Conjugue les verbes au pr‚sent … la personne demand‚e.doc
[11/10/2009 22:40|--a------|15925] F:\figures geometrie grand format.docx
[27/09/2009 21:01|--a------|12668] F:\D‚composer un nombre.docx
[11/10/2009 23:08|--a------|13594] F:\Quand vient le petit matin.docx
[01/10/2006 15:33|--a------|734453760] F:\L'odyss‚e de la vie.avi
[22/10/2009 21:26|--a------|25803] F:\le‡ons vocabulaire .docx
[22/10/2009 21:25|--a------|24581] F:\le‡ons orthographe.docx
[22/10/2009 21:56|--a------|30021] F:\le‡ons conjugaison.docx
[23/10/2009 17:11|--a------|16087] F:\‚tiquettes le‡ons.docx
[21/01/2009 12:12|--ahs----|78848] F:\Thumbs.db
[09/11/2008 19:36|--a------|147451] F:\stylemusette.jpg
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Mary\Bureau\UsbFix_Upload_Me_MARIE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################## | UsbFix V6.045 |
User : Mary (Administrateurs) # MARIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:00:11 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090724-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (25,78 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (73,11 Go free) [MARIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Mary\LOCALS~1\Temp\ptu21_tmp.exe
Supprimé ! C:\DOCUME~1\Mary\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Mary\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\sp1jensi.exe" ( Présent ! )
Supprimé ! C:\sp1jensi.exe
Supprimé ! C:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\sp1jensi.exe" ( Présent ! )
Supprimé ! F:\sp1jensi.exe
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{661fc0b2-4037-11dd-8163-000e9b4421e7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ee0c697-2d4a-11dd-8121-000e9b4421e7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b42784fe-2762-11dd-8112-000e9b4421e7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd91aace-240a-11dd-810a-000e9b4421e7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/02/2004 00:45|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 19:42|-rahs----|216] C:\boot.ini
[24/04/2003 11:00|-rahs----|4952] C:\Bootfont.bin
[19/02/2004 00:31|--ahs----|512] C:\BOOTSECT.DOS
[19/02/2004 00:45|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[22/12/2007 01:31|-rahs----|0] C:\IO.SYS
[14/08/2004 20:02|--a------|171] C:\iv5setup.log
[22/12/2007 01:31|-rahs----|0] C:\MSDOS.SYS
[26/12/2007 19:33|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 09:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/08/2004 10:51|--a------|983] C:\PATCH.REV
[20/08/2004 11:53|-rahs----|65] C:\PRELOAD.AAA
[20/08/2004 11:53|-rahs----|65] C:\PRELOAD.REV
[23/12/2007 19:06|--ah-----|268] C:\sqmdata00.sqm
[23/12/2007 23:18|--ah-----|268] C:\sqmdata01.sqm
[26/12/2007 18:42|--ah-----|268] C:\sqmdata02.sqm
[21/05/2008 20:41|--ah-----|268] C:\sqmdata03.sqm
[28/10/2009 19:46|--ah-----|232] C:\sqmdata04.sqm
[28/10/2009 19:47|--ah-----|232] C:\sqmdata05.sqm
[28/10/2009 19:54|--ah-----|232] C:\sqmdata06.sqm
[28/10/2009 19:55|--ah-----|232] C:\sqmdata07.sqm
[23/12/2007 19:06|--ah-----|244] C:\sqmnoopt00.sqm
[23/12/2007 23:18|--ah-----|244] C:\sqmnoopt01.sqm
[26/12/2007 18:42|--ah-----|244] C:\sqmnoopt02.sqm
[21/05/2008 20:41|--ah-----|244] C:\sqmnoopt03.sqm
[28/10/2009 19:46|--ah-----|244] C:\sqmnoopt04.sqm
[28/10/2009 19:47|--ah-----|244] C:\sqmnoopt05.sqm
[28/10/2009 19:54|--ah-----|244] C:\sqmnoopt06.sqm
[28/10/2009 19:55|--ah-----|244] C:\sqmnoopt07.sqm
[28/10/2009 20:03|--a------|4283] C:\UsbFix.txt
[03/10/2008 18:54|--a------|0] C:\ya.bil
[15/10/2009 21:14|--a------|51712] F:\tables.doc
[26/07/2009 14:32|--a------|2106368] F:\probgeom.doc
[26/07/2009 14:35|--a------|117903] F:\ecol2009.pdf
[06/04/2009 21:24|--a------|1078081] F:\Mc 89.wma
[16/09/2008 11:05|---hs----|348160] F:\msvcr71.dll
[26/08/2009 10:14|--a------|29017528] F:\FileFormatConverters.exe
[20/09/2009 21:46|--a------|32388] F:\R‚visions de g‚om‚trie.docx
[24/09/2009 12:54|--a------|13911] F:\Projet des classes de CM1.docx
[27/09/2009 21:21|--a------|15599] F:\Num.docx
[26/07/2009 14:29|--a------|8132037] F:\Fichier_problemes_cycle3.pdf
[26/07/2009 14:33|--a------|173568] F:\ouvertsc3.doc
[26/07/2009 14:36|--a------|145408] F:\ouvertsc2.doc
[20/09/2009 21:24|--a------|35328] F:\Conjugue les verbes au pr‚sent … la personne demand‚e.doc
[11/10/2009 22:40|--a------|15925] F:\figures geometrie grand format.docx
[27/09/2009 21:01|--a------|12668] F:\D‚composer un nombre.docx
[11/10/2009 23:08|--a------|13594] F:\Quand vient le petit matin.docx
[01/10/2006 15:33|--a------|734453760] F:\L'odyss‚e de la vie.avi
[22/10/2009 21:26|--a------|25803] F:\le‡ons vocabulaire .docx
[22/10/2009 21:25|--a------|24581] F:\le‡ons orthographe.docx
[22/10/2009 21:56|--a------|30021] F:\le‡ons conjugaison.docx
[23/10/2009 17:11|--a------|16087] F:\‚tiquettes le‡ons.docx
[21/01/2009 12:12|--ahs----|78848] F:\Thumbs.db
[09/11/2008 19:36|--a------|147451] F:\stylemusette.jpg
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Mary\Bureau\UsbFix_Upload_Me_MARIE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
impec ;)
on va verifier l etat général du pc ::
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
on va verifier l etat général du pc ::
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
revoilà...
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mary at 2009-10-28 20:14:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (69%) free of 38 GB
Total RAM: 447 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:58, on 28/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Mary\Bureau\RSIT.exe
C:\Program Files\trend micro\Mary.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mary at 2009-10-28 20:14:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (69%) free of 38 GB
Total RAM: 447 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:58, on 28/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Mary\Bureau\RSIT.exe
C:\Program Files\trend micro\Mary.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
OK , c est propre ::
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
voilà
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mary\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Mary\Bureau\Rsit.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Mary\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Mary\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mary\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Mary\Bureau\Rsit.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Mary\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Mary\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Etrange , car sur les rapport du lecteur F je ne vois plus de traces d infection .
Sur quel fichier avast a reagit ?
Sur quel fichier avast a reagit ?
voici le rapport usbfix.
############################## | UsbFix V6.045 |
User : Mary (Administrateurs) # MARIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:34:06 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090724-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (25,93 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (73,11 Go free) [MARIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Mary\LOCALS~1\Temp\ptu21_tmp.exe
C:\DOCUME~1\Mary\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\Mary\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\sp1jensi.exe" ( Présent ! )
C:\sp1jensi.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\sp1jensi.exe" ( Présent ! )
F:\sp1jensi.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{661fc0b2-4037-11dd-8163-000e9b4421e7}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{9ee0c697-2d4a-11dd-8121-000e9b4421e7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{b42784fe-2762-11dd-8112-000e9b4421e7}
Shell\AutoRun\command =E:\xlu8a8sy.exe
Shell\explore\Command =E:\xlu8a8sy.exe
Shell\open\Command =E:\xlu8a8sy.exe
HKCU\..\..\Explorer\MountPoints2\{c8b21dd7-8163-11dd-8207-000ae45ae2fb}
Shell\AutoRun\command =F:\sp1jensi.exe
Shell\open\Command =F:\sp1jensi.exe
HKCU\..\..\Explorer\MountPoints2\{fd91aace-240a-11dd-810a-000e9b4421e7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{fe8afe26-b02c-11dc-81ec-806d6172696f}
Shell\AutoRun\command =C:\sp1jensi.exe
Shell\open\Command =C:\sp1jensi.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Merci Merci !!!