Ordi infecté par virus
Fermé
xplio
-
17 nov. 2009 à 15:34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 3 déc. 2009 à 01:57
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 3 déc. 2009 à 01:57
A voir également:
- Ordi infecté par virus
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Svchost.exe virus - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
21 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 nov. 2009 à 15:41
17 nov. 2009 à 15:41
Bonjour,
plus complet qu'hijackthis.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
plus complet qu'hijackthis.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 nov. 2009 à 16:05
17 nov. 2009 à 16:05
* Télécharge UsbFix et enregistre-le sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
############################## | UsbFix V6.053 |
User : Vicky (Administrateurs) # VOTRE-E6D4D8B87
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:27:01 | 2009-11-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 144,97 Go (137,4 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible # 970,11 Mo (2,3 Mo free) [CANON_DC] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 744
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1028
C:\Program Files\AVG\AVG9\avgchsvx.exe 1116
C:\Program Files\AVG\AVG9\avgrsx.exe 1124
C:\WINDOWS\system32\svchost.exe 1160
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1236
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\Ati2evxx.exe 1792
C:\WINDOWS\Explorer.EXE 1912
C:\WINDOWS\system32\svchost.exe 1960
C:\Program Files\AVG\AVG9\avgwdsvc.exe 2036
C:\WINDOWS\eHome\ehRecvr.exe 132
C:\WINDOWS\eHome\ehSched.exe 212
C:\Program Files\Java\jre6\bin\jqs.exe 276
C:\WINDOWS\system32\svchost.exe 468
C:\Program Files\AVG\AVG9\avgemc.exe 128
C:\Program Files\AVG\AVG9\avgnsx.exe 1036
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2112
C:\WINDOWS\ehome\ehtray.exe 2136
C:\Program Files\QuickTime\qttask.exe 2196
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 2204
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2220
C:\WINDOWS\SOUNDMAN.EXE 2244
C:\WINDOWS\system32\carpserv.exe 2276
C:\PROGRA~1\AVG\AVG9\avgtray.exe 2308
C:\Program Files\Java\jre6\bin\jusched.exe 2344
C:\WINDOWS\system32\ctfmon.exe 2368
C:\Program Files\Internet Explorer\iexplore.exe 2632
C:\Program Files\MediaKey\MePlayer.exe 2740
C:\Program Files\MediaKey\OSD.EXE 2760
C:\WINDOWS\system32\wbem\wmiprvse.exe 3200
C:\WINDOWS\eHome\ehmsas.exe 3240
C:\WINDOWS\system32\dllhost.exe 3264
C:\WINDOWS\System32\alg.exe 3384
C:\Program Files\Internet Explorer\iexplore.exe 3660
C:\WINDOWS\system32\wuauclt.exe 3892
C:\WINDOWS\system32\wbem\wmiprvse.exe 3144
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\Z
Shell\AutoRun\command =Z:\Info.exe folder.htt 480 480
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.053 ! |
User : Vicky (Administrateurs) # VOTRE-E6D4D8B87
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:27:01 | 2009-11-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 144,97 Go (137,4 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible # 970,11 Mo (2,3 Mo free) [CANON_DC] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 744
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1028
C:\Program Files\AVG\AVG9\avgchsvx.exe 1116
C:\Program Files\AVG\AVG9\avgrsx.exe 1124
C:\WINDOWS\system32\svchost.exe 1160
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1236
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\Ati2evxx.exe 1792
C:\WINDOWS\Explorer.EXE 1912
C:\WINDOWS\system32\svchost.exe 1960
C:\Program Files\AVG\AVG9\avgwdsvc.exe 2036
C:\WINDOWS\eHome\ehRecvr.exe 132
C:\WINDOWS\eHome\ehSched.exe 212
C:\Program Files\Java\jre6\bin\jqs.exe 276
C:\WINDOWS\system32\svchost.exe 468
C:\Program Files\AVG\AVG9\avgemc.exe 128
C:\Program Files\AVG\AVG9\avgnsx.exe 1036
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2112
C:\WINDOWS\ehome\ehtray.exe 2136
C:\Program Files\QuickTime\qttask.exe 2196
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 2204
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2220
C:\WINDOWS\SOUNDMAN.EXE 2244
C:\WINDOWS\system32\carpserv.exe 2276
C:\PROGRA~1\AVG\AVG9\avgtray.exe 2308
C:\Program Files\Java\jre6\bin\jusched.exe 2344
C:\WINDOWS\system32\ctfmon.exe 2368
C:\Program Files\Internet Explorer\iexplore.exe 2632
C:\Program Files\MediaKey\MePlayer.exe 2740
C:\Program Files\MediaKey\OSD.EXE 2760
C:\WINDOWS\system32\wbem\wmiprvse.exe 3200
C:\WINDOWS\eHome\ehmsas.exe 3240
C:\WINDOWS\system32\dllhost.exe 3264
C:\WINDOWS\System32\alg.exe 3384
C:\Program Files\Internet Explorer\iexplore.exe 3660
C:\WINDOWS\system32\wuauclt.exe 3892
C:\WINDOWS\system32\wbem\wmiprvse.exe 3144
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\Z
Shell\AutoRun\command =Z:\Info.exe folder.htt 480 480
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.053 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 nov. 2009 à 21:24
17 nov. 2009 à 21:24
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
LE voici quand même.. et crois-tu être capable de résoudre mon problème
############################## | UsbFix V6.053 |
User : Vicky (Administrateurs) # VOTRE-E6D4D8B87
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:24 | 2009-11-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 144,97 Go (137,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible # 970,11 Mo (2,3 Mo free) [CANON_DC] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 744
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1028
C:\Program Files\AVG\AVG9\avgchsvx.exe 1116
C:\Program Files\AVG\AVG9\avgrsx.exe 1124
C:\WINDOWS\system32\svchost.exe 1164
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1236
C:\WINDOWS\system32\spoolsv.exe 1568
C:\WINDOWS\system32\Ati2evxx.exe 1796
C:\WINDOWS\system32\svchost.exe 1940
C:\WINDOWS\Explorer.EXE 1976
C:\Program Files\AVG\AVG9\avgwdsvc.exe 2032
C:\WINDOWS\eHome\ehRecvr.exe 164
C:\WINDOWS\eHome\ehSched.exe 204
C:\Program Files\Java\jre6\bin\jqs.exe 324
C:\WINDOWS\eHome\ehRec.exe 328
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\AVG\AVG9\avgemc.exe 920
C:\Program Files\AVG\AVG9\avgnsx.exe 1048
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2124
C:\WINDOWS\system32\wuauclt.exe 2208
C:\WINDOWS\system32\wbem\wmiprvse.exe 2424
C:\WINDOWS\system32\wbem\wmiprvse.exe 2576
C:\WINDOWS\System32\alg.exe 2692
C:\WINDOWS\system32\dllhost.exe 2832
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2005-11-10 22:10|--a------|0] C:\AUTOEXEC.BAT
[2009-10-23 11:02|-rahs----|209] C:\boot.ini
[2004-08-10 02:00|-rahs----|4952] C:\Bootfont.bin
[2005-11-10 16:46|---hs----|512] C:\BOOTSECT.DOS
[2005-11-10 22:10|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[2005-11-10 17:00|--a------|4128] C:\INFCACHE.1
[2005-11-10 22:10|-rahs----|0] C:\IO.SYS
[2005-11-10 22:10|-rahs----|0] C:\MSDOS.SYS
[2004-08-10 02:00|-rahs----|47564] C:\NTDETECT.COM
[2005-11-10 22:59|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-11-17 09:45|--a------|781909] C:\RSIT.exe
[2009-10-23 13:49|--a------|0] C:\SMINST
[2009-11-17 18:29|--a------|2973] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : Vicky (Administrateurs) # VOTRE-E6D4D8B87
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:24 | 2009-11-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 144,97 Go (137,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible # 970,11 Mo (2,3 Mo free) [CANON_DC] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 744
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1028
C:\Program Files\AVG\AVG9\avgchsvx.exe 1116
C:\Program Files\AVG\AVG9\avgrsx.exe 1124
C:\WINDOWS\system32\svchost.exe 1164
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1236
C:\WINDOWS\system32\spoolsv.exe 1568
C:\WINDOWS\system32\Ati2evxx.exe 1796
C:\WINDOWS\system32\svchost.exe 1940
C:\WINDOWS\Explorer.EXE 1976
C:\Program Files\AVG\AVG9\avgwdsvc.exe 2032
C:\WINDOWS\eHome\ehRecvr.exe 164
C:\WINDOWS\eHome\ehSched.exe 204
C:\Program Files\Java\jre6\bin\jqs.exe 324
C:\WINDOWS\eHome\ehRec.exe 328
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\AVG\AVG9\avgemc.exe 920
C:\Program Files\AVG\AVG9\avgnsx.exe 1048
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2124
C:\WINDOWS\system32\wuauclt.exe 2208
C:\WINDOWS\system32\wbem\wmiprvse.exe 2424
C:\WINDOWS\system32\wbem\wmiprvse.exe 2576
C:\WINDOWS\System32\alg.exe 2692
C:\WINDOWS\system32\dllhost.exe 2832
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2005-11-10 22:10|--a------|0] C:\AUTOEXEC.BAT
[2009-10-23 11:02|-rahs----|209] C:\boot.ini
[2004-08-10 02:00|-rahs----|4952] C:\Bootfont.bin
[2005-11-10 16:46|---hs----|512] C:\BOOTSECT.DOS
[2005-11-10 22:10|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[2005-11-10 17:00|--a------|4128] C:\INFCACHE.1
[2005-11-10 22:10|-rahs----|0] C:\IO.SYS
[2005-11-10 22:10|-rahs----|0] C:\MSDOS.SYS
[2004-08-10 02:00|-rahs----|47564] C:\NTDETECT.COM
[2005-11-10 22:59|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-11-17 09:45|--a------|781909] C:\RSIT.exe
[2009-10-23 13:49|--a------|0] C:\SMINST
[2009-11-17 18:29|--a------|2973] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.053 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 nov. 2009 à 12:58
18 nov. 2009 à 12:58
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
J'ai fais l'analyse rapide et j'ai ensuite fais démarrer l'analyse complète et mon ordi a fermé.... je retourne dans dr.web et c'est l'analyse rapide qui recommence sauf que es-ce vraiment nécessaire que je la refasse car ca pris 2 heures faire l'analyse.... et il n'a détecté aucun virus... que dois-je faire maintenant.
PS. .. je ne sais pas si ces infos sont utiles mais je vais te les donner quand même au cas ou...
je n'avais aucun anti-virus avant quand j'ai installé AVG il a détecté un virus cheval de troie déjà sur mon ordi... je l'ai donc supprimé ensuite mon problème de crash n'était pas résolu j'ai donc réinitialisé mon système mais rien n'a changé....
je n'avais aucun anti-virus avant quand j'ai installé AVG il a détecté un virus cheval de troie déjà sur mon ordi... je l'ai donc supprimé ensuite mon problème de crash n'était pas résolu j'ai donc réinitialisé mon système mais rien n'a changé....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 nov. 2009 à 22:47
18 nov. 2009 à 22:47
Tu peux essayer de faire DR web en mode sans échec je sais c'est long mais il faut le faire.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 nov. 2009 à 23:28
19 nov. 2009 à 23:28
Tu peux vider la quarantaine de dr web dans le dossier dr web. Merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 nov. 2009 à 00:48
20 nov. 2009 à 00:48
Pour demain car je vais me coucher :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3201
Windows 5.1.2600 Service Pack 2 (Safe Mode)
2009-11-20 09:30:02
mbam-log-2009-11-20 (09-29-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 135620
Temps écoulé: 1 hour(s), 38 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryDoktorFrNET (Rogue.RegistryDoctor) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP36\A0058272.exe (Rogue.RegistryDoctor) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.
Version de la base de données: 3201
Windows 5.1.2600 Service Pack 2 (Safe Mode)
2009-11-20 09:30:02
mbam-log-2009-11-20 (09-29-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 135620
Temps écoulé: 1 hour(s), 38 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryDoktorFrNET (Rogue.RegistryDoctor) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP36\A0058272.exe (Rogue.RegistryDoctor) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 nov. 2009 à 15:48
20 nov. 2009 à 15:48
no action taken, il faut que tu fasse afficher rapport, puis supprimer. et me poster le nouveau rapport. merci.
Désolé,, voici le bon rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3201
Windows 5.1.2600 Service Pack 2 (Safe Mode)
2009-11-20 09:30:39
mbam-log-2009-11-20 (09-30-39).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 135620
Temps écoulé: 1 hour(s), 38 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryDoktorFrNET (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP36\A0058272.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3201
Windows 5.1.2600 Service Pack 2 (Safe Mode)
2009-11-20 09:30:39
mbam-log-2009-11-20 (09-30-39).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 135620
Temps écoulé: 1 hour(s), 38 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryDoktorFrNET (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP36\A0058272.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 nov. 2009 à 15:58
21 nov. 2009 à 15:58
c'est parfais, ensuite :
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
pourquoi que mon message n'apparaît pas??? J'ai envoyé le rapport par 2 fois et il n'apparait toujours pas??
Je réessaye...
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/21/2009 at 04:50 PM
Application Version : 4.30.1004
Core Rules Database Version : 4301
Trace Rules Database Version: 2170
Scan type : Complete Scan
Total Scan Time : 03:03:27
Memory items scanned : 229
Memory threats detected : 0
Registry items scanned : 4456
Registry threats detected : 0
File items scanned : 26286
File threats detected : 40
Adware.Tracking Cookie
C:\Documents and Settings\Vicky\Cookies\vicky@smartadserver[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[6].txt
C:\Documents and Settings\Vicky\Cookies\vicky@247realmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@www.googleadservices[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@videoegg.adbureau[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@adserve.atedra[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ads.networldmedia[3].txt
C:\Documents and Settings\Vicky\Cookies\vicky@adcentriconline[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@atdmt[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@networldmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@2o7[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@bellcan.adbureau[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ads.networldmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@www.googleadservices[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@sympatico.112.2o7[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[5].txt
C:\Documents and Settings\Vicky\Cookies\vicky@vitamine.networldmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@weborama[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@xiti[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@statcounter[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ad.yieldmanager[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ads.networldmedia[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@doubleclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@avgtechnologies.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@apmebf[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@atdmt[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[3].txt
C:\Documents and Settings\Vicky\Cookies\vicky@naiadsystems[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@pornhub[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@vitamine.networldmedia[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@vitamine.networldmedia[3].txt
C:\Documents and Settings\Vicky\Cookies\vicky@www.pornhub[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/21/2009 at 04:50 PM
Application Version : 4.30.1004
Core Rules Database Version : 4301
Trace Rules Database Version: 2170
Scan type : Complete Scan
Total Scan Time : 03:03:27
Memory items scanned : 229
Memory threats detected : 0
Registry items scanned : 4456
Registry threats detected : 0
File items scanned : 26286
File threats detected : 40
Adware.Tracking Cookie
C:\Documents and Settings\Vicky\Cookies\vicky@smartadserver[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[6].txt
C:\Documents and Settings\Vicky\Cookies\vicky@247realmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@www.googleadservices[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@videoegg.adbureau[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@adserve.atedra[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ads.networldmedia[3].txt
C:\Documents and Settings\Vicky\Cookies\vicky@adcentriconline[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@atdmt[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@networldmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@2o7[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@bellcan.adbureau[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ads.networldmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@www.googleadservices[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@sympatico.112.2o7[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[5].txt
C:\Documents and Settings\Vicky\Cookies\vicky@vitamine.networldmedia[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@weborama[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@xiti[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@statcounter[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ad.yieldmanager[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@ads.networldmedia[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@doubleclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@avgtechnologies.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@apmebf[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@atdmt[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@content.yieldmanager[3].txt
C:\Documents and Settings\Vicky\Cookies\vicky@naiadsystems[1].txt
C:\Documents and Settings\Vicky\Cookies\vicky@pornhub[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@vitamine.networldmedia[2].txt
C:\Documents and Settings\Vicky\Cookies\vicky@vitamine.networldmedia[3].txt
C:\Documents and Settings\Vicky\Cookies\vicky@www.pornhub[1].txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 nov. 2009 à 11:14
23 nov. 2009 à 11:14
que des cookies c'est bon tu peux supprimer tout ça et vider la quarantaine.
Ensuite une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Ensuite une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 nov. 2009 à 12:04
24 nov. 2009 à 12:04
oui excuse le voici http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 nov. 2009 à 17:05
24 nov. 2009 à 17:05
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Vicky () # VOTRE-E6D4D8B87
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 11:22:04 | 2009-11-24
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 144,97 Go (136,42 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible | 970,11 Mo (2,28 Mo free) [CANON_DC] | FAT
H:\ -> Disque amovible
I:\ -> Disque amovible | 488,48 Mo (1,3 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 148
C:\WINDOWS\system32\csrss.exe 204
C:\WINDOWS\system32\winlogon.exe 228
C:\WINDOWS\system32\services.exe 272
C:\WINDOWS\system32\lsass.exe 284
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 568
C:\Program Files\AVG\AVG9\avgchsvx.exe 652
C:\WINDOWS\Explorer.EXE 1088
C:\DOCUME~1\Vicky\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1696
C:\WINDOWS\system32\cmd.exe 1716
C:\WINDOWS\system32\wbem\wmiprvse.exe 1824
C:\Documents and Settings\Vicky\Local Settings\Temp\1.tmp\pv.exe 1980
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\Vicky\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SSUPDATE.EXE.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
AVG_FREE_STB_ALL_9_40_CNET[1]-022F8FA0.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Vicky () # VOTRE-E6D4D8B87
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 11:22:04 | 2009-11-24
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 144,97 Go (136,42 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible | 970,11 Mo (2,28 Mo free) [CANON_DC] | FAT
H:\ -> Disque amovible
I:\ -> Disque amovible | 488,48 Mo (1,3 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 148
C:\WINDOWS\system32\csrss.exe 204
C:\WINDOWS\system32\winlogon.exe 228
C:\WINDOWS\system32\services.exe 272
C:\WINDOWS\system32\lsass.exe 284
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 568
C:\Program Files\AVG\AVG9\avgchsvx.exe 652
C:\WINDOWS\Explorer.EXE 1088
C:\DOCUME~1\Vicky\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1696
C:\WINDOWS\system32\cmd.exe 1716
C:\WINDOWS\system32\wbem\wmiprvse.exe 1824
C:\Documents and Settings\Vicky\Local Settings\Temp\1.tmp\pv.exe 1980
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\Vicky\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SSUPDATE.EXE.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
AVG_FREE_STB_ALL_9_40_CNET[1]-022F8FA0.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 nov. 2009 à 17:54
24 nov. 2009 à 17:54
un dernier RSIT.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Vicky at 2009-11-24 13:08:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 140 GB (94%) free of 148 GB
Total RAM: 255 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:08, on 2009-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\RSIT.exe
C:\Program Files\trend micro\Vicky.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Run by Vicky at 2009-11-24 13:08:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 140 GB (94%) free of 148 GB
Total RAM: 255 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:08, on 2009-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\RSIT.exe
C:\Program Files\trend micro\Vicky.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 nov. 2009 à 10:59
28 nov. 2009 à 10:59
oui bien sur désolé j'avais pas vu ton alerte dans les messages.
tu peux regarder ce qu'il y a dans ces fichiers tu ne les supprime pas sans mon accord.:
2009-11-17 09:06:58 ----D---- C:\F1000.DTA
2009-11-17 09:05:23 ----A---- C:\WINDOWS\Acomba.ini
2009-11-17 08:58:57 ----D---- C:\fortune v8.5
2009-10-28 02:08:49 ----D---- C:\4f7450286cd17aa6e1e44429805264da
tu peux regarder ce qu'il y a dans ces fichiers tu ne les supprime pas sans mon accord.:
2009-11-17 09:06:58 ----D---- C:\F1000.DTA
2009-11-17 09:05:23 ----A---- C:\WINDOWS\Acomba.ini
2009-11-17 08:58:57 ----D---- C:\fortune v8.5
2009-10-28 02:08:49 ----D---- C:\4f7450286cd17aa6e1e44429805264da
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 nov. 2009 à 00:23
30 nov. 2009 à 00:23
On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\Vicky.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk®PowerDVD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire : Windows XP Service Pack 3
Pour le reste des mises à jour, faire ce qui est indiqué ci dessous.
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
Lance Hijackthis , (= C:\Program Files\trend micro\Vicky.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk®PowerDVD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire : Windows XP Service Pack 3
Pour le reste des mises à jour, faire ce qui est indiqué ci dessous.
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\Rsit.exe: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Vicky\Bureau\catchme.log: trouvé !
C:\Documents and Settings\Vicky\Local Settings\Temp\1.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Vicky\Local Settings\Temp\3.tmp\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Vicky\Local Settings\Temp\1.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Vicky\Local Settings\Temp\3.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Rsit.exe: supprimé !
C:\Documents and Settings\Vicky\Bureau\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\Rsit.exe: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Vicky\Bureau\catchme.log: trouvé !
C:\Documents and Settings\Vicky\Local Settings\Temp\1.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Vicky\Local Settings\Temp\3.tmp\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Vicky\Local Settings\Temp\1.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Vicky\Local Settings\Temp\3.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Rsit.exe: supprimé !
C:\Documents and Settings\Vicky\Bureau\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 nov. 2009 à 11:52
30 nov. 2009 à 11:52
et la suite ça va?
oui, ca devrait aller je n'ai pas encore tout terminé... mais ca s'en vient... le rapport que je vient d'envoyer pour les programmes de désinfectation ca dit supprimé, mais ils sont toujours présent sur mon ordi, es-ce que je peux les désinstallés? merci 1000 fois en espérant que les bobos soient guéris.. je te tiens au courant de la suite et es-ce que ce sera fini après le nettoyage du disque ou il reste encore des étapes à faire?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 nov. 2009 à 16:56
30 nov. 2009 à 16:56
non je t'ai donné la fin tout d'un bloque donc si après tout ça tu n'as plus de problème c'est ok.
J'ai presque fini, j'ai installé le pare-feu mais la suite n'est pas encore fait sauf que j'ai essayé ma clé usb dans les ports usb, ceux de la facade de l'ordi et mon écran a gelé.. a-t-il quelque chose à faire et je n'ai pas encore essayer mon lecteur cd/dvd. Étant donné que j'utilise comodo es-ce que je peux supprimé AVG??
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 déc. 2009 à 18:09
2 déc. 2009 à 18:09
comodo est un parfeu mais tu as besoin quand même d'un antivirus c'est deux choses bien distinct, j'attends que tu es fini la fin et on verra les problème qui reste.
17 nov. 2009 à 15:44
17 nov. 2009 à 15:49
Logfile of random's system information tool 1.06 (written by random/random)
Run by Vicky at 2009-11-17 09:45:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 140 GB (95%) free of 148 GB
Total RAM: 255 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:05, on 2009-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MediaKey\MePlayer.exe
C:\Program Files\MediaKey\OSD.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\fortune v8.5\Acomba.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\RSIT.exe
C:\Program Files\trend micro\Vicky.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe