"log hijackthis help"

shauna600 Messages postés 148 Statut Membre -  
shauna600 Messages postés 148 Statut Membre -
Bonjour,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:56, on 22/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Philips\SPC220NC\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Users\NATH\AppData\Local\aztmgasm.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [cekgc] "c:\users\nath\appdata\local\cekgc.exe" cekgc
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [aztmgasm] "c:\users\nath\appdata\local\aztmgasm.exe" aztmgasm
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 10408 bytes
--
j y comprends rien mais si on m'explique je comprends mieux
Configuration: Windows Vista Internet Explorer 7.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs éléments du rapport HijackThis et des réponses associées indiquent une infection potentielle, avec des redirections du navigateur et des barres d’outils indésirables. Des solutions proposées incluent l’exécution en mode sans échec de Lop S&D et GenProc, l’utilisation de CCleaner, puis UsbFix et RSIT pour identifier et supprimer les éléments malveillants. Certaines réponses évoquent des services et démarrages suspects, recommandant une vérification des clés de registre et des outils externes, puis un redémarrage pour obtenir des rapports actualisés. Des éléments complémentaires mentionnent une infection liée à un support amovible et recommandent UsbFix, tandis que d’autres incitent à sauvegarder les rapports et à évaluer l’évolution après intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. shauna600 Messages postés 148 Statut Membre
     
    je crois le pc de ma soeur a un virus merci de m'aide--
    j y comprends rien mais si on m'explique je comprends mieux
    0
  2. archet9
     
    Bonjour,

    Infection Navipromo !

    Impératif sous vista:

    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    Télécharges maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée,
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive

    a+

    0
  3. shauna600 Messages postés 148 Statut Membre
     
    --
    Fix Navipromo version 4.0.5 commencé le 22/11/2009 16:22:03,86

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Dual Core Processor 2100 )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : NATH ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)

    C:\ (Local Disk) - NTFS - Total:222 Go (Free:145 Go)
    D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Users\MARIUS\appdata\roaming\FunkyEmoticons supprimé !
    C:\Windows\prefetch\GAMECONSOLE-WT.EXE-10C706BE.pf supprimé !
    C:\Windows\prefetch\aztmgasm*.pf supprimé !
    C:\Users\NATH\AppData\Local\aztmgasm.exe supprimé !
    C:\Users\NATH\AppData\Local\aztmgasm.dat supprimé !
    C:\Users\NATH\AppData\Local\aztmgasm_nav.dat supprimé !
    C:\Users\NATH\AppData\Local\aztmgasm_navps.dat supprimé !
    C:\Users\NATH\AppData\Local\cekgc.dat supprimé !
    C:\Users\NATH\AppData\Local\cekgc_nav.dat supprimé !
    C:\Users\NATH\AppData\Local\cekgc_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\NATH\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 22/11/2009 16:28:37,21 ***

    j y comprends rien mais si on m'explique je comprends mieux
    0
  4. archet9
     
    Ok très bien...

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. shauna600 Messages postés 148 Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3213
    Windows 6.0.6002 Service Pack 2

    22/11/2009 16:56:35
    mbam-log-2009-11-22 (16-56-27).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99401
    Temps écoulé: 4 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    j y comprends rien mais si on m'explique je comprends mieux
    0
  7. archet9
     
    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

    Reprends Malwarebytes et supprimes la sélection....

    Ensuite:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  8. shauna600 Messages postés 148 Statut Membre
     
    --
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3213
    Windows 6.0.6002 Service Pack 2

    22/11/2009 17:05:02
    mbam-log-2009-11-22 (17-05-02).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99401
    Temps écoulé: 4 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    j y comprends rien mais si on m'explique je comprends mieux
    0
  9. shauna600 Messages postés 148 Statut Membre
     
    --
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by NATH at 2009-11-22 17:08:47
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 149 GB (65%) free of 228 GB
    Total RAM: 1918 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:08, on 22/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\notepad.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\System32\jureg.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\Philips\SPC220NC\Monitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\NATH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5A7WEJBW\RSIT[1].exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\trend micro\NATH.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
    O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: McAfee Security Scan.lnk = ?
    O4 - Global Startup: TrayMin220.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
    O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    0
  10. archet9
     
    RSIT montre une autre infection !!!

    ==> Infection liée à un support amovible.

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  11. shauna600 Messages postés 148 Statut Membre
     
    --doublon koi?????????????????je me suis trompé de discition l'erreur est humain non????????????
    j y comprends rien mais si on m'explique je comprends mieux
    0
    1. Utilisateur anonyme
       
      Tu as ouvert 2 sujets sur le même problème car j'ai vu que les rapports étaient identiques dans les 2 sujets
      0
  12. archet9
     
    Qu'il reste ici....
    On a bientot fini !!!!

    a+
    0
  13. shauna600 Messages postés 148 Statut Membre
     
    ############################## | UsbFix V6.055 |

    User : NATH (Administrateurs) # PC-DE-NATH
    Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:38:07 | 22/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Dual Core Processor 2100
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 222,77 Go (145,14 Go free) [COMPAQ] # NTFS
    D:\ -> Disque fixe local # 10,11 Go (1,38 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 1,87 Go (1,86 Go free) [UDISK] # FAT
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible # 1,83 Go (1,7 Go free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 500
    C:\Windows\system32\csrss.exe 576
    C:\Windows\system32\wininit.exe 628
    C:\Windows\system32\csrss.exe 636
    C:\Windows\system32\services.exe 676
    C:\Windows\system32\lsass.exe 692
    C:\Windows\system32\lsm.exe 704
    C:\Windows\system32\winlogon.exe 736
    C:\Windows\system32\svchost.exe 896
    C:\Windows\system32\nvvsvc.exe 952
    C:\Windows\system32\svchost.exe 980
    C:\Windows\System32\svchost.exe 1016
    C:\Windows\System32\svchost.exe 1112
    C:\Windows\System32\svchost.exe 1180
    C:\Windows\system32\svchost.exe 1204
    C:\Windows\system32\svchost.exe 1304
    C:\Windows\system32\SLsvc.exe 1320
    C:\Windows\system32\rundll32.exe 1364
    C:\Windows\system32\svchost.exe 1404
    C:\Windows\system32\svchost.exe 1552
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1636
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1668
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1680
    C:\Windows\system32\Dwm.exe 360
    C:\Windows\Explorer.EXE 444
    C:\Windows\System32\spoolsv.exe 200
    C:\Windows\system32\taskeng.exe 2012
    C:\Windows\system32\svchost.exe 1448
    C:\Program Files\Windows Defender\MSASCui.exe 1104
    C:\hp\support\hpsysdrv.exe 1068
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 204
    C:\Windows\System32\jureg.exe 888
    C:\Windows\system32\schtasks.exe 316
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1772
    C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 2152
    C:\Windows\system32\lxdxcoms.exe 2168
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2176
    C:\Windows\Philips\SPC220NC\Monitor.exe 2192
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2208
    C:\Windows\System32\rundll32.exe 2244
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2260
    C:\Program Files\Java\jre6\bin\jusched.exe 2300
    C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 2320
    C:\Program Files\Windows Sidebar\sidebar.exe 2364
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 2372
    C:\Windows\ehome\ehtray.exe 2380
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2400
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2408
    C:\Program Files\Windows Media Player\wmpnscfg.exe 2416
    C:\Program Files\Picasa2\PicasaMediaDetector.exe 2440
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2452
    C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 2484
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe 2500
    C:\Windows\system32\IoctlSvc.exe 2576
    C:\Windows\system32\svchost.exe 2640
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2672
    C:\Windows\system32\svchost.exe 2820
    C:\Windows\ehome\ehmsas.exe 2868
    C:\Windows\System32\svchost.exe 2964
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 2972
    C:\Windows\system32\SearchIndexer.exe 3016
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 3368
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3456
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3512
    C:\Windows\system32\WUDFHost.exe 3700
    C:\Program Files\Windows Sidebar\sidebar.exe 3804
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3892
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 1072
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2016
    C:\Windows\system32\taskeng.exe 3056
    C:\Windows\system32\wbem\wmiprvse.exe 3244
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4276
    C:\Program Files\Internet Explorer\iexplore.exe 5084
    C:\Program Files\Internet Explorer\iexplore.exe 5128
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3140
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 5052
    C:\Windows\system32\NOTEPAD.EXE 2348
    C:\Program Files\Lexmark 3600-4600 Series\FRun.exe 876
    C:\Windows\system32\SearchProtocolHost.exe 5020
    C:\Windows\system32\conime.exe 4824
    C:\Windows\system32\wbem\wmiprvse.exe 4328
    C:\Windows\System32\mobsync.exe 5292
    C:\Windows\system32\SearchFilterHost.exe 5652

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés infectieuses |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{a80d374f-e253-11dd-b0d8-001e90408c62}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.055 ! |
    0
  14. shauna600 Messages postés 148 Statut Membre
     
    ne tu soucis pas je reste la . meme si sa derange je te change pas de personne car cela fait un petit moment que tu m'aide voila merci a toi--
    j y comprends rien mais si on m'explique je comprends mieux
    0
  15. shauna600 Messages postés 148 Statut Membre
     
    --mieux déja
    j y comprends rien mais si on m'explique je comprends mieux
    0
  16. archet9
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a+
    0
  17. shauna600 Messages postés 148 Statut Membre
     
    ############################## | UsbFix V6.055 |

    User : NATH (Administrateurs) # PC-DE-NATH
    Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 18:21:20 | 22/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Dual Core Processor 2100
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 222,77 Go (145,22 Go free) [COMPAQ] # NTFS
    D:\ -> Disque fixe local # 10,11 Go (1,38 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 1,87 Go (1,86 Go free) [UDISK] # FAT
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible # 1,83 Go (1,7 Go free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 576
    C:\Windows\system32\wininit.exe 628
    C:\Windows\system32\csrss.exe 640
    C:\Windows\system32\services.exe 676
    C:\Windows\system32\lsass.exe 688
    C:\Windows\system32\lsm.exe 696
    C:\Windows\system32\winlogon.exe 784
    C:\Windows\system32\svchost.exe 892
    C:\Windows\system32\nvvsvc.exe 948
    C:\Windows\system32\svchost.exe 976
    C:\Windows\System32\svchost.exe 1012
    C:\Windows\System32\svchost.exe 1108
    C:\Windows\System32\svchost.exe 1180
    C:\Windows\system32\svchost.exe 1200
    C:\Windows\system32\svchost.exe 1304
    C:\Windows\system32\SLsvc.exe 1320
    C:\Windows\system32\svchost.exe 1364
    C:\Windows\system32\rundll32.exe 1464
    C:\Windows\system32\svchost.exe 1544
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1640
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1652
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1672
    C:\Windows\system32\Dwm.exe 532
    C:\Windows\Explorer.EXE 540
    C:\Windows\system32\runonce.exe 564
    C:\Windows\System32\spoolsv.exe 1000
    C:\Windows\system32\taskeng.exe 272
    C:\Windows\system32\svchost.exe 384
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1604
    C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 2128
    C:\Windows\system32\lxdxcoms.exe 2152
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2192
    C:\Windows\system32\IoctlSvc.exe 2228
    C:\Windows\system32\svchost.exe 2248
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2260
    C:\Windows\system32\svchost.exe 2344
    C:\Windows\System32\svchost.exe 2372
    C:\Windows\system32\SearchIndexer.exe 2424
    C:\Windows\system32\WUDFHost.exe 2620
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2644
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2668
    C:\Windows\system32\wbem\wmiprvse.exe 2900

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{a80d374f-e253-11dd-b0d8-001e90408c62}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [11/01/2009 23:01|--a------|1559] C:\aaw7boot.log
    [17/02/2008 01:33|--a------|74] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [17/02/2008 08:56|-ra-s----|8192] C:\BOOTSECT.BAK
    [22/11/2009 16:28|--a------|1911] C:\cleannavi.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [17/04/2009 16:43|-rahs----|0] C:\IO.SYS
    [17/04/2009 16:43|-rahs----|0] C:\MSDOS.SYS
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [19/12/2008 18:19|--a------|574] C:\RHDSetup.log
    [15/11/2009 19:07|--a------|230432] C:\SPC220NC.DAT
    [19/12/2008 18:22|--a------|594] C:\updatedatfix.log
    [22/11/2009 18:25|--a------|3961] C:\UsbFix.txt
    [22/06/2007 16:44|---hs----|438328] D:\boo.mgr
    [02/11/2006 01:53|---hs----|438840] D:\bootmgr
    [19/06/2007 15:22|---hs----|1322] D:\Desktop.ini
    [17/02/2008 11:47|---hs----|111] D:\MASTER.LOG
    [17/10/2008 14:06|---hs----|428] D:\pcdr.ini
    [19/06/2007 15:22|---hs----|109060] D:\Protect.ed
    [17/02/2008 11:47|---hs----|44] D:\RESTORE.INI
    [27/10/2009 08:18|--a------|296] G:\WMPInfo.xml
    [28/05/2009 14:34|---hs----|4096] K:\tfs4_160.ess

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.
    # K:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.055 ! |
    0
  18. archet9
     
    Toujours des soucis ?

    Telecharge GENPROC

    http://www.genproc.com/GenProc.exe

    Copie et colle le rapport stp...

    a+
    0
  • 1
  • 2
  • 3