Sujet Précédent Sujet Suivant

Mon ordi rame qd plusieurs prog en même tps

Fermé
manusss - 15 nov. 2009 à 02:26
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 13 déc. 2009 à 15:13
Bonjour,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Emmanuel at 2009-11-15 02:00:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 31 GB (43%) free of 71 GB
Total RAM: 2045 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:55, on 15/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Emmanuel\AppData\Local\irseeg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Opera\opera.exe
C:\Users\Emmanuel\AppData\Local\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Emmanuel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [irseeg] "c:\users\emmanuel\appdata\local\irseeg.exe" irseeg
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca2f9a65fc94ef) (gupdate1ca2f9a65fc94ef) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

6 réponses

Réponse 1 / 6
Jerome_59 Messages postés 528 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 26 février 2011 44
15 nov. 2009 à 02:31
Ta battu le record du plus grand message de CCM ! :p
0
Réponse 2 / 6
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 nov. 2009 à 17:40
Bonjour,



1) Il y a une infection de disque amovible :

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau / Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

Aide en images : Nettoyage



2) Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :

• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Original-solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

0
Réponse 3 / 6
manusss
21 nov. 2009 à 19:07
bonsoir;

x Navipromo version 4.0.5 commencé le 21/11/2009 18:45:20,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Ver 1.00PARTTBL
USER : Emmanuel ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090918-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:26 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Emmanuel\AppData\Local\jfujet.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emmanuel\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 21/11/2009 19:02:41,13 ***

merci par avance
0
Réponse 4 / 6
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 nov. 2009 à 21:01
Il manque le rapport USBFix ;)

Quand tu l'auras posté, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp

0
manusss
28 nov. 2009 à 13:01
Fix Navipromo version 4.0.5 commencé le 24/11/2009 0:56:00,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Ver 1.00PARTTBL
USER : Emmanuel ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090918-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:26 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:1907 Mo (Free:0 Go)
I:\ (USB) - FAT - Total:1936 Mo (Free:0 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 24/11/2009 0:56:19,31 ***




############################## | UsbFix V6.055 |

User : Emmanuel (Administrateurs) # PC-DE-EMMANUEL
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:53:42 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090918-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 69,78 Go (26,18 Go free) [La Caverne d'Ali Baba...] # NTFS
D:\ -> Disque fixe local # 69,51 Go (26,79 Go free) [DATA - MUSIQUE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,78 Go (3,25 Go free) [CLÉ MENTINE] # FAT32
G:\ -> Disque amovible # 1,86 Go (670,73 Mo free) [CLÉ_OPATRE] # FAT32
H:\ -> Disque fixe local # 298,02 Go (37,62 Go free) [DISCDUR MAN] # FAT32
I:\ -> Disque amovible # 1,89 Go (116,34 Mo free) [CARTE ABLE] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 492
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\winlogon.exe 716
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 948
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\Ati2evxx.exe 1080
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\Ati2evxx.exe 1172
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1576
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1684
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Acer\ALaunch\ALaunchSvc.exe 508
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 628
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 864
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2120
C:\Program Files\Windows Live\Family Safety\fsssvc.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2280
C:\Windows\system32\svchost.exe 2404
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2448
C:\Windows\system32\svchost.exe 2476
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2516
C:\Windows\System32\svchost.exe 2572
C:\Windows\system32\SearchIndexer.exe 2612
C:\Windows\system32\DRIVERS\xaudio.exe 2696
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2708
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2760
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2812
C:\Windows\system32\wbem\wmiprvse.exe 2944
C:\Windows\system32\wbem\unsecapp.exe 2980
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3116
C:\Windows\system32\wbem\wmiprvse.exe 3132
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3140
C:\Windows\system32\WUDFHost.exe 3552
C:\Windows\system32\Dwm.exe 3852
C:\Windows\system32\taskeng.exe 3892
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3904
C:\Windows\Explorer.EXE 3956
C:\Windows\system32\taskeng.exe 3980
C:\Program Files\Windows Defender\MSASCui.exe 2412
C:\Windows\RtHDVCpl.exe 2504
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2500
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 868
C:\Program Files\Launch Manager\LManager.exe 2904
C:\Acer\Empowering Technology\eDSMSNfix.exe 3152
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3292
C:\Program Files\Windows Live\Family Safety\fsui.exe 3372
C:\Windows\ehome\ehtray.exe 2508
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3040
C:\Program Files\Windows Media Player\wmpnscfg.exe 3012
C:\Windows\System32\mobsync.exe 3968
C:\Windows\ehome\ehmsas.exe 1740
C:\Program Files\Windows Media Player\wmpnetwk.exe 3780
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 1736
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 4140
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 4176
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 4208
C:\Windows\system32\wbem\unsecapp.exe 4284
C:\Program Files\Last.fm\LastFM.exe 5108
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5164
C:\Windows\system32\SearchProtocolHost.exe 5264
C:\Windows\system32\taskeng.exe 812
C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe 4820
C:\Windows\system32\conime.exe 4972
C:\Windows\system32\SearchFilterHost.exe 2224

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\9g86.exe" ( Présent ! )
G:\9g86.exe
G:\opdux.exe

################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =setup.exe

HKCU\..\..\Explorer\MountPoints2\{36b87c6e-cd5d-11de-a0a7-0016d4d7a68f}
shell\AutoRun\command =setup.exe

HKCU\..\..\Explorer\MountPoints2\{9621c8f9-38ba-11de-8f38-0016d4d7a68f}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\eTUdiANT.eXE

HKCU\..\..\Explorer\MountPoints2\{9765ae66-6d99-11dc-9729-0016d4d7a68f}
shell\AutoRun\command =G:\9g86.exe
shell\open\Command =G:\9g86.exe

HKCU\..\..\Explorer\MountPoints2\{ed761bfa-4aa9-11de-b3bd-0016d4d7a68f}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{f73c6254-bb01-11dc-a666-0016d4d7a68f}
shell\AutoRun\command =F:\
shell\explore\Command =F:\RECYCLED\INFO.exe
shell\open\Command =F:\RECYCLED\INFO.exe

################## | Cracks / Keygens / Serials |

"H:\aIlcs4\Keygen\adobe-master-cs4-keygen.exe"
25/10/2008 03:04 |Size 94208 |Crc32 86ac7237 |Md5 4a0924ec5a96895ef65666a0cc97b48c

"H:\aIlcs4\Keygen\CS4MCLG.EXE"
25/10/2008 03:04 |Size 469268 |Crc32 bde1a9a0 |Md5 366480d909b7c917f73b27336ce86432


################## | ! Fin du rapport # UsbFix V6.055 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 nov. 2009 à 14:42
Ce rapport correspond à l'option 1 (Recherche) de USBFix, c'est le rapport de l'option 2 (Suppression) qu'il me faut ;)

0
Manusss
12 déc. 2009 à 21:09
Bonsoir,


############################## | UsbFix V6.055 |

User : Emmanuel (Administrateurs) # PC-DE-EMMANUEL
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:55:55 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090918-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 69,78 Go (22,24 Go free) [La Caverne d'Ali Baba...] # NTFS
D:\ -> Disque fixe local # 69,51 Go (26,09 Go free) [DATA - MUSIQUE] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (1,48 Go free) [CLÉ_OPATRE] # FAT32
H:\ -> Disque fixe local # 298,02 Go (26,56 Go free) [DISCDUR MAN] # FAT32
I:\ -> Disque amovible # 1,89 Go (530,31 Mo free) [CARTE ABLE] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\lsass.exe 704
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\svchost.exe 880
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\Ati2evxx.exe 1152
C:\Windows\System32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1348
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\svchost.exe 1616
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1760
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1776
C:\Windows\System32\spoolsv.exe 2012
C:\Windows\system32\svchost.exe 2036
C:\Acer\ALaunch\ALaunchSvc.exe 608
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 820
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1624
C:\Acer\Empowering Technology\eNet\eNet Service.exe 268
C:\Program Files\Windows Live\Family Safety\fsssvc.exe 2056
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2160
C:\Acer\Mobility Center\MobilityService.exe 2204
C:\Windows\system32\svchost.exe 2324
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2352
C:\Windows\system32\svchost.exe 2412
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2448
C:\Windows\System32\svchost.exe 2512
C:\Windows\system32\SearchIndexer.exe 2544
C:\Windows\system32\WUDFHost.exe 2632
C:\Windows\system32\DRIVERS\xaudio.exe 2676
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2704
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2748
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2864
C:\Windows\system32\wbem\wmiprvse.exe 3024
C:\Windows\system32\wbem\wmiprvse.exe 3032
C:\Windows\system32\wbem\unsecapp.exe 3200
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3252
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3276
C:\Program Files\Windows Media Player\wmpnetwk.exe 2248
C:\Windows\system32\taskeng.exe 3380
C:\Windows\System32\svchost.exe 1296
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3700
C:\Windows\system32\taskeng.exe 3708
C:\Windows\system32\Dwm.exe 2572
C:\Windows\Explorer.EXE 3144
C:\Windows\system32\runonce.exe 3768
C:\Windows\system32\conime.exe 2944
C:\Windows\system32\SearchProtocolHost.exe 864
C:\Windows\system32\SearchFilterHost.exe 1736
C:\Windows\system32\PresentationSettings.exe 1824

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf -> fichier appelé : "G:\2buirw.exe" ( Présent ! )
Supprimé ! G:\2buirw.exe
Supprimé ! G:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36b87c6e-cd5d-11de-a0a7-0016d4d7a68f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9621c8f9-38ba-11de-8f38-0016d4d7a68f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9765ae66-6d99-11dc-9729-0016d4d7a68f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbe7e02a-df2e-11de-a1bb-0016d4d7a68f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ed761bfa-4aa9-11de-b3bd-0016d4d7a68f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f73c6254-bb01-11dc-a666-0016d4d7a68f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[05/04/2007 01:28|--a------|3377] C:\-20070405.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[05/04/2007 09:35|-ra-s----|8192] C:\BOOTSECT.BAK
[24/11/2009 00:56|--a------|999] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[10/06/2007 00:25|--a------|383] C:\RHDSetup.log
[21/09/2007 23:03|--a------|90] C:\Setup.log
[23/10/2008 22:08|--a------|273] C:\temp.log
[05/04/2007 01:40|--a------|0] C:\Trace.log
[12/12/2009 18:00|--a------|5361] C:\UsbFix.txt
[16/04/2009 10:54|--a------|38400] G:\CV.doc
[12/10/2008 09:46|--a------|29825] G:\Aerosmith album tab by Aerosmith.docx
[03/10/2009 19:17|--a------|296] G:\WMPInfo.xml
[24/11/2009 00:58|--a------|34816] G:\UsbFix V6.doc
[09/12/2009 11:05|--a------|22528] G:\Jumpin.doc
[24/11/2009 08:33|---hs----|17408] G:\Thumbs.db
[16/10/2009 10:26|--a------|26624] G:\Association G‚o.doc
[11/11/2009 16:44|--a------|440832] G:\Feuille Natio Esp.doc
[18/11/2009 03:45|--a------|1843887] G:\L'industrie Automobile Allemande.odt
[?|?|?] G:\G‚ographie de l'Europe1.ppt
[15/06/2008 18:22|--ahs----|18944] H:\Thumbs.db
[12/02/2008 20:13|---hs----|56] H:\desktop.ini
[12/12/2009 17:13|--a------|3074] H:\BOOTEX.LOG
[26/10/2008 11:36|--a------|296] I:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Emmanuel\Documents\Programmes\Guitar Pro 5.2\Keygen\Keygen.exe"
27/01/2007 00:51 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402

"H:\aIlcs4\Keygen\adobe-master-cs4-keygen.exe"
25/10/2008 03:04 |Size 94208 |Crc32 86ac7237 |Md5 4a0924ec5a96895ef65666a0cc97b48c

"H:\aIlcs4\Keygen\CS4MCLG.EXE"
25/10/2008 03:04 |Size 469268 |Crc32 bde1a9a0 |Md5 366480d909b7c917f73b27336ce86432


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Emmanuel\Desktop\UsbFix_Upload_Me_PC-de-Emmanuel.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.055 ! |






Fix Navipromo version 4.0.5 commencé le 12/12/2009 21:00:24,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Ver 1.00PARTTBL
USER : Emmanuel ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090918-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:26 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 12/12/2009 21:01:23,06 ***

Merci
0
Réponse 6 / 6
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 déc. 2009 à 15:13
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !


D'après les informations données par USBFix, les 3 keygens listés sont infectés :

"C:\Users\Emmanuel\Documents\Programmes\Guitar Pro 5.2\Keygen\Keygen.exe"
==> Analyse

"H:\aIlcs4\Keygen\adobe-master-cs4-keygen.exe"
==> Analyse

"H:\aIlcs4\Keygen\CS4MCLG.EXE"
==> Analyse



Une fois que tu les auras supprimés, fais ce scan généraliste stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses