Page de pub
Résolu/Fermé
A voir également:
- Page de pub
- Bloqueur de pub youtube - Guide
- Supprimer une page word - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
13 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
15 nov. 2009 à 11:30
15 nov. 2009 à 11:30
Bonjour
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
15 nov. 2009 à 20:39
15 nov. 2009 à 20:39
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double Clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double Clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
re voici comme convenu le rapport
Fix Navipromo version 4.0.5 commencé le 15/11/2009 20:57:36,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091115-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:55 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:50 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\spcieqnz*.pf supprimé !
s !
c:\docume~1\propri~1\locals~1\applic~1\spcieqnz.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\spcieqnz_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\spcieqnz_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/11/2009 21:03:33,76 ***
Fix Navipromo version 4.0.5 commencé le 15/11/2009 20:57:36,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091115-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:55 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:50 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\spcieqnz*.pf supprimé !
s !
c:\docume~1\propri~1\locals~1\applic~1\spcieqnz.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\spcieqnz_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\spcieqnz_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/11/2009 21:03:33,76 ***
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
15 nov. 2009 à 21:15
15 nov. 2009 à 21:15
Bien, on continue :
Télécharge UsbFix de chiquitine29 sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]
--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
--> Laisse travailler l’outil
-->Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
Télécharge UsbFix de chiquitine29 sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]
--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
--> Laisse travailler l’outil
-->Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
soffia
15 nov. 2009 à 21:32
15 nov. 2009 à 21:32
Bah, si tu as des clés USB, un disque dur externe, etc, tu les branches simplement, tu ne fais rien d'autre.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 08:00
16 nov. 2009 à 08:00
Attends, avant d'effacer des choses, poste le rapport USBFix, la désinfection n'est pas terminée.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
soffia
16 nov. 2009 à 11:39
16 nov. 2009 à 11:39
Si tu n'en as pas, tu n'en mets pas, ça n'empêche pas de faire le Fix.
j'ai fait ce rapport sans clé et disque externe
############################## | UsbFix V6.053 |
User : Proprietaire (Administrateurs) # ACER-755E621E64
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:32:22 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (55,18 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (50,34 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1280
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1448
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1564
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\Ati2evxx.exe 248
C:\WINDOWS\Explorer.EXE 456
C:\WINDOWS\system32\svchost.exe 1244
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1404
C:\Program Files\Java\jre6\bin\jqs.exe 1252
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 1604
C:\WINDOWS\RTHDCPL.EXE 1612
C:\WINDOWS\system32\SearchIndexer.exe 2028
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 368
C:\Program Files\Java\jre6\bin\jusched.exe 432
C:\Program Files\SuperCopier2\SuperCopier2.exe 496
C:\WINDOWS\system32\ctfmon.exe 1088
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2580
C:\WINDOWS\system32\wbem\unsecapp.exe 2588
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2652
C:\WINDOWS\system32\wbem\wmiprvse.exe 2660
C:\WINDOWS\System32\alg.exe 3284
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2272
C:\Program Files\Windows Media Player\wmplayer.exe 1712
C:\Program Files\Internet Explorer\iexplore.exe 2336
C:\Program Files\Internet Explorer\iexplore.exe 976
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 3492
C:\Program Files\TeamViewer\Version4\TeamViewer.exe 3188
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4048
C:\Program Files\Windows Live\Contacts\wlcomm.exe 564
C:\Program Files\Mozilla Firefox\firefox.exe 3528
C:\WINDOWS\system32\wbem\wmiprvse.exe 268
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4b505559-6b20-11de-a349-0016ec8affef}
Shell\AutoRun\command =J:\INFO\more.exe
Shell\explore\command =J:\.////INFO/\\\\more.exe
Shell\open\command =J:\INFO/////\\\\more.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\ad-aware-free-anniversary-edition_ad-aware_free_anniversary_edition_8.1.0_francais_12797.exe"
14/11/2009 13:00 |Size 77086488 |Crc32 a002b5c7 |Md5 a79004c06d357f9bd34bedafde5a71ab
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Antivirus F-Secure + Crack\fs2008.exe"
05/08/2008 09:53 |Size 85708168 |Crc32 e5a31f98 |Md5 2072e4c6e8d411d6bccc53344c576e51
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Antivirus Kaspersky + Crack\kav7.0.1.321fr.exe"
24/02/2008 12:30 |Size 29591856 |Crc32 3eec8873 |Md5 d4918b383dc4e1f97c87e8bc7fbc0e5f
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe"
08/03/2007 12:33 |Size 14252502 |Crc32 3e4590e8 |Md5 5222f4b1a09a21f85ab744050c459708
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe"
08/03/2007 12:32 |Size 3282945 |Crc32 46889ebc |Md5 40dc2e539ccb1f723277841e7a0c22d0
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\ad-aware-2008_ad-aware_free_anniversary_edition_8.0.1_francais_12797.exe"
28/01/2009 16:44 |Size 34543112 |Crc32 d75c5cd9 |Md5 6ef4f650afdc2468907a5a2d9868c316
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Lavasoft_Adaware2007_fr.exe"
13/01/2008 14:58 |Size 20906864 |Crc32 0b1e9c44 |Md5 4e20f51a3f16423abbc6219afa8e55ea
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Lavasoft_Adaware_multi.exe"
26/06/2008 19:17 |Size 19153264 |Crc32 dc1ee2a3 |Md5 b55e9cc49ff03496c478273a0950d7fb
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\Ad-Aware2007.exe"
13/06/2007 14:41 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\Ad-Watch2007.exe"
13/06/2007 14:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\HostFileEditor.exe"
13/06/2007 14:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\LSUpdateManager.exe"
13/06/2007 13:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\ProcessWatch.exe"
13/06/2007 14:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\update-cracked.exe"
13/06/2007 14:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53
"D:\mes documents\Programme D'installation\Antivirus F-Secure + Crack\fs2008.exe"
05/08/2008 10:53 |Size 85708168 |Crc32 e5a31f98 |Md5 2072e4c6e8d411d6bccc53344c576e51
"D:\mes documents\Programme D'installation\Antivirus Kaspersky + Crack\kav7.0.1.321fr.exe"
24/02/2008 13:30 |Size 29591856 |Crc32 3eec8873 |Md5 d4918b383dc4e1f97c87e8bc7fbc0e5f
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"D:\Jeux backgammon\JEUX\Beetle Junior + crack\[Game] - beetle junior + crack - [PF42].zip"
Contain : InstallBeetleJunior.exe
"D:\Jeux backgammon\JEUX\Chicken Chase\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : Chicken Chase Installer.exe
"D:\Jeux backgammon\JEUX\Chicken Chase\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : CRACK\chicken_chase.exe
"D:\Jeux backgammon\JEUX\GameHouse Luxor + Crack\Luxor (Full Version)2 bon.zip"
Contain : SEvEN.Reg.exe
"D:\Jeux backgammon\JEUX\GameHouse Luxor + Crack\Luxor (Full Version)2 bon.zip"
Contain : game_r1a.exe 192512 DFLT-X 58% 80984 09-03-2005 17:36:30 45791881
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"D:\mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"D:\mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Antivirus Nod 32 + Nod 32.Fix Fran‡ais\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Serial number and antivirus program\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
"D:\Jeux backgammon\JEUX\Chicken et Crack\Chicken.Attack.Deluxe.v1.5-TE bon.rar"
-> contain : Crack\ChickenAttackDeluxe_og.exe
"D:\Jeux backgammon\JEUX\Chicken et Crack\Chicken.Attack.Deluxe.v1.5-TE bon.rar"
-> contain : ChickenAttackDeluxe.exe
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe
"D:\Jeux backgammon\JEUX\Luxor 3 - Jeu PC + Crack\Luxor 3 - Jeu PC + Crack bon.rar"
-> contain : Luxor 3 - Jeu PC + Crack\setup.exe
"D:\Jeux backgammon\JEUX\Magic Ball 2+crack\Magic Ball 2+crack bon.rar"
-> contain : Magic Ball 2+crack\Setup\setup_ttdown.exe
"D:\Jeux backgammon\JEUX\Sweetopia\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\CRACK\Sweetopia.exe
"D:\Jeux backgammon\JEUX\Sweetopia\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\Sweetopia Installer.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\RAM_Temizleyici_CyberLat_RAM_Cleaner_2[1].1.2.rar"
-> contain : RAM Temizleyici CyberLat RAM Cleaner 2.1.2\ramcleaner.exe
"D:\mes documents\Programme D'installation\Antivirus Nod 32 + Nod 32.Fix Fran‡ais\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"D:\mes documents\Programme D'installation\Serial number and antivirus program\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"D:\mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"D:\mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : Proprietaire (Administrateurs) # ACER-755E621E64
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:32:22 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (55,18 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (50,34 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1280
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1448
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1564
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\Ati2evxx.exe 248
C:\WINDOWS\Explorer.EXE 456
C:\WINDOWS\system32\svchost.exe 1244
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1404
C:\Program Files\Java\jre6\bin\jqs.exe 1252
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 1604
C:\WINDOWS\RTHDCPL.EXE 1612
C:\WINDOWS\system32\SearchIndexer.exe 2028
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 368
C:\Program Files\Java\jre6\bin\jusched.exe 432
C:\Program Files\SuperCopier2\SuperCopier2.exe 496
C:\WINDOWS\system32\ctfmon.exe 1088
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2580
C:\WINDOWS\system32\wbem\unsecapp.exe 2588
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2652
C:\WINDOWS\system32\wbem\wmiprvse.exe 2660
C:\WINDOWS\System32\alg.exe 3284
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2272
C:\Program Files\Windows Media Player\wmplayer.exe 1712
C:\Program Files\Internet Explorer\iexplore.exe 2336
C:\Program Files\Internet Explorer\iexplore.exe 976
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 3492
C:\Program Files\TeamViewer\Version4\TeamViewer.exe 3188
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4048
C:\Program Files\Windows Live\Contacts\wlcomm.exe 564
C:\Program Files\Mozilla Firefox\firefox.exe 3528
C:\WINDOWS\system32\wbem\wmiprvse.exe 268
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4b505559-6b20-11de-a349-0016ec8affef}
Shell\AutoRun\command =J:\INFO\more.exe
Shell\explore\command =J:\.////INFO/\\\\more.exe
Shell\open\command =J:\INFO/////\\\\more.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\ad-aware-free-anniversary-edition_ad-aware_free_anniversary_edition_8.1.0_francais_12797.exe"
14/11/2009 13:00 |Size 77086488 |Crc32 a002b5c7 |Md5 a79004c06d357f9bd34bedafde5a71ab
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Antivirus F-Secure + Crack\fs2008.exe"
05/08/2008 09:53 |Size 85708168 |Crc32 e5a31f98 |Md5 2072e4c6e8d411d6bccc53344c576e51
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Antivirus Kaspersky + Crack\kav7.0.1.321fr.exe"
24/02/2008 12:30 |Size 29591856 |Crc32 3eec8873 |Md5 d4918b383dc4e1f97c87e8bc7fbc0e5f
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe"
08/03/2007 12:33 |Size 14252502 |Crc32 3e4590e8 |Md5 5222f4b1a09a21f85ab744050c459708
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe"
08/03/2007 12:32 |Size 3282945 |Crc32 46889ebc |Md5 40dc2e539ccb1f723277841e7a0c22d0
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\ad-aware-2008_ad-aware_free_anniversary_edition_8.0.1_francais_12797.exe"
28/01/2009 16:44 |Size 34543112 |Crc32 d75c5cd9 |Md5 6ef4f650afdc2468907a5a2d9868c316
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Lavasoft_Adaware2007_fr.exe"
13/01/2008 14:58 |Size 20906864 |Crc32 0b1e9c44 |Md5 4e20f51a3f16423abbc6219afa8e55ea
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Lavasoft_Adaware_multi.exe"
26/06/2008 19:17 |Size 19153264 |Crc32 dc1ee2a3 |Md5 b55e9cc49ff03496c478273a0950d7fb
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\Ad-Aware2007.exe"
13/06/2007 14:41 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\Ad-Watch2007.exe"
13/06/2007 14:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\HostFileEditor.exe"
13/06/2007 14:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\LSUpdateManager.exe"
13/06/2007 13:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\ProcessWatch.exe"
13/06/2007 14:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro\update-cracked.exe"
13/06/2007 14:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53
"D:\mes documents\Programme D'installation\Antivirus F-Secure + Crack\fs2008.exe"
05/08/2008 10:53 |Size 85708168 |Crc32 e5a31f98 |Md5 2072e4c6e8d411d6bccc53344c576e51
"D:\mes documents\Programme D'installation\Antivirus Kaspersky + Crack\kav7.0.1.321fr.exe"
24/02/2008 13:30 |Size 29591856 |Crc32 3eec8873 |Md5 d4918b383dc4e1f97c87e8bc7fbc0e5f
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"D:\Jeux backgammon\JEUX\Beetle Junior + crack\[Game] - beetle junior + crack - [PF42].zip"
Contain : InstallBeetleJunior.exe
"D:\Jeux backgammon\JEUX\Chicken Chase\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : Chicken Chase Installer.exe
"D:\Jeux backgammon\JEUX\Chicken Chase\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : CRACK\chicken_chase.exe
"D:\Jeux backgammon\JEUX\GameHouse Luxor + Crack\Luxor (Full Version)2 bon.zip"
Contain : SEvEN.Reg.exe
"D:\Jeux backgammon\JEUX\GameHouse Luxor + Crack\Luxor (Full Version)2 bon.zip"
Contain : game_r1a.exe 192512 DFLT-X 58% 80984 09-03-2005 17:36:30 45791881
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"D:\mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"D:\mes documents\Programme D'installation\Serial number and antivirus program\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Antivirus Nod 32 + Nod 32.Fix Fran‡ais\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\Serial number and antivirus program\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
"D:\Jeux backgammon\JEUX\Chicken et Crack\Chicken.Attack.Deluxe.v1.5-TE bon.rar"
-> contain : Crack\ChickenAttackDeluxe_og.exe
"D:\Jeux backgammon\JEUX\Chicken et Crack\Chicken.Attack.Deluxe.v1.5-TE bon.rar"
-> contain : ChickenAttackDeluxe.exe
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe
"D:\Jeux backgammon\JEUX\Chicken Invaders 3 Christmas\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe
"D:\Jeux backgammon\JEUX\Luxor 3 - Jeu PC + Crack\Luxor 3 - Jeu PC + Crack bon.rar"
-> contain : Luxor 3 - Jeu PC + Crack\setup.exe
"D:\Jeux backgammon\JEUX\Magic Ball 2+crack\Magic Ball 2+crack bon.rar"
-> contain : Magic Ball 2+crack\Setup\setup_ttdown.exe
"D:\Jeux backgammon\JEUX\Sweetopia\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\CRACK\Sweetopia.exe
"D:\Jeux backgammon\JEUX\Sweetopia\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\Sweetopia Installer.exe
"D:\mes documents\Programme D'installation\Ad Aware 2007 + Crack and ram\RAM_Temizleyici_CyberLat_RAM_Cleaner_2[1].1.2.rar"
-> contain : RAM Temizleyici CyberLat RAM Cleaner 2.1.2\ramcleaner.exe
"D:\mes documents\Programme D'installation\Antivirus Nod 32 + Nod 32.Fix Fran‡ais\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"D:\mes documents\Programme D'installation\Serial number and antivirus program\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"D:\mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"D:\mes documents\Programme D'installation\TuneUp Utilities 2007 - 2008\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 11:50
16 nov. 2009 à 11:50
Arfff !
Commence par supprimer tous tes cracks et ensuite :
# Double clique sur le raccourci UsbFix présent sur ton bureau
# Au menu principal choisis l'option " F " pour français et tape sur [entrée]
# choisi l’option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.
# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Commence par supprimer tous tes cracks et ensuite :
# Double clique sur le raccourci UsbFix présent sur ton bureau
# Au menu principal choisis l'option " F " pour français et tape sur [entrée]
# choisi l’option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.
# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jai fait le rapport mais je ne c pas ou se trouve le dossier "recycled"
############################## | UsbFix V6.053 |
User : Proprietaire (Administrateurs) # ACER-755E621E64
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:29:07 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (55,27 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (50,34 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 924
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\logonui.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1368
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1444
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1548
C:\WINDOWS\system32\spoolsv.exe 1836
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1912
C:\WINDOWS\system32\Ati2evxx.exe 188
C:\WINDOWS\Explorer.EXE 392
C:\WINDOWS\system32\svchost.exe 1260
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\Java\jre6\bin\jqs.exe 1456
C:\WINDOWS\system32\SearchIndexer.exe 1972
C:\WINDOWS\system32\wuauclt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2236
C:\WINDOWS\system32\wbem\unsecapp.exe 2252
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2304
C:\WINDOWS\system32\wbem\wmiprvse.exe 2316
C:\WINDOWS\system32\wbem\wmiprvse.exe 2356
C:\WINDOWS\System32\alg.exe 2604
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[16/11/2009 12:28|--a------|1538] C:\aaw7boot.log
[16/12/2005 02:20|--a------|50] C:\AUTOEXEC.BAT
[14/08/2009 09:25|-rahs----|216] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[15/11/2009 21:03|--a------|1560] C:\cleannavi.txt
[16/12/2005 02:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/12/2005 02:08|-rahs----|0] C:\IO.SYS
[16/12/2005 02:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[07/07/2009 19:14|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/12/2005 18:57|-rahs----|75] C:\Preload.aaa
[16/11/2009 12:30|--a------|3031] C:\UsbFix.txt
[24/12/2007 16:58|---hs----|338] D:\desktop.ini
[24/12/2007 15:13|---hs----|2147] D:\AlbumArtSmall.jpg
[24/12/2007 15:13|---hs----|2147] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Small.jpg
[24/12/2007 15:13|---hs----|7142] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Large.jpg
[12/06/2008 10:45|--ahs----|6144] D:\Thumbs.db
[24/12/2007 15:13|---hs----|7142] D:\Folder.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe"
08/03/2007 12:33 |Size 14252502 |Crc32 3e4590e8 |Md5 5222f4b1a09a21f85ab744050c459708
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe"
08/03/2007 12:32 |Size 3282945 |Crc32 46889ebc |Md5 40dc2e539ccb1f723277841e7a0c22d0
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Aware2007.exe"
13/06/2007 14:41 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Watch2007.exe"
13/06/2007 14:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\HostFileEditor.exe"
13/06/2007 14:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\LSUpdateManager.exe"
13/06/2007 13:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\ProcessWatch.exe"
13/06/2007 14:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\update-cracked.exe"
13/06/2007 14:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"D:\Recycled\Dd10\[Game] - beetle junior + crack - [PF42].zip"
Contain : InstallBeetleJunior.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : Chicken Chase Installer.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : CRACK\chicken_chase.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe
"D:\Recycled\Dd9\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"D:\Recycled\Dd12\Luxor 3 - Jeu PC + Crack bon.rar"
-> contain : Luxor 3 - Jeu PC + Crack\setup.exe
"D:\Recycled\Dd14\Magic Ball 2+crack bon.rar"
-> contain : Magic Ball 2+crack\Setup\setup_ttdown.exe
"D:\Recycled\Dd17\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\CRACK\Sweetopia.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\Sweetopia Installer.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : Proprietaire (Administrateurs) # ACER-755E621E64
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:29:07 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (55,27 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (50,34 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 924
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\logonui.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1368
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1444
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1548
C:\WINDOWS\system32\spoolsv.exe 1836
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1912
C:\WINDOWS\system32\Ati2evxx.exe 188
C:\WINDOWS\Explorer.EXE 392
C:\WINDOWS\system32\svchost.exe 1260
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\Java\jre6\bin\jqs.exe 1456
C:\WINDOWS\system32\SearchIndexer.exe 1972
C:\WINDOWS\system32\wuauclt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2236
C:\WINDOWS\system32\wbem\unsecapp.exe 2252
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2304
C:\WINDOWS\system32\wbem\wmiprvse.exe 2316
C:\WINDOWS\system32\wbem\wmiprvse.exe 2356
C:\WINDOWS\System32\alg.exe 2604
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[16/11/2009 12:28|--a------|1538] C:\aaw7boot.log
[16/12/2005 02:20|--a------|50] C:\AUTOEXEC.BAT
[14/08/2009 09:25|-rahs----|216] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[15/11/2009 21:03|--a------|1560] C:\cleannavi.txt
[16/12/2005 02:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/12/2005 02:08|-rahs----|0] C:\IO.SYS
[16/12/2005 02:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[07/07/2009 19:14|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/12/2005 18:57|-rahs----|75] C:\Preload.aaa
[16/11/2009 12:30|--a------|3031] C:\UsbFix.txt
[24/12/2007 16:58|---hs----|338] D:\desktop.ini
[24/12/2007 15:13|---hs----|2147] D:\AlbumArtSmall.jpg
[24/12/2007 15:13|---hs----|2147] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Small.jpg
[24/12/2007 15:13|---hs----|7142] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Large.jpg
[12/06/2008 10:45|--ahs----|6144] D:\Thumbs.db
[24/12/2007 15:13|---hs----|7142] D:\Folder.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe"
08/03/2007 12:33 |Size 14252502 |Crc32 3e4590e8 |Md5 5222f4b1a09a21f85ab744050c459708
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe"
08/03/2007 12:32 |Size 3282945 |Crc32 46889ebc |Md5 40dc2e539ccb1f723277841e7a0c22d0
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Aware2007.exe"
13/06/2007 14:41 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Watch2007.exe"
13/06/2007 14:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\HostFileEditor.exe"
13/06/2007 14:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\LSUpdateManager.exe"
13/06/2007 13:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\ProcessWatch.exe"
13/06/2007 14:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\update-cracked.exe"
13/06/2007 14:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"D:\Recycled\Dd10\[Game] - beetle junior + crack - [PF42].zip"
Contain : InstallBeetleJunior.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : Chicken Chase Installer.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : CRACK\chicken_chase.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe
"D:\Recycled\Dd9\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"D:\Recycled\Dd12\Luxor 3 - Jeu PC + Crack bon.rar"
-> contain : Luxor 3 - Jeu PC + Crack\setup.exe
"D:\Recycled\Dd14\Magic Ball 2+crack bon.rar"
-> contain : Magic Ball 2+crack\Setup\setup_ttdown.exe
"D:\Recycled\Dd17\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\CRACK\Sweetopia.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\Sweetopia Installer.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 12:50
16 nov. 2009 à 12:50
Fais un nouveau RSIT stp
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
soffia
16 nov. 2009 à 13:00
16 nov. 2009 à 13:00
Oui, ça va permettre de refaire le point.
Ton antivirus était toujours là, c'est simplement l'icône qui avait disparu, pas de soucis.
Ton antivirus était toujours là, c'est simplement l'icône qui avait disparu, pas de soucis.
soffia
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
16 nov. 2009 à 13:18
16 nov. 2009 à 13:18
voila le rapport
############################## | UsbFix V6.053 |
User : Proprietaire (Administrateurs) # ACER-755E621E64
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:06:03 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (55,27 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (50,34 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 920
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\logonui.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1452
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1548
C:\WINDOWS\system32\spoolsv.exe 1852
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1920
C:\WINDOWS\system32\Ati2evxx.exe 136
C:\WINDOWS\Explorer.EXE 368
C:\WINDOWS\system32\svchost.exe 1260
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\Java\jre6\bin\jqs.exe 1440
C:\WINDOWS\system32\SearchIndexer.exe 1976
C:\WINDOWS\system32\wuauclt.exe 1328
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2244
C:\WINDOWS\system32\wbem\unsecapp.exe 2252
C:\WINDOWS\system32\wbem\wmiprvse.exe 2296
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2300
C:\WINDOWS\system32\wbem\wmiprvse.exe 2340
C:\WINDOWS\System32\alg.exe 2600
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[16/11/2009 13:05|--a------|1762] C:\aaw7boot.log
[16/12/2005 02:20|--a------|50] C:\AUTOEXEC.BAT
[14/08/2009 09:25|-rahs----|216] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[15/11/2009 21:03|--a------|1560] C:\cleannavi.txt
[16/12/2005 02:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/12/2005 02:08|-rahs----|0] C:\IO.SYS
[16/12/2005 02:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[07/07/2009 19:14|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/12/2005 18:57|-rahs----|75] C:\Preload.aaa
[16/11/2009 13:08|--a------|3031] C:\UsbFix.txt
[24/12/2007 16:58|---hs----|338] D:\desktop.ini
[24/12/2007 15:13|---hs----|2147] D:\AlbumArtSmall.jpg
[24/12/2007 15:13|---hs----|2147] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Small.jpg
[24/12/2007 15:13|---hs----|7142] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Large.jpg
[12/06/2008 10:45|--ahs----|6144] D:\Thumbs.db
[24/12/2007 15:13|---hs----|7142] D:\Folder.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe"
08/03/2007 12:33 |Size 14252502 |Crc32 3e4590e8 |Md5 5222f4b1a09a21f85ab744050c459708
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe"
08/03/2007 12:32 |Size 3282945 |Crc32 46889ebc |Md5 40dc2e539ccb1f723277841e7a0c22d0
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Aware2007.exe"
13/06/2007 14:41 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Watch2007.exe"
13/06/2007 14:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\HostFileEditor.exe"
13/06/2007 14:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\LSUpdateManager.exe"
13/06/2007 13:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\ProcessWatch.exe"
13/06/2007 14:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\update-cracked.exe"
13/06/2007 14:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"D:\Recycled\Dd10\[Game] - beetle junior + crack - [PF42].zip"
Contain : InstallBeetleJunior.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : Chicken Chase Installer.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : CRACK\chicken_chase.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe
"D:\Recycled\Dd9\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"D:\Recycled\Dd12\Luxor 3 - Jeu PC + Crack bon.rar"
-> contain : Luxor 3 - Jeu PC + Crack\setup.exe
"D:\Recycled\Dd14\Magic Ball 2+crack bon.rar"
-> contain : Magic Ball 2+crack\Setup\setup_ttdown.exe
"D:\Recycled\Dd17\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\CRACK\Sweetopia.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\Sweetopia Installer.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : Proprietaire (Administrateurs) # ACER-755E621E64
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:06:03 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (55,27 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (50,34 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\Ati2evxx.exe 920
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\logonui.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1452
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1548
C:\WINDOWS\system32\spoolsv.exe 1852
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1920
C:\WINDOWS\system32\Ati2evxx.exe 136
C:\WINDOWS\Explorer.EXE 368
C:\WINDOWS\system32\svchost.exe 1260
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\Java\jre6\bin\jqs.exe 1440
C:\WINDOWS\system32\SearchIndexer.exe 1976
C:\WINDOWS\system32\wuauclt.exe 1328
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2244
C:\WINDOWS\system32\wbem\unsecapp.exe 2252
C:\WINDOWS\system32\wbem\wmiprvse.exe 2296
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2300
C:\WINDOWS\system32\wbem\wmiprvse.exe 2340
C:\WINDOWS\System32\alg.exe 2600
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[16/11/2009 13:05|--a------|1762] C:\aaw7boot.log
[16/12/2005 02:20|--a------|50] C:\AUTOEXEC.BAT
[14/08/2009 09:25|-rahs----|216] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[15/11/2009 21:03|--a------|1560] C:\cleannavi.txt
[16/12/2005 02:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/12/2005 02:08|-rahs----|0] C:\IO.SYS
[16/12/2005 02:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[07/07/2009 19:14|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/12/2005 18:57|-rahs----|75] C:\Preload.aaa
[16/11/2009 13:08|--a------|3031] C:\UsbFix.txt
[24/12/2007 16:58|---hs----|338] D:\desktop.ini
[24/12/2007 15:13|---hs----|2147] D:\AlbumArtSmall.jpg
[24/12/2007 15:13|---hs----|2147] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Small.jpg
[24/12/2007 15:13|---hs----|7142] D:\AlbumArt_{DBD33047-CE91-45F4-8C0B-096264214C69}_Large.jpg
[12/06/2008 10:45|--ahs----|6144] D:\Thumbs.db
[24/12/2007 15:13|---hs----|7142] D:\Folder.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe"
08/03/2007 12:33 |Size 14252502 |Crc32 3e4590e8 |Md5 5222f4b1a09a21f85ab744050c459708
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe"
08/03/2007 12:32 |Size 3282945 |Crc32 46889ebc |Md5 40dc2e539ccb1f723277841e7a0c22d0
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Aware2007.exe"
13/06/2007 14:41 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\Ad-Watch2007.exe"
13/06/2007 14:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\HostFileEditor.exe"
13/06/2007 14:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\LSUpdateManager.exe"
13/06/2007 13:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\ProcessWatch.exe"
13/06/2007 14:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro\update-cracked.exe"
13/06/2007 14:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Aware2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : Ad-Watch2007.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : HostFileEditor.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : LSUpdateManager.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : ProcessWatch.exe
"D:\Recycled\Dd4\Crack pour Ad aware 2007 french pro.zip"
Contain : update-cracked.exe
"D:\Recycled\Dd10\[Game] - beetle junior + crack - [PF42].zip"
Contain : InstallBeetleJunior.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : Chicken Chase Installer.exe
"D:\Recycled\Dd11\Bigfish_Games_-_Chicken_Chase_+_Crack.zip"
Contain : CRACK\chicken_chase.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : NOD32.FiX.v2.1-nsane.exe
"D:\Recycled\Dd17\The Best El mejor NOD32 AntiVirus System Personal v.2.7 (Updated!!) Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr by LUI.zip"
Contain : nentenst_2.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\CI3XmasSetup.exe
"D:\Recycled\Dd2\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar"
-> contain : Chicken Invaders 3 Christmas Edition v3.25 + Crack\Crack\CI3Xmas.exe
"D:\Recycled\Dd9\ESET NOD32 V3 et NOD32 Smart Security V3 en FR+CRACK.rar"
-> contain : Pack Nod32 V3 et Nod32 Smart Security V3 en FR+CRACK\NOD32_v3_FiX_1.1-TemDono\NOD32_v3_FiX_1.1-TemDono.exe
"D:\Recycled\Dd12\Luxor 3 - Jeu PC + Crack bon.rar"
-> contain : Luxor 3 - Jeu PC + Crack\setup.exe
"D:\Recycled\Dd14\Magic Ball 2+crack bon.rar"
-> contain : Magic Ball 2+crack\Setup\setup_ttdown.exe
"D:\Recycled\Dd17\ NOD32 Anti-Virus System Personal v.2.51.26 Multilenguaje + Crack NOD Fix v.2.1_DnGnMsTr.RAR"
-> contain : [PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\CRACK\Sweetopia.exe
"D:\Recycled\Dd18\Bigfish Games - Sweetopia + Crack bon.rar"
-> contain : Bigfish Games - Sweetopia + Crack\Sweetopia Installer.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : TU2007TrialFR.exe
"D:\Recycled\Dd25\TuneUp.Utilities.2007.v6.0.2200.FR.Incl-Keygen.rar"
-> contain : Keygen\Keygen-TSRh.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 13:20
16 nov. 2009 à 13:20
Non, ça c'est le rapport USBFix que tu as déjà posté.
Il faut refaire un RSIT, comme tu avais fait là : https://forums.commentcamarche.net/forum/affich-15208647-page-de-pub#1 et poster le rapport log.txt
Il faut refaire un RSIT, comme tu avais fait là : https://forums.commentcamarche.net/forum/affich-15208647-page-de-pub#1 et poster le rapport log.txt
pardon j'avais mal lue ,voila le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Proprietaire at 2009-11-16 13:22:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (77%) free of 74 GB
Total RAM: 1279 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:51, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Proprietaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Proprietaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Proprietaire at 2009-11-16 13:22:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (77%) free of 74 GB
Total RAM: 1279 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:51, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Proprietaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Proprietaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 13:37
16 nov. 2009 à 13:37
Bien ça a l'air propre.
Relance Hijackthis. Pour cela rends-toi à C:\Program Files\trend micro\Proprietaire.exe et double clique sur Proprietaire.exe (C'est Hijackthis renommé par RSIT)
Clique sur Do a System Scan Only et coche les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
Relance Hijackthis. Pour cela rends-toi à C:\Program Files\trend micro\Proprietaire.exe et double clique sur Proprietaire.exe (C'est Hijackthis renommé par RSIT)
Clique sur Do a System Scan Only et coche les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 13:56
16 nov. 2009 à 13:56
On contrôlera après en refaisant un dernier Hijackthis.
Pour l'instant on va faire un nettoyage pour éliminer d'éventuels résidus :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..
Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Pour l'instant on va faire un nettoyage pour éliminer d'éventuels résidus :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..
Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
voila le rapport ,il m'as effacer internet explorer j'en est besoin que doit je faire?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3178
Windows 5.1.2600 Service Pack 3
16/11/2009 14:11:20
mbam-log-2009-11-16 (14-11-20).txt
Type de recherche: Examen rapide
Eléments examinés: 96170
Temps écoulé: 4 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Bureau\Explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3178
Windows 5.1.2600 Service Pack 3
16/11/2009 14:11:20
mbam-log-2009-11-16 (14-11-20).txt
Type de recherche: Examen rapide
Eléments examinés: 96170
Temps écoulé: 4 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Bureau\Explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 14:23
16 nov. 2009 à 14:23
Ah non, il t'a pas effacé Internet Explorer :-)
On complète par un nettoyage du registre :
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.ccleaner.com/ccleaner/download
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet :
Déconnecte-toi et ferme toutes les applications en cours
* va dans "nettoyeur" : fait analyse puis nettoyage
* va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
Tutorial ici :
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
On complète par un nettoyage du registre :
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.ccleaner.com/ccleaner/download
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet :
Déconnecte-toi et ferme toutes les applications en cours
* va dans "nettoyeur" : fait analyse puis nettoyage
* va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
Tutorial ici :
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 20:20
16 nov. 2009 à 20:20
Oui, revenu.
MBAM ne supprime pas Internet Explorer, heureusement !
ça doit être encore un problème d'icône.
MBAM ne supprime pas Internet Explorer, heureusement !
ça doit être encore un problème d'icône.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 20:36
16 nov. 2009 à 20:36
Merci, c'est gentil, il te reste une dernière chose à faire :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse
j'ai réussie voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Navilog1.exe: trouvé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\UsbFix.exe: trouvé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\UsbFix.exe: supprimé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Navilog1.exe: trouvé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\UsbFix.exe: trouvé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\UsbFix.exe: supprimé !
C:\Documents and Settings\Proprietaire\Mes documents\Programme D'installation\DOSSIER VIRUS TOPTITBAL\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 nov. 2009 à 21:05
16 nov. 2009 à 21:05
Parfait.
Un petit tuto pour t'aider à te protéger :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
Un petit tuto pour t'aider à te protéger :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
15 nov. 2009 à 11:33
15 nov. 2009 à 11:34
15 nov. 2009 à 11:37
15 nov. 2009 à 20:08
Run by Proprietaire at 2009-11-15 20:02:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (77%) free of 74 GB
Total RAM: 1279 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:55, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\proprietaire\local settings\application data\spcieqnz.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Proprietaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Proprietaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spcieqnz] "c:\documents and settings\proprietaire\local settings\application data\spcieqnz.exe" spcieqnz
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
15 nov. 2009 à 20:34