PC infecté et pop up
Charlotte ukfr
Messages postés
4
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Qd j allume mon PC j ai une petite fenetre qui apparait "warning your pc is infected" (et qui réapparait toutes les 10sec) et une deuxieme fenetre s ouvre pour me proposer un antvirus (SafeShield) payant.
Et en plus de ca j ai des pop up en permanence...
Que faut il faire?
Merci Bcp!
Qd j allume mon PC j ai une petite fenetre qui apparait "warning your pc is infected" (et qui réapparait toutes les 10sec) et une deuxieme fenetre s ouvre pour me proposer un antvirus (SafeShield) payant.
Et en plus de ca j ai des pop up en permanence...
Que faut il faire?
Merci Bcp!
A voir également:
- PC infecté et pop up
- Pop up mcafee - Accueil - Piratage
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
50 réponses
Je comprend mieux ... On va continuer étape par étape afin de ne pas se mélanger les crayons :)
Dans un premier temps je voudrais savoir si tu utilise des clés USB ou disques externes sur ton pc ?
Ensuite on va s'occuper du gestionnaire de taches :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Gestionnaire des tâches
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
Je vais faire également quelques recherches pour les applications qui plantent .
Dans un premier temps je voudrais savoir si tu utilise des clés USB ou disques externes sur ton pc ?
Ensuite on va s'occuper du gestionnaire de taches :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Gestionnaire des tâches
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
Je vais faire également quelques recherches pour les applications qui plantent .
Bonjour !
1) oui en effet ma carte son intégrée ne fonctionne plus depuis un an déjà, donc j'utilise une carte son externe (clé usb), et d'ailleurs mon PC ne la reconnait plus une fois sur 2 depuis qu'il est infecté, et ça ne s'est pas rétabli.
2) ça n'a pas marché la restauration du gestionnaire des taches, j'ai essayé 2 fois
Premiere fois, une nouvelle application Explorer.exe n'a pas fonctionné, pourtant j'ai eu un message de confirmation de la restauration du gestionnaire de taches, j'ai redémarré, ça n 'a pas marché donc j ai re essayé
La deuxieme fois, Explorer.exe a encore du fermer ensuite j'ai eu un message me disant que la modification du registre a été désactivée par l administrateur et ensuite juste après j'ai eu une nouvelle fois la confirmation que la restauration avait fonctionné, j'ai redémarré, et non tjs pas...
3) et mauvaise nouvelle, et j'aurais peut etre du commencer par ça, la fenetre "your PC is infected. click here to download actual antispyware" est réapparue hier soir! Elle aura donc disparu 24h seulement...
4) et pour terminer, nouvelle application qui ne fonctionne pas et doit fermer (en plus de explorer.exe mentionnée ci dessus) : Regedit.exe.
Voilà…
1) oui en effet ma carte son intégrée ne fonctionne plus depuis un an déjà, donc j'utilise une carte son externe (clé usb), et d'ailleurs mon PC ne la reconnait plus une fois sur 2 depuis qu'il est infecté, et ça ne s'est pas rétabli.
2) ça n'a pas marché la restauration du gestionnaire des taches, j'ai essayé 2 fois
Premiere fois, une nouvelle application Explorer.exe n'a pas fonctionné, pourtant j'ai eu un message de confirmation de la restauration du gestionnaire de taches, j'ai redémarré, ça n 'a pas marché donc j ai re essayé
La deuxieme fois, Explorer.exe a encore du fermer ensuite j'ai eu un message me disant que la modification du registre a été désactivée par l administrateur et ensuite juste après j'ai eu une nouvelle fois la confirmation que la restauration avait fonctionné, j'ai redémarré, et non tjs pas...
3) et mauvaise nouvelle, et j'aurais peut etre du commencer par ça, la fenetre "your PC is infected. click here to download actual antispyware" est réapparue hier soir! Elle aura donc disparu 24h seulement...
4) et pour terminer, nouvelle application qui ne fonctionne pas et doit fermer (en plus de explorer.exe mentionnée ci dessus) : Regedit.exe.
Voilà…
C'est l'infection qui doit désactiver ton gestionnaire ainsi que l'acces a regedit ...
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour!
Voici le rapport!
############################## | UsbFix V6.057 |
User : Charlotte (Administrateurs) # CLETELLIER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 06:58:44 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 080828-0] 4.7.1098 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 92,91 Go (70,03 Go free) # NTFS
D:\ -> Disque CD-ROM # 6,67 Go (0 Mo free) [BORAT] # UDF
E:\ -> Disque amovible # 960,11 Mo (823,86 Mo free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 888
C:\WINDOWS\system32\csrss.exe 964
C:\WINDOWS\system32\winlogon.exe 992
C:\WINDOWS\system32\services.exe 1036
C:\WINDOWS\system32\lsass.exe 1048
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\System32\svchost.exe 1428
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1480
C:\WINDOWS\Explorer.EXE 1788
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1872
C:\WINDOWS\system32\svchost.exe 2024
C:\WINDOWS\system32\svchost.exe 416
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 628
C:\Program Files\Alwil Software\Avast4\ashServ.exe 680
C:\WINDOWS\system32\spoolsv.exe 1460
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 1960
C:\WINDOWS\system32\svchost.exe 2032
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1256
C:\WINDOWS\eHome\ehRecvr.exe 1692
C:\WINDOWS\eHome\ehSched.exe 1828
C:\Program Files\Common Files\Motive\McciCMService.exe 1384
C:\WINDOWS\system32\nvsvc32.exe 2148
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2268
C:\WINDOWS\system32\svchost.exe 2520
C:\WINDOWS\system32\svchost.exe 2968
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 3092
C:\WINDOWS\RTHDCPL.EXE 3428
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 3556
C:\WINDOWS\ehome\mcrdsvc.exe 3704
C:\WINDOWS\system32\RunDll32.exe 3788
C:\Program Files\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe 3828
C:\WINDOWS\system32\WPV401259104068.EXE 1392
C:\WINDOWS\system32\ctfmon.exe 1312
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 1100
C:\Program Files\MSN Messenger\MsnMsgr.Exe 1656
C:\Program Files\Logitech\Video\ManifestEngine.exe 2320
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2332
C:\Documents and Settings\Charlotte\Bureau\daemon\DAEMON Tools\daemon.exe 2396
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 800
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2144
C:\WINDOWS\system32\dllhost.exe 2228
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 3580
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 3712
C:\WINDOWS\system32\rundll32.exe 3228
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe 1252
C:\WINDOWS\System32\alg.exe 3820
C:\WINDOWS\System32\svchost.exe 580
C:\Program Files\Internet Explorer\iexplore.exe 2104
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 2064
C:\PROGRA~1\Yahoo!\browser\ycommon.exe 3000
C:\Program Files\BT Broadband Desktop Help\btbb\BTHelpBrowser.exe 3888
C:\WINDOWS\system32\wbem\wmiprvse.exe 1348
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\F.exe
C:\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\25030c212563bc0f.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\recycld.exe " ( Présent ! )
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
Voici le rapport!
############################## | UsbFix V6.057 |
User : Charlotte (Administrateurs) # CLETELLIER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 06:58:44 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 080828-0] 4.7.1098 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 92,91 Go (70,03 Go free) # NTFS
D:\ -> Disque CD-ROM # 6,67 Go (0 Mo free) [BORAT] # UDF
E:\ -> Disque amovible # 960,11 Mo (823,86 Mo free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 888
C:\WINDOWS\system32\csrss.exe 964
C:\WINDOWS\system32\winlogon.exe 992
C:\WINDOWS\system32\services.exe 1036
C:\WINDOWS\system32\lsass.exe 1048
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\System32\svchost.exe 1428
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1480
C:\WINDOWS\Explorer.EXE 1788
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1872
C:\WINDOWS\system32\svchost.exe 2024
C:\WINDOWS\system32\svchost.exe 416
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 628
C:\Program Files\Alwil Software\Avast4\ashServ.exe 680
C:\WINDOWS\system32\spoolsv.exe 1460
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 1960
C:\WINDOWS\system32\svchost.exe 2032
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1256
C:\WINDOWS\eHome\ehRecvr.exe 1692
C:\WINDOWS\eHome\ehSched.exe 1828
C:\Program Files\Common Files\Motive\McciCMService.exe 1384
C:\WINDOWS\system32\nvsvc32.exe 2148
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2268
C:\WINDOWS\system32\svchost.exe 2520
C:\WINDOWS\system32\svchost.exe 2968
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 3092
C:\WINDOWS\RTHDCPL.EXE 3428
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 3556
C:\WINDOWS\ehome\mcrdsvc.exe 3704
C:\WINDOWS\system32\RunDll32.exe 3788
C:\Program Files\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe 3828
C:\WINDOWS\system32\WPV401259104068.EXE 1392
C:\WINDOWS\system32\ctfmon.exe 1312
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 1100
C:\Program Files\MSN Messenger\MsnMsgr.Exe 1656
C:\Program Files\Logitech\Video\ManifestEngine.exe 2320
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2332
C:\Documents and Settings\Charlotte\Bureau\daemon\DAEMON Tools\daemon.exe 2396
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 800
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2144
C:\WINDOWS\system32\dllhost.exe 2228
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 3580
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 3712
C:\WINDOWS\system32\rundll32.exe 3228
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe 1252
C:\WINDOWS\System32\alg.exe 3820
C:\WINDOWS\System32\svchost.exe 580
C:\Program Files\Internet Explorer\iexplore.exe 2104
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 2064
C:\PROGRA~1\Yahoo!\browser\ycommon.exe 3000
C:\Program Files\BT Broadband Desktop Help\btbb\BTHelpBrowser.exe 3888
C:\WINDOWS\system32\wbem\wmiprvse.exe 1348
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\F.exe
C:\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\25030c212563bc0f.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\recycld.exe " ( Présent ! )
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bien ce que je pensait .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=========================================
Ensuite essaye de lancer RSIT :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=========================================
Ensuite essaye de lancer RSIT :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Le rapport:
############################## | UsbFix V6.057 |
User : Charlotte (Administrateurs) # CLETELLIER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:51:06 | 27/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 080828-0] 4.7.1098 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 92,91 Go (69,98 Go free) # NTFS
D:\ -> Disque CD-ROM # 6,67 Go (0 Mo free) [BORAT] # UDF
E:\ -> Disque amovible # 960,11 Mo (823,86 Mo free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 888
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 988
C:\WINDOWS\system32\services.exe 1032
C:\WINDOWS\system32\lsass.exe 1044
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\logonui.exe 1324
C:\WINDOWS\system32\svchost.exe 1368
C:\WINDOWS\System32\svchost.exe 1420
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1476
C:\WINDOWS\Explorer.EXE 1764
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1896
C:\WINDOWS\system32\svchost.exe 260
C:\WINDOWS\system32\svchost.exe 452
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 628
C:\Program Files\Alwil Software\Avast4\ashServ.exe 680
C:\WINDOWS\system32\spoolsv.exe 1460
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2012
C:\WINDOWS\system32\svchost.exe 276
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 312
C:\WINDOWS\eHome\ehRecvr.exe 596
C:\WINDOWS\eHome\ehSched.exe 740
C:\Program Files\Common Files\Motive\McciCMService.exe 1572
C:\WINDOWS\eHome\ehRec.exe 1912
C:\WINDOWS\system32\nvsvc32.exe 1952
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1588
C:\WINDOWS\system32\svchost.exe 2252
C:\WINDOWS\system32\svchost.exe 2328
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 2480
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2596
C:\WINDOWS\ehome\mcrdsvc.exe 3188
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3464
C:\WINDOWS\system32\dllhost.exe 3540
C:\WINDOWS\System32\alg.exe 3980
C:\WINDOWS\system32\wbem\wmiprvse.exe 3988
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\System32\F.exe
Non supprimé ! C:\WINDOWS\System32\sdra64.exe
Supprimé ! C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\25030c212563bc0f.exe
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\recycld.exe " ( Présent ! )
Supprimé ! E:\RECYCLER\recycld.exe
Supprimé ! E:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{61278dcb-d277-11dd-90f2-00a0d1558371}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/05/2009 23:26|--a------|1024] C:\.rnd
[19/11/2009 00:19|--a------|981] C:\Ad-Report-SCAN[1].log
[15/09/2006 13:41|--a------|0] C:\AUTOEXEC.BAT
[26/03/2007 20:52|-rahs----|209] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/11/2009 00:07|--a------|1743] C:\cleannavi.txt
[15/09/2006 13:41|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[15/09/2006 13:41|-rahs----|0] C:\IO.SYS
[09/04/2007 21:00|--a------|90] C:\LogiSetup.log
[15/09/2006 13:41|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/11/2008 22:01|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/04/2007 21:24|--a------|90] C:\Setup.log
[22/09/2006 22:35|--ah-----|123] C:\SWSTAMP.TXT
[27/11/2009 01:55|--a------|3992] C:\UsbFix.txt
[?|?|?] E:\USBC`}E….$
[31/01/2008 14:28|--a------|104053] E:\SBXFi.ico
[07/08/2008 13:26|--a------|2395592] E:\Start.exe
[13/08/2008 15:00|--a------|139888888] E:\UXASetup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CHARLO~1\Bureau\UsbFix_Upload_Me_CLETELLIER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.057 ! |
Pour RSIT, ca n a encore pas fonctionne, a 1 dixieme de la barre de progression, l'application rundll32 a du fermer et Rsit ne repondait plus.
############################## | UsbFix V6.057 |
User : Charlotte (Administrateurs) # CLETELLIER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:51:06 | 27/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 080828-0] 4.7.1098 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 92,91 Go (69,98 Go free) # NTFS
D:\ -> Disque CD-ROM # 6,67 Go (0 Mo free) [BORAT] # UDF
E:\ -> Disque amovible # 960,11 Mo (823,86 Mo free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 888
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 988
C:\WINDOWS\system32\services.exe 1032
C:\WINDOWS\system32\lsass.exe 1044
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\logonui.exe 1324
C:\WINDOWS\system32\svchost.exe 1368
C:\WINDOWS\System32\svchost.exe 1420
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1476
C:\WINDOWS\Explorer.EXE 1764
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1896
C:\WINDOWS\system32\svchost.exe 260
C:\WINDOWS\system32\svchost.exe 452
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 628
C:\Program Files\Alwil Software\Avast4\ashServ.exe 680
C:\WINDOWS\system32\spoolsv.exe 1460
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2012
C:\WINDOWS\system32\svchost.exe 276
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 312
C:\WINDOWS\eHome\ehRecvr.exe 596
C:\WINDOWS\eHome\ehSched.exe 740
C:\Program Files\Common Files\Motive\McciCMService.exe 1572
C:\WINDOWS\eHome\ehRec.exe 1912
C:\WINDOWS\system32\nvsvc32.exe 1952
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1588
C:\WINDOWS\system32\svchost.exe 2252
C:\WINDOWS\system32\svchost.exe 2328
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 2480
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2596
C:\WINDOWS\ehome\mcrdsvc.exe 3188
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3464
C:\WINDOWS\system32\dllhost.exe 3540
C:\WINDOWS\System32\alg.exe 3980
C:\WINDOWS\system32\wbem\wmiprvse.exe 3988
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\System32\F.exe
Non supprimé ! C:\WINDOWS\System32\sdra64.exe
Supprimé ! C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\25030c212563bc0f.exe
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\recycld.exe " ( Présent ! )
Supprimé ! E:\RECYCLER\recycld.exe
Supprimé ! E:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{61278dcb-d277-11dd-90f2-00a0d1558371}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/05/2009 23:26|--a------|1024] C:\.rnd
[19/11/2009 00:19|--a------|981] C:\Ad-Report-SCAN[1].log
[15/09/2006 13:41|--a------|0] C:\AUTOEXEC.BAT
[26/03/2007 20:52|-rahs----|209] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/11/2009 00:07|--a------|1743] C:\cleannavi.txt
[15/09/2006 13:41|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[15/09/2006 13:41|-rahs----|0] C:\IO.SYS
[09/04/2007 21:00|--a------|90] C:\LogiSetup.log
[15/09/2006 13:41|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/11/2008 22:01|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/04/2007 21:24|--a------|90] C:\Setup.log
[22/09/2006 22:35|--ah-----|123] C:\SWSTAMP.TXT
[27/11/2009 01:55|--a------|3992] C:\UsbFix.txt
[?|?|?] E:\USBC`}E….$
[31/01/2008 14:28|--a------|104053] E:\SBXFi.ico
[07/08/2008 13:26|--a------|2395592] E:\Start.exe
[13/08/2008 15:00|--a------|139888888] E:\UXASetup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CHARLO~1\Bureau\UsbFix_Upload_Me_CLETELLIER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.057 ! |
Pour RSIT, ca n a encore pas fonctionne, a 1 dixieme de la barre de progression, l'application rundll32 a du fermer et Rsit ne repondait plus.
Oui tjs. Desolee, Internet chez moi foire tellement que je te reponds d un autre pc.
Mon gestionaire de taches ne fonctionne tjs pas, mon ordi est tjs infecte, et voici les nouveaux messages que j ai eu hier (en essayant de te repondre)
1) L instruction 0x02B939DA emploie l adresse memoire de 0x02390a0. La memoire ne peut etre read.
2) L instruction 0x02b939da emploie l adresse memoire de 0x02e7a6fc. La memoire ne peut etre read.
3) Runtime error! Program C:\Program files\Internet Explorer\ie explorer.exe This application has requestied the runtime to terminate it in an usual way.
Mon gestionaire de taches ne fonctionne tjs pas, mon ordi est tjs infecte, et voici les nouveaux messages que j ai eu hier (en essayant de te repondre)
1) L instruction 0x02B939DA emploie l adresse memoire de 0x02390a0. La memoire ne peut etre read.
2) L instruction 0x02b939da emploie l adresse memoire de 0x02e7a6fc. La memoire ne peut etre read.
3) Runtime error! Program C:\Program files\Internet Explorer\ie explorer.exe This application has requestied the runtime to terminate it in an usual way.
"Peux tu me recoller un nouveau log ZhpDiag ."
--> tu veux dire te copier coller le rapport que j obtiens en cliquant sur la loupe de ZhpDiag? c est ca?
--> tu veux dire te copier coller le rapport que j obtiens en cliquant sur la loupe de ZhpDiag? c est ca?
--> tu veux dire te copier coller le rapport que j obtiens en cliquant sur la loupe de ZhpDiag? c est ca?
Oui ,tu relance ZhpDiag et tu me colle le nouveau rapport généré .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonjour
Les liens ne fonctionnent pas, le 2eme oui mais il m amene sur la page d acceuil du forum et je n'ai pas trouvé combofix
Et je ne sais pas si
1/ mon antivirus est tjs la
2/ comment le desactiver
l'icone de mon antivirus (j 'en suis pas sure mais je crois) est remplacé par l icone rouge de "pc infecté"
Les liens ne fonctionnent pas, le 2eme oui mais il m amene sur la page d acceuil du forum et je n'ai pas trouvé combofix
Et je ne sais pas si
1/ mon antivirus est tjs la
2/ comment le desactiver
l'icone de mon antivirus (j 'en suis pas sure mais je crois) est remplacé par l icone rouge de "pc infecté"
Combofix est apparement indisponible ..
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
GMER 1.0.15.15279 - http://www.gmer.net
Rootkit quick scan 2009-12-13 17:15:24
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\uwtiyuow.sys
---- System - GMER 1.0.15 ----
SSDT sptd.sys ZwEnumerateKey [0xF7393E2C]
SSDT sptd.sys ZwEnumerateValueKey [0xF73941BA]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86F5E1E8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
Rootkit quick scan 2009-12-13 17:15:24
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\uwtiyuow.sys
---- System - GMER 1.0.15 ----
SSDT sptd.sys ZwEnumerateKey [0xF7393E2C]
SSDT sptd.sys ZwEnumerateValueKey [0xF73941BA]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86F5E1E8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
Gmer ne donne rien ...
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 6, GenuineIntel
.
Error OpenService (wscsvc) : 1060
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 7.0.5730.13
.
C:\ [Fixed-NTFS] .. ( Total:92 Go - Free:70 Go )
D:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 00:07.47
Path : C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\I6MOEKMB\Rooter[1].exe
User : Charlotte ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (888)
______ \??\C:\WINDOWS\system32\csrss.exe (948)
______ \??\C:\WINDOWS\system32\winlogon.exe (980)
______ C:\WINDOWS\system32\services.exe (1024)
______ C:\WINDOWS\system32\lsass.exe (1036)
______ C:\WINDOWS\system32\svchost.exe (1252)
______ C:\WINDOWS\system32\svchost.exe (1364)
______ C:\WINDOWS\System32\svchost.exe (1416)
______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1456)
______ C:\WINDOWS\Explorer.EXE (1800)
______ C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1896)
______ C:\WINDOWS\system32\svchost.exe (308)
______ C:\WINDOWS\system32\svchost.exe (412)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (592)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (644)
______ C:\WINDOWS\RTHDCPL.EXE (1564)
______ C:\WINDOWS\system32\RunDll32.exe (1808)
______ C:\Program Files\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe (236)
______ C:\WINDOWS\system32\WPV401259104068.EXE (1612)
______ C:\WINDOWS\system32\spoolsv.exe (2392)
______ C:\WINDOWS\system32\ctfmon.exe (2548)
______ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (2676)
______ C:\Program Files\MSN Messenger\MsnMsgr.Exe (2780)
______ C:\Documents and Settings\Charlotte\Bureau\daemon\DAEMON Tools\daemon.exe (2836)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2896)
______ C:\Program Files\Creative\Shared Files\CTAudSvc.exe (3048)
______ C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (3076)
______ C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (3672)
______ C:\WINDOWS\system32\svchost.exe (3756)
______ C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (3856)
______ C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3892)
______ C:\WINDOWS\system32\rundll32.exe (3916)
______ C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe (4004)
______ C:\WINDOWS\eHome\ehRecvr.exe (4068)
______ C:\WINDOWS\eHome\ehSched.exe (1476)
______ C:\Program Files\Common Files\Motive\McciCMService.exe (1320)
______ C:\WINDOWS\system32\nvsvc32.exe (508)
______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1964)
______ C:\WINDOWS\system32\svchost.exe (1508)
______ C:\WINDOWS\system32\svchost.exe (1684)
______ C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe (2292)
______ C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (2608)
______ C:\WINDOWS\ehome\mcrdsvc.exe (2444)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3016)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3088)
______ C:\WINDOWS\system32\dllhost.exe (3344)
______ C:\WINDOWS\System32\alg.exe (3904)
______ C:\WINDOWS\System32\svchost.exe (1236)
______ C:\Program Files\Internet Explorer\iexplore.exe (800)
______ C:\PROGRA~1\Yahoo!\browser\ycommon.exe (552)
______ c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (3752)
______ C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\I6MOEKMB\Rooter[1].exe (3464)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:99764388864)
\Device\Harddisk0\Partition2 (Start_Offset:99764421120 | Length:263208960)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 00:08.49
.
C:\Rooter$\Rooter_1.txt - (14/12/2009 | 00:08.49)
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 6, GenuineIntel
.
Error OpenService (wscsvc) : 1060
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 7.0.5730.13
.
C:\ [Fixed-NTFS] .. ( Total:92 Go - Free:70 Go )
D:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 00:07.47
Path : C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\I6MOEKMB\Rooter[1].exe
User : Charlotte ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (888)
______ \??\C:\WINDOWS\system32\csrss.exe (948)
______ \??\C:\WINDOWS\system32\winlogon.exe (980)
______ C:\WINDOWS\system32\services.exe (1024)
______ C:\WINDOWS\system32\lsass.exe (1036)
______ C:\WINDOWS\system32\svchost.exe (1252)
______ C:\WINDOWS\system32\svchost.exe (1364)
______ C:\WINDOWS\System32\svchost.exe (1416)
______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1456)
______ C:\WINDOWS\Explorer.EXE (1800)
______ C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1896)
______ C:\WINDOWS\system32\svchost.exe (308)
______ C:\WINDOWS\system32\svchost.exe (412)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (592)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (644)
______ C:\WINDOWS\RTHDCPL.EXE (1564)
______ C:\WINDOWS\system32\RunDll32.exe (1808)
______ C:\Program Files\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe (236)
______ C:\WINDOWS\system32\WPV401259104068.EXE (1612)
______ C:\WINDOWS\system32\spoolsv.exe (2392)
______ C:\WINDOWS\system32\ctfmon.exe (2548)
______ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (2676)
______ C:\Program Files\MSN Messenger\MsnMsgr.Exe (2780)
______ C:\Documents and Settings\Charlotte\Bureau\daemon\DAEMON Tools\daemon.exe (2836)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2896)
______ C:\Program Files\Creative\Shared Files\CTAudSvc.exe (3048)
______ C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (3076)
______ C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe (3672)
______ C:\WINDOWS\system32\svchost.exe (3756)
______ C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (3856)
______ C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3892)
______ C:\WINDOWS\system32\rundll32.exe (3916)
______ C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe (4004)
______ C:\WINDOWS\eHome\ehRecvr.exe (4068)
______ C:\WINDOWS\eHome\ehSched.exe (1476)
______ C:\Program Files\Common Files\Motive\McciCMService.exe (1320)
______ C:\WINDOWS\system32\nvsvc32.exe (508)
______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1964)
______ C:\WINDOWS\system32\svchost.exe (1508)
______ C:\WINDOWS\system32\svchost.exe (1684)
______ C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe (2292)
______ C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (2608)
______ C:\WINDOWS\ehome\mcrdsvc.exe (2444)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3016)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3088)
______ C:\WINDOWS\system32\dllhost.exe (3344)
______ C:\WINDOWS\System32\alg.exe (3904)
______ C:\WINDOWS\System32\svchost.exe (1236)
______ C:\Program Files\Internet Explorer\iexplore.exe (800)
______ C:\PROGRA~1\Yahoo!\browser\ycommon.exe (552)
______ c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (3752)
______ C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\I6MOEKMB\Rooter[1].exe (3464)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:99764388864)
\Device\Harddisk0\Partition2 (Start_Offset:99764421120 | Length:263208960)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 00:08.49
.
C:\Rooter$\Rooter_1.txt - (14/12/2009 | 00:08.49)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Relance ZHPDiag en cliquant sur la loupe .
2/Une fois le scan fini ,clique sur "OK" .
3/Coche ces cases (et pas d'autres !):
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\Charlotte\Application Data\Macromedia\Common\74d7803019.exe
O21 - SSODL: oledll - {96745B67-1930-9130-9024-2009D923BC03} - C:\WINDOWS\system32\w3X0nol2.dll
O44 - LFC:Last File Created 25/11/2009 - 07:25:10 ---A- C:\WINDOWS\System32\w3X0nol2.dll
4/Pour finir clique sur "Nettoyer" .
1/Relance ZHPDiag en cliquant sur la loupe .
2/Une fois le scan fini ,clique sur "OK" .
3/Coche ces cases (et pas d'autres !):
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\Charlotte\Application Data\Macromedia\Common\74d7803019.exe
O21 - SSODL: oledll - {96745B67-1930-9130-9024-2009D923BC03} - C:\WINDOWS\system32\w3X0nol2.dll
O44 - LFC:Last File Created 25/11/2009 - 07:25:10 ---A- C:\WINDOWS\System32\w3X0nol2.dll
4/Pour finir clique sur "Nettoyer" .
Le rapport:
c est bizarre en regardant le rapport on dirait que j ai une supprimé que 2 lignes sur les 3 alors que j'ai cliqué sur les 3, t'en penses quoi? faudrait que je ré essaie?
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 14/12/2009 22:20:20
Fichier d'export Registre : C:\ZHPExportRegistry-14-12-2009-22-20-20.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96745B67-1930-9130-9024-2009D923BC03}] => Clé supprimée avec succès
[HKCR\CLSID\{96745B67-1930-9130-9024-2009D923BC03}] => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\Charlotte\Application Data\Macromedia\Common\74d7803019.exe => Valeur supprimée avec succès
O21 - SSODL: oledll - {96745B67-1930-9130-9024-2009D923BC03} - C:\WINDOWS\system32\w3X0nol2.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\charlotte\application data\macromedia\common\74d7803019.exe => Supprimé et mis en quarantaine
c:\windows\system32\w3x0nol2.dll => Supprimé et mis en quarantaine
c:\windows\system32\w3x0nol2.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
c est bizarre en regardant le rapport on dirait que j ai une supprimé que 2 lignes sur les 3 alors que j'ai cliqué sur les 3, t'en penses quoi? faudrait que je ré essaie?
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 14/12/2009 22:20:20
Fichier d'export Registre : C:\ZHPExportRegistry-14-12-2009-22-20-20.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96745B67-1930-9130-9024-2009D923BC03}] => Clé supprimée avec succès
[HKCR\CLSID\{96745B67-1930-9130-9024-2009D923BC03}] => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\Charlotte\Application Data\Macromedia\Common\74d7803019.exe => Valeur supprimée avec succès
O21 - SSODL: oledll - {96745B67-1930-9130-9024-2009D923BC03} - C:\WINDOWS\system32\w3X0nol2.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\charlotte\application data\macromedia\common\74d7803019.exe => Supprimé et mis en quarantaine
c:\windows\system32\w3x0nol2.dll => Supprimé et mis en quarantaine
c:\windows\system32\w3x0nol2.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
