PC très lent - Trop de processus ? [Résolu/Fermé]

Signaler
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
-
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
-
Bonjour,

J'ai laissé moin ordinateur en utilisation libre pendant quelques mois, et depuis que je l'ai récupéré, il est très, très lent.

J'ai essayé de le "nettoyer" (Adaware, Spybot, avast), de libérer de l'espace sur le disque, mais rien n'y fait.

Il semblerait que trop de processus fonctionnent en même temps (plus de 60 processus, charge dédiée 600Mo).

Comment puis remédier à tous ça ? Est ce un problème de virus ?

Merci beaucoup pour votre aide...

28 réponses

Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Salut,

On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

Dernier rapport : log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by greg at 2009-11-14 12:32:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (20%) free of 108 GB
Total RAM: 1022 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:33, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\kmcsicsv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Greg\Bureau\RSIT.exe
C:\Program Files\trend micro\greg.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061107
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061107
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Greg\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMCSIC SERVICE (kmcsicsv) - Unknown owner - C:\WINDOWS\system32\kmcsicsv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Saflok Service Launcher (SaflokServiceLauncher) - Unknown owner - C:\Program Files\SaflokV2\Saflok_AppLauncherSVC.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Salut,

Merci de poster aussi le rapport info.tx présent dans le dossier c:\rist.


Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


Tutoriel recherche en images
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

Je comprend pas, je n'arrive pas à envoyer le copier/coller du rapport info.

Une idée ?
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

############################## | UsbFix V6.052 |

User : greg (Administrateurs) # GRÉGORY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:52:33 | 14/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091114-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 105,05 Go (21,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,64 Go (372,12 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 868
C:\WINDOWS\system32\winlogon.exe 900
C:\WINDOWS\system32\services.exe 944
C:\WINDOWS\system32\lsass.exe 968
C:\WINDOWS\system32\Ati2evxx.exe 1144
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\System32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1428
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1476
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1516
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1544
C:\WINDOWS\system32\svchost.exe 1832
C:\WINDOWS\system32\svchost.exe 1924
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 256
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 272
C:\Program Files\Alwil Software\Avast4\ashServ.exe 408
C:\WINDOWS\system32\spoolsv.exe 1372
C:\WINDOWS\system32\svchost.exe 460
C:\WINDOWS\eHome\ehRecvr.exe 504
C:\WINDOWS\eHome\ehSched.exe 628
C:\WINDOWS\system32\svchost.exe 664
C:\WINDOWS\system32\kmcsicsv.exe 720
C:\Program Files\LogMeIn\x86\RaMaint.exe 748
C:\Program Files\LogMeIn\x86\LogMeIn.exe 1724
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 1836
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 552
C:\WINDOWS\System32\svchost.exe 2212
C:\WINDOWS\System32\svchost.exe 2228
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2284
C:\WINDOWS\system32\svchost.exe 2440
C:\WINDOWS\system32\svchost.exe 2500
C:\WINDOWS\system32\SearchIndexer.exe 2624
C:\WINDOWS\ehome\mcrdsvc.exe 2800
C:\WINDOWS\system32\Ati2evxx.exe 3408
C:\WINDOWS\system32\wbem\wmiprvse.exe 3708
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 3716
C:\WINDOWS\Explorer.EXE 3752
C:\WINDOWS\ehome\ehtray.exe 2384
C:\WINDOWS\eHome\ehmsas.exe 2404
C:\WINDOWS\stsystra.exe 2356
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2336
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2544
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 2568
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2892
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2912
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 2936
C:\Program Files\Java\jre6\bin\jusched.exe 3348
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3388
C:\WINDOWS\system32\ctfmon.exe 3516
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 1016
C:\Program Files\Logitech\SetPoint\SetPoint.exe 2224
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 1660
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 176
C:\WINDOWS\system32\wbem\unsecapp.exe 1940
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 1972
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 548
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1696
C:\WINDOWS\system32\dllhost.exe 3940
C:\WINDOWS\System32\alg.exe 5876
C:\WINDOWS\System32\svchost.exe 4588
C:\Program Files\Mozilla Firefox\firefox.exe 4460
C:\WINDOWS\system32\NOTEPAD.EXE 4216
C:\WINDOWS\system32\NOTEPAD.EXE 4220
C:\WINDOWS\system32\SearchProtocolHost.exe 5292
C:\WINDOWS\system32\SearchFilterHost.exe 5072
C:\WINDOWS\system32\wbem\wmiprvse.exe 5108

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\autorun.inf
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\eexyv.exe" ( Absent ! )
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\eexyv.exe" ( Absent ! )

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0cb61115-0060-11de-a883-0015c5c0a29f}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{1328e93b-239a-11dc-a5f3-0015c5c0a29f}
Shell\AutoRun\command =F:\start.exe
Shell\FramaKey\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{1460bd7b-7065-11dd-a7e7-0015c5c0a29f}
Shell\AutoRun\command =WD_Windows_Tools\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{3af5956c-fe27-11dc-a73b-0015c5c0a29f}
Shell\0\Command =.\RECYCLER\UExecute.exe
Shell\1\Command =.\RECYCLER\UExecute.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\UExecute.exe

HKCU\..\..\Explorer\MountPoints2\{48d6a1df-a595-11dd-a830-0015c5c0a29f}
Shell\AutoRun\command =E:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{499811a2-7324-11db-a468-806d6172696f}
Shell\AutoRun\command =eexyv.exe
Shell\open\Command =eexyv.exe

HKCU\..\..\Explorer\MountPoints2\{5a3ad6bc-b582-11de-a964-0015c5c0a29f}
Shell\AutoRun\command =f9o8o.exe
Shell\open\Command =f9o8o.exe

HKCU\..\..\Explorer\MountPoints2\{730b8ed4-1d44-11de-a8ab-0015c5c0a29f}
Shell\AutoRun\command =eexyv.exe
Shell\open\Command =eexyv.exe

HKCU\..\..\Explorer\MountPoints2\{74906601-7345-11db-a46b-0015c5c0a29f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{7d1f0e4c-76f6-11db-a475-0015c5c0a29f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{819bf15a-5d68-11de-a908-0015c5c0a29f}
Shell\AutoRun\command =E:\d9c.bat
Shell\open\Command =E:\d9c.bat

HKCU\..\..\Explorer\MountPoints2\{846be204-6ad3-11de-a91f-0015c5c0a29f}
Shell\AutoRun\command =E:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{a05988b2-c578-11db-a4f9-0015c5c0a29f}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{daf7cb36-d1f8-11dd-a865-0015c5c0a29f}
Shell\AutoRun\command =E:\m.cmd
Shell\explore\Command =E:\m.cmd
Shell\open\Command =E:\m.cmd

HKCU\..\..\Explorer\MountPoints2\{eb0ef840-f4cb-11dc-a72e-0015c5c0a29f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{f0dc8ff3-c8d8-11dc-a6e1-0015c5c0a29f}
Shell\0\Command =E:\.\RECYCLER\UExecute.exe
Shell\1\Command =E:\.\RECYCLER\UExecute.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\UExecute.exe

HKCU\..\..\Explorer\MountPoints2\{faa8ec42-7868-11de-a927-0015c5c0a29f}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.052 ! |
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Utilise le site ci-joint.fr pour transmettre le rapport info.txt.
Pour cela, vas sur le site, clique sur le bouton parcourir, cherche le fichier info.txt qui se trouve dans le dossier C:\rsit puis clique sur le bouton Cliquez ici pour déposer le fichier.
Tu copies ensuite le lien qui est affiché dans ta réponse.

Nettoyage et vaccination pour l'infection des disques amovibles :
• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

############################## | UsbFix V6.052 |

User : greg (Administrateurs) # GRÉGORY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:24:04 | 14/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091114-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 105,05 Go (21,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,64 Go (372,12 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 880
C:\WINDOWS\system32\winlogon.exe 912
C:\WINDOWS\system32\services.exe 956
C:\WINDOWS\system32\lsass.exe 968
C:\WINDOWS\system32\Ati2evxx.exe 1144
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\System32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1432
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1476
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1508
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1556
C:\WINDOWS\system32\svchost.exe 1676
C:\WINDOWS\system32\logonui.exe 1696
C:\WINDOWS\system32\svchost.exe 1932
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 260
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 276
C:\Program Files\Alwil Software\Avast4\ashServ.exe 472
C:\WINDOWS\system32\spoolsv.exe 1568
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1652
C:\WINDOWS\system32\svchost.exe 1836
C:\WINDOWS\eHome\ehRecvr.exe 1712
C:\WINDOWS\eHome\ehSched.exe 1976
C:\WINDOWS\system32\svchost.exe 2036
C:\WINDOWS\system32\kmcsicsv.exe 204
C:\WINDOWS\eHome\ehRec.exe 220
C:\Program Files\LogMeIn\x86\RaMaint.exe 316
C:\Program Files\LogMeIn\x86\LogMeIn.exe 652
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 704
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 2000
C:\WINDOWS\System32\svchost.exe 2064
C:\WINDOWS\System32\svchost.exe 2088
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2156
C:\WINDOWS\system32\svchost.exe 2276
C:\WINDOWS\system32\svchost.exe 2312
C:\WINDOWS\system32\SearchIndexer.exe 2416
C:\WINDOWS\system32\fxssvc.exe 2636
C:\WINDOWS\system32\wuauclt.exe 2668
C:\WINDOWS\ehome\mcrdsvc.exe 2696
C:\WINDOWS\system32\wbem\wmiprvse.exe 3184
C:\WINDOWS\system32\wbem\wmiprvse.exe 3228
C:\WINDOWS\system32\Ati2evxx.exe 3772
C:\WINDOWS\system32\userinit.exe 3828
C:\WINDOWS\Explorer.EXE 3876
C:\WINDOWS\system32\wbem\wmiprvse.exe 3920

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\System32\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\eexyv.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\eexyv.exe" ( Absent ! )
Supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0cb61115-0060-11de-a883-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1328e93b-239a-11dc-a5f3-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1460bd7b-7065-11dd-a7e7-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3af5956c-fe27-11dc-a73b-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48d6a1df-a595-11dd-a830-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5a3ad6bc-b582-11de-a964-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{74906601-7345-11db-a46b-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d1f0e4c-76f6-11db-a475-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{819bf15a-5d68-11de-a908-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{846be204-6ad3-11de-a91f-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a05988b2-c578-11db-a4f9-0015c5c0a29f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{daf7cb36-d1f8-11dd-a865-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb0ef840-f4cb-11dc-a72e-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0dc8ff3-c8d8-11dc-a6e1-0015c5c0a29f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{faa8ec42-7868-11de-a927-0015c5c0a29f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/10/2009 22:40|--a------|1024] C:\.rnd
[05/07/2006 11:56|--ahs----|768] C:\2jojaw3o.sys
[14/11/2009 14:23|--a------|892] C:\aaw7boot.log
[01/09/2005 07:17|--a------|0] C:\AUTOEXEC.BAT
[14/11/2009 10:56|-rahs----|209] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[01/09/2005 07:17|--a------|0] C:\CONFIG.SYS
[07/11/2006 17:19|-rah-----|5947] C:\dell.sdr
[14/11/2009 11:57|--a------|271360] C:\Essai.pst
[?|?|?] C:\hiberfil.sys
[31/03/2009 17:26|--a------|4128] C:\INFCACHE.1
[01/09/2005 07:17|--ah-----|0] C:\IO.SYS
[01/09/2005 07:17|--ah-----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[18/09/2008 21:04|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/11/2009 14:30|--a------|5569] C:\UsbFix.txt
[09/11/2009 21:16|--ah-----|4096] E:\._.Trashes
[09/11/2009 21:17|--ah-----|21508] E:\.DS_Store
[06/11/2008 15:49|--a------|74] E:\Install.ini
[24/04/2004 11:38|--a------|37888] E:\JSTART.exe
[13/11/2008 12:30|--a------|319488] E:\setup.exe
[07/11/2008 14:56|--a------|42678] E:\wdinstaller.xml
[25/11/2008 11:03|--a------|2325721] E:\WDSetup.exe
[08/02/2008 12:44|--a------|4574208] E:\WDSync.exe
[31/03/2009 11:50|--a------|89] E:\wdinstaller.log
[25/02/2008 10:30|-rahs----|54] E:\autorun.in_2.org
[15/04/2009 17:13|--a------|25600] E:\Plan d'entretien d'ambauche directeur.doc
[15/04/2009 20:49|--a------|28160] E:\R‚union du soir.doc
[16/04/2009 08:42|--a------|37376] E:\Journ‚e de jeudi.doc
[16/04/2009 20:30|--a------|36864] E:\Journ‚e de vendredi.doc
[16/04/2009 20:33|--a------|48128] E:\Groupes de ski Avril S2.xls
[17/04/2009 10:27|--a------|23552] E:\NDF 21-11-08.xls
[17/04/2009 10:43|--a------|19593] E:\Liste enfant.pdf
[17/04/2009 11:56|--a------|497664] E:\Planning animateurs Avril S3.xls
[17/04/2009 12:00|--a------|16380] E:\Num‚ros tel centre et anims Avril S3.docx
[18/04/2009 10:48|--a------|34816] E:\Veill‚e de pr‚sentation du s‚jour Avril S3.doc
[18/04/2009 23:08|--a------|37888] E:\Journ‚e de dimanche.doc
[20/04/2009 20:46|--a------|35840] E:\Groupes de ski Avril S3.xls
[20/04/2009 15:25|--a------|69632] E:\Listing du 18 au 25.xls
[19/04/2009 18:54|--a------|37376] E:\Journ‚e de lundi.doc
[20/04/2009 15:04|--a------|27648] E:\Rapport d'incident impliquant Juliette et Zacaria.doc
[20/04/2009 18:40|--a------|37376] E:\Journ‚e de mardi.doc
[28/04/2009 17:14|--a------|19192] E:\Tableau recrutement animateurs.xlsx
[28/04/2009 19:50|--a------|83968] E:\Planning d'activit‚s.xls
[16/05/2009 12:10|--a------|16695] E:\Discours.docx
[29/06/2007 21:09|--a------|211456] E:\courrier LINGERE 2007.doc
[29/06/2007 20:49|--a------|28160] E:\LINGERE BAUDUEN ETE 07.doc
[10/06/2009 17:45|--a------|940565] E:\Ville de Pontoise.zip
[17/06/2009 14:12|--a------|3837440] E:\PUB ETE 2009 LSL texte final.doc
[17/06/2009 14:14|--ah-----|162] E:\~$B ETE 2009 LSL texte final.doc
[02/07/2009 15:56|--a------|28672] E:\R‚union de pr‚sentation du dimanche soir.doc
[17/07/2009 18:59|--a------|9518] E:\galop.pdf
[17/07/2009 18:59|--a------|18241] E:\14 - 16 BD.pdf
[17/07/2009 18:59|--a------|16434] E:\7-13 BD.pdf
[17/07/2009 18:59|--a------|10283] E:\media.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Greg\Bureau\UsbFix_Upload_Me_GRGORY.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.052 ! |
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

http://www.cijoint.fr/cjlink.php?file=cj200911/cijQNIgOmy.txt
Messages postés
749
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
134
Salut, on ne le dire jamais assez, Avast n'est plus conseillé depuis 4 ans, il est devenu une passoire.

Télécharge Avira Antivir et met le à la place d'avast.

Quand à ad-aware, c'est encore pire qu'une passoire.

Remplace le par malwarebyte's anti malware.

Essaye de télécharger rootkit buster ( ne necessite aucune installation) il va chercher des rootkit susceptible de camoufler des virus.
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Merci du conseil, mais c'est pas maintenant qu'il faut s'occuper de çà.
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 058
Re

Ce n'est pas Avast qui est une passoire, c'est celui qui tape sur le clavier qui ne sait pas taper.

Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Bien, ensuite :

Affichage des fichiers/dossiers cachés :

• Va dans le menu démarrer
• Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
• Clique l'onglet Affichage
• Clique sur le menu "Outils "
• Clique sur "Options des dossiers... "
• Puis clique sur l'onglet "Affichage"
• Coche la case "Afficher les fichiers et dossiers cachés"
• Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Clique lur Oui au message d'alerte
• Clique sur le bouton "OK"


On va analyser un fichier :

• Va sur le site VirusTotal

• Clique sur le bouton "parcourir"

• Recherche le fichier présent ici ==> C:\WINDOWS\system32\kmcsicsv.exe

• Clique sur le bouton "Envoyer le fichier"

• Patiente pendant le scan du fichier

• Copie le rapport dans ta réponse
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

Fichier kmcsicsv.exe reçu le 2009.02.13 11:55:29 (UTC)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3850 2009.02.13 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.13 -
Prevx1 V2 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 45056 bytes
MD5 : 53b06bd48a2e41e233c422654b319187
SHA1 : eda58d476fdaefed5edfe2b69204a2f3b554d694
SHA256: 24fdf0eb54c67d647d1aa18996cdaa84505c5844264ae86982f5f4286683eea3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1D3B
timedatestamp.....: 0x4284603D (Fri May 13 10:07:25 2005)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4147 0x5000 5.82 c28eca9aa22c2fe41d9d90f8782c9e15
.rdata 0x6000 0xD62 0x1000 4.69 e1b44ed3cc4863b6877f789c3fa4fbf9
.data 0x7000 0x2A80 0x3000 0.44 4c30832b9c66fdff38bfeff3372e44fc
.rsrc 0xA000 0x100 0x1000 0.24 2fa8b17f783c534eded7f947722869c2

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 384:5LI9f3IoSZllNxqtClhlBdtCICPcynEjLQAZnsdUr1NMe77o:mt3oZumh2C9jLQASdU5NM47o
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
• Télécharge OTM (de Old_Timer) sur ton Bureau

• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved

:processes
explorer.exe

:files
C:\DOCUME~1\Greg\LOCALS~1\Temp\herss.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-

:commands
[purity]
[emptytemp]
[start explorer]


• Clique sur le bouton MoveIt! pour lancer la suppression.

• Clique sur le bouton OK de la fenêtre "Fix Complete"

• Un rapport s'ouvre, copie/colle le dans ta réponse

• Si le programme te demande de redémarrer, accepte en cliquant sur Yes

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Petite question, as-tu une imprimante ou un appareil photo Konica Minolta ?
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\DOCUME~1\Greg\LOCALS~1\Temp\herss.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Greg
->Temp folder emptied: 428903833 bytes
->Temporary Internet Files folder emptied: 37021327 bytes
->Java cache emptied: 30316710 bytes
->FireFox cache emptied: 34482051 bytes
->Apple Safari cache emptied: 1174627 bytes

User: LocalService
->Temp folder emptied: 99119 bytes
->Temporary Internet Files folder emptied: 10562001 bytes

User: NetworkService
->Temp folder emptied: 74184 bytes
->Temporary Internet Files folder emptied: 26508401 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3224576 bytes
Windows Temp folder emptied: 21706329 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 25344038 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 37019 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 590,84 mb


OTM by OldTimer - Version 3.1.1.0 log created on 11142009_152744

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_7d0.dat not found!

Registry entries deleted on Reboot...
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

L'imprimante que j'utilise au bureau est une konika minolta...
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Ok, et tu sur un portable sur lequel cette imprimante est configurée ?
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Bien on passe à la suite :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM



Ensuite refais un rapport RSIT, seul le fichier log.txt apparaitra, poste le dans ta réponse.
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

J'ai du arrêter le scan car je dois m'absenter. Je poste le 1er rapport. Je relancerai le scan à mon retour et posterai la suite du rapport.
Merci beaucoup pour ton aide.



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3168
Windows 5.1.2600 Service Pack 3

14/11/2009 15:46:58
mbam-log-2009-11-14 (15-46-58).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 38187
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

Voilà le dernier rapport de MBAM

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3168
Windows 5.1.2600 Service Pack 3

15/11/2009 19:13:49
mbam-log-2009-11-15 (19-13-49).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 236253
Temps écoulé: 1 hour(s), 21 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

Dernier rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by greg at 2009-11-15 19:18:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (21%) free of 108 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:28, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\kmcsicsv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Greg\Bureau\RSIT.exe
C:\Program Files\trend micro\greg.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061107
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061107
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMCSIC SERVICE (kmcsicsv) - Unknown owner - C:\WINDOWS\system32\kmcsicsv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Saflok Service Launcher (SaflokServiceLauncher) - Unknown owner - C:\Program Files\SaflokV2\Saflok_AppLauncherSVC.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
Bien, la suite :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\greg.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant q'uadministrateur sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :



O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present




• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis


Ensuite :
On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TCleaner.txt
Messages postés
18
Date d'inscription
vendredi 13 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Greg\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Greg\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Greg\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Greg\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Greg\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Greg\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Messages postés
3593
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
On continue :

Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer


• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus