Virus / problème avec nouveaux programmes
Fermé
Ju
-
28 nov. 2009 à 11:51
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 28 nov. 2009 à 18:31
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 28 nov. 2009 à 18:31
A voir également:
- 88go1
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
19 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 11:58
28 nov. 2009 à 11:58
Bonjour,
>Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :
http://www.genproc.com/GenProc.exe
>Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre
/!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\
La manip a faire pour désactiver l'UAC ets indiquée ici :
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
>Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :
http://www.genproc.com/GenProc.exe
>Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre
/!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\
La manip a faire pour désactiver l'UAC ets indiquée ici :
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 12:33
28 nov. 2009 à 12:33
Ok, fait ceci :
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
allez encore un rapport !!!
pdate on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:55:43 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (113,75 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\Ati2evxx.exe 1108
C:\Windows\System32\svchost.exe 1136
C:\Windows\System32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\SLsvc.exe 1352
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1564
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1740
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1784
C:\Windows\system32\Dwm.exe 1912
C:\Windows\system32\Ati2evxx.exe 1940
C:\Windows\Explorer.EXE 1956
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 376
C:\Windows\PLFSetI.exe 516
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 524
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 560
C:\Program Files\Launch Manager\LManager.exe 644
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 424
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 1084
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1120
C:\Program Files\Java\jre6\bin\jusched.exe 1156
C:\Windows\System32\spoolsv.exe 2096
C:\Windows\system32\svchost.exe 2124
C:\Windows\system32\taskeng.exe 2148
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2320
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2392
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2440
C:\Windows\system32\taskeng.exe 2448
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2812
C:\Windows\system32\svchost.exe 2836
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2856
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2968
C:\Windows\system32\svchost.exe 2992
C:\Windows\system32\svchost.exe 3012
C:\Windows\System32\svchost.exe 3048
C:\Windows\system32\SearchIndexer.exe 3068
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3440
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3468
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe 3788
C:\Program Files\Internet Explorer\iexplore.exe 124
C:\Program Files\Internet Explorer\iexplore.exe 2708
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2436
C:\Windows\system32\WUDFHost.exe 2952
C:\Windows\system32\SearchFilterHost.exe 2948
C:\Windows\system32\SearchProtocolHost.exe 1736
C:\Windows\System32\mobsync.exe 3984
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 1288
C:\Windows\system32\wbem\wmiprvse.exe 2620
C:\Program Files\Internet Explorer\iexplore.exe 3156
C:\Windows\system32\conime.exe 3336
C:\Windows\system32\wbem\wmiprvse.exe 3824
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{705110d3-cd4a-11de-86da-001f169af017}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{77642494-8039-11de-8ac1-806e6f6e6963}
shell\AutoRun\command =D:\Autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.058 ! |
pdate on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:55:43 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (113,75 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\Ati2evxx.exe 1108
C:\Windows\System32\svchost.exe 1136
C:\Windows\System32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\SLsvc.exe 1352
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1564
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1740
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1784
C:\Windows\system32\Dwm.exe 1912
C:\Windows\system32\Ati2evxx.exe 1940
C:\Windows\Explorer.EXE 1956
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 376
C:\Windows\PLFSetI.exe 516
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 524
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 560
C:\Program Files\Launch Manager\LManager.exe 644
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 424
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 1084
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1120
C:\Program Files\Java\jre6\bin\jusched.exe 1156
C:\Windows\System32\spoolsv.exe 2096
C:\Windows\system32\svchost.exe 2124
C:\Windows\system32\taskeng.exe 2148
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2320
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2392
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2440
C:\Windows\system32\taskeng.exe 2448
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2812
C:\Windows\system32\svchost.exe 2836
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2856
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2968
C:\Windows\system32\svchost.exe 2992
C:\Windows\system32\svchost.exe 3012
C:\Windows\System32\svchost.exe 3048
C:\Windows\system32\SearchIndexer.exe 3068
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3440
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3468
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe 3788
C:\Program Files\Internet Explorer\iexplore.exe 124
C:\Program Files\Internet Explorer\iexplore.exe 2708
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2436
C:\Windows\system32\WUDFHost.exe 2952
C:\Windows\system32\SearchFilterHost.exe 2948
C:\Windows\system32\SearchProtocolHost.exe 1736
C:\Windows\System32\mobsync.exe 3984
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 1288
C:\Windows\system32\wbem\wmiprvse.exe 2620
C:\Program Files\Internet Explorer\iexplore.exe 3156
C:\Windows\system32\conime.exe 3336
C:\Windows\system32\wbem\wmiprvse.exe 3824
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{705110d3-cd4a-11de-86da-001f169af017}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{77642494-8039-11de-8ac1-806e6f6e6963}
shell\AutoRun\command =D:\Autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.058 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 nov. 2009 à 15:04
28 nov. 2009 à 15:04
bonjour, tu fais un clique droit sur ton raccoucie qui te pose problème et propriété , et puis rechercher la cible et une fois dans le dossier tu clique sur l'icône qui normalement le lancait !!
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 12:24
28 nov. 2009 à 12:24
N'aie pas peur, on est là pour t'aider à t'en sortir, Hijackthis ne montre rien, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
Ouch c'est long tout ça !
voilà
Logfile of random's system information tool 1.06 (written by random/random)
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 116 GB (51%) free of 228 GB
Total RAM: 3197 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:29, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Fafa et Julien\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fafa et Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5814/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
voilà
Logfile of random's system information tool 1.06 (written by random/random)
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 116 GB (51%) free of 228 GB
Total RAM: 3197 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:29, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Fafa et Julien\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fafa et Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5814/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 13:07
28 nov. 2009 à 13:07
Ok, :
:
!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
:
!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voilà
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:17:23 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (114,24 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 980
C:\Windows\system32\LogonUI.exe 1076
C:\Windows\system32\Ati2evxx.exe 1128
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\svchost.exe 1608
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1752
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1772
C:\Windows\system32\Ati2evxx.exe 1852
C:\Windows\system32\userinit.exe 1924
C:\Windows\system32\Dwm.exe 1948
C:\Windows\Explorer.EXE 1976
C:\Windows\system32\runonce.exe 200
C:\Windows\system32\conime.exe 348
C:\Windows\System32\spoolsv.exe 1512
C:\Windows\system32\svchost.exe 1600
C:\Windows\system32\taskeng.exe 1760
C:\Windows\system32\taskeng.exe 2248
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2316
C:\Windows\system32\svchost.exe 2340
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2372
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2448
C:\Windows\system32\svchost.exe 2492
C:\Windows\system32\svchost.exe 2532
C:\Windows\System32\svchost.exe 2588
C:\Windows\system32\SearchIndexer.exe 2620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2852
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2892
C:\Windows\system32\WUDFHost.exe 3048
C:\Windows\system32\wbem\wmiprvse.exe 3224
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{705110d3-cd4a-11de-86da-001f169af017}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77642494-8039-11de-8ac1-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/02/2008 00:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[21/04/2009 00:17|--ahs----|1887] C:\Patch.rev
[16/03/2009 15:54|-rahs----|165] C:\Preload.rev
[03/08/2009 16:35|--a------|2851] C:\RHDSetup.log
[28/11/2009 13:19|--a------|3307] C:\UsbFix.txt
[03/11/2009 18:03|--a------|141208] E:\Sans titre.skp
[03/11/2009 17:52|--a------|129176] E:\Sans titre.skb
[24/11/2009 16:01|--a------|126976] E:\quizz virus.ppt
[09/09/2009 13:49|--a------|126976] E:\virus antivirus.doc
[24/11/2009 09:45|--a------|3667456] E:\les sites internet incontournables.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.058 ! |
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:17:23 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (114,24 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 980
C:\Windows\system32\LogonUI.exe 1076
C:\Windows\system32\Ati2evxx.exe 1128
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\svchost.exe 1608
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1752
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1772
C:\Windows\system32\Ati2evxx.exe 1852
C:\Windows\system32\userinit.exe 1924
C:\Windows\system32\Dwm.exe 1948
C:\Windows\Explorer.EXE 1976
C:\Windows\system32\runonce.exe 200
C:\Windows\system32\conime.exe 348
C:\Windows\System32\spoolsv.exe 1512
C:\Windows\system32\svchost.exe 1600
C:\Windows\system32\taskeng.exe 1760
C:\Windows\system32\taskeng.exe 2248
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2316
C:\Windows\system32\svchost.exe 2340
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2372
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2448
C:\Windows\system32\svchost.exe 2492
C:\Windows\system32\svchost.exe 2532
C:\Windows\System32\svchost.exe 2588
C:\Windows\system32\SearchIndexer.exe 2620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2852
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2892
C:\Windows\system32\WUDFHost.exe 3048
C:\Windows\system32\wbem\wmiprvse.exe 3224
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{705110d3-cd4a-11de-86da-001f169af017}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77642494-8039-11de-8ac1-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/02/2008 00:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[21/04/2009 00:17|--ahs----|1887] C:\Patch.rev
[16/03/2009 15:54|-rahs----|165] C:\Preload.rev
[03/08/2009 16:35|--a------|2851] C:\RHDSetup.log
[28/11/2009 13:19|--a------|3307] C:\UsbFix.txt
[03/11/2009 18:03|--a------|141208] E:\Sans titre.skp
[03/11/2009 17:52|--a------|129176] E:\Sans titre.skb
[24/11/2009 16:01|--a------|126976] E:\quizz virus.ppt
[09/09/2009 13:49|--a------|126976] E:\virus antivirus.doc
[24/11/2009 09:45|--a------|3667456] E:\les sites internet incontournables.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.058 ! |
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 13:36
28 nov. 2009 à 13:36
Ok,
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Il n'a rien trouvé...
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 233929
Temps écoulé: 52 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 233929
Temps écoulé: 52 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C'est bien evidemment la première chose que j'ai essayé avant même de lancer le moindre scan.
Mais le raccourci pointe au bon endroit, j'avait installé malware bytes et VLC tout à l'heure et en redemarrant le PC les deux ont changé d'apprence et sont devenju obsolète....
Mais le raccourci pointe au bon endroit, j'avait installé malware bytes et VLC tout à l'heure et en redemarrant le PC les deux ont changé d'apprence et sont devenju obsolète....
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 16:13
28 nov. 2009 à 16:13
Reposte un rapport RSIT stp.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:33, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Fafa et Julien\Desktop\RSIT.exe
C:\Program Files\trend micro\Fafa et Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5814/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Scan saved at 16:32:33, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Fafa et Julien\Desktop\RSIT.exe
C:\Program Files\trend micro\Fafa et Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5814/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 16:36
28 nov. 2009 à 16:36
Bien, je ne vois pas d'autres infections, comment se porte le pc ?
Si c'est bon pour toi alors fait ceci :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
Puis :
Puis :
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
Ensuite :
>Telecharge Toolscleaner2 ici :
https://www.commentcamarche.net/telecharger/
>Installes et lances le programme
>Clique sur "recherche" et laisse le scan se terminer
>Clique sur "suppression" pour finaliser
>Cliquer sur "quitter" pour que le rapport puisse se créer
>Poste le rapport
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration ( cela peut être utile ) :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Nettoie ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Nettoyage de disque
>Valide, puis attend que l'analyse soit effectuée entièrement
>Une fois l'analyse effectuée, une fenêtre te demande quels fichiers tu veux réellement supprimer, ainsi que la taille qu'ils occupent sur ton disque
>Tu valides et laisse le nettoyage se faire
Défragmente ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Défragmenteur de disques
Pour chacun de tes disques tu fait "analyser " puis défragmenter.
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot est bien
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Si c'est bon pour toi alors fait ceci :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
Puis :
Puis :
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
Ensuite :
>Telecharge Toolscleaner2 ici :
https://www.commentcamarche.net/telecharger/
>Installes et lances le programme
>Clique sur "recherche" et laisse le scan se terminer
>Clique sur "suppression" pour finaliser
>Cliquer sur "quitter" pour que le rapport puisse se créer
>Poste le rapport
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration ( cela peut être utile ) :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Nettoie ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Nettoyage de disque
>Valide, puis attend que l'analyse soit effectuée entièrement
>Une fois l'analyse effectuée, une fenêtre te demande quels fichiers tu veux réellement supprimer, ainsi que la taille qu'ils occupent sur ton disque
>Tu valides et laisse le nettoyage se faire
Défragmente ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Défragmenteur de disques
Pour chacun de tes disques tu fait "analyser " puis défragmenter.
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot est bien
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
J'avais donc une infection qui a été corrigée ?
je ne comprend rien aux rapports, donc je me rend compte de rien lol
Le problème persiste cependant, j'avais installé malwarebytes suite à ta demande, j'ai également entre temps installé VLC, j'ai redémarré l'ordinateur et les deux raccourcis de ces deux logiciels ont changé d'apparence (donc devenu blanc avec les petits dessins), et lorsque je clique dessus on m'annonce que l'element XXX.exe a ét émodifié ou déplacé si bien qu'il ne fonctionne plus correctement...
qu'en penses tu ?
PS: Merci beaucoup pour le temps que tu me consacres...
je ne comprend rien aux rapports, donc je me rend compte de rien lol
Le problème persiste cependant, j'avais installé malwarebytes suite à ta demande, j'ai également entre temps installé VLC, j'ai redémarré l'ordinateur et les deux raccourcis de ces deux logiciels ont changé d'apparence (donc devenu blanc avec les petits dessins), et lorsque je clique dessus on m'annonce que l'element XXX.exe a ét émodifié ou déplacé si bien qu'il ne fonctionne plus correctement...
qu'en penses tu ?
PS: Merci beaucoup pour le temps que tu me consacres...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2009 à 17:14
28 nov. 2009 à 17:14
Bonjour,
Je vais essayer de t'aider:
-+-+-+-> ToolbarSD <-+-+-+-
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
[x] Télécharge ToolbarSD et enregistre le sur ton bureau :
/!\ Désactives la garde résidente de ton antivirus et la garde de ton antispyware
[x] Lance l'installation en exécutant le fichier téléchargé
[x] Fermes toutes les applications en cours et double cliques sur le raccourci de ton bureau
[x] Sélectionnes la langue et presse la touche ENTREE
[x] Sélectionnes l'option1 au menu et patientes le temps de la recherche
[x] A la fin de la recherche, un rapport s'affichera, postes son contenu
Je vais essayer de t'aider:
-+-+-+-> ToolbarSD <-+-+-+-
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
[x] Télécharge ToolbarSD et enregistre le sur ton bureau :
/!\ Désactives la garde résidente de ton antivirus et la garde de ton antispyware
[x] Lance l'installation en exécutant le fichier téléchargé
[x] Fermes toutes les applications en cours et double cliques sur le raccourci de ton bureau
[x] Sélectionnes la langue et presse la touche ENTREE
[x] Sélectionnes l'option1 au menu et patientes le temps de la recherche
[x] A la fin de la recherche, un rapport s'affichera, postes son contenu
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 17:19
28 nov. 2009 à 17:19
Non, non non, juju66 !!!
On ne fait pas n'importe quoi, il n'a aucune toolbar néfaste,
Ju, fait ceci :
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
On ne fait pas n'importe quoi, il n'a aucune toolbar néfaste,
Ju, fait ceci :
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2009 à 17:29
28 nov. 2009 à 17:29
Ok, je sors.
C'est que plus personne ne l'aidait, j'ai cru bien faire.
Je ne suis pas un helpeur. Juste un bricoleur.
De toute façon, ça n'aurait pas tué son pc.
C'est que plus personne ne l'aidait, j'ai cru bien faire.
Je ne suis pas un helpeur. Juste un bricoleur.
De toute façon, ça n'aurait pas tué son pc.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 17:33
28 nov. 2009 à 17:33
Non, il faut faire attention, si les outils sont mal utilisés, il y a un risque durable de faire planter le pc, les tools ne sont pas des jouets.
Quand quelqu'un est pris en charge, il ne faut pas intervenir en proposant autre chose et deviant ainsi le Topic.
>Je ne suis pas un helpeur. Juste un bricoleur.
Alors revient quand tu aura acquis quelques bases. :-)
Quand quelqu'un est pris en charge, il ne faut pas intervenir en proposant autre chose et deviant ainsi le Topic.
>Je ne suis pas un helpeur. Juste un bricoleur.
Alors revient quand tu aura acquis quelques bases. :-)
ci joint le rapport de tools cleaner, je fais la suite rapidement
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Fafa et Julien\Desktop\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Fafa et Julien\Desktop\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Fafa et Julien\Desktop\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Fafa et Julien\Desktop\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 17:46
28 nov. 2009 à 17:46
Non, ju, laisse la suite, c'est pour la fin fait SURTOUT kill'el POST 19
ce fut long, voilà voilà !!!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\winlogon.exe 1008
C:\Windows\system32\Ati2evxx.exe 1028
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1816
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1832
C:\Windows\system32\Ati2evxx.exe 1916
C:\Windows\system32\Dwm.exe 1928
C:\Windows\Explorer.EXE 1964
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 268
C:\Windows\PLFSetI.exe 276
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 292
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1004
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\taskeng.exe 184
C:\Windows\system32\svchost.exe 564
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe 2140
C:\Windows\system32\taskeng.exe 2272
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2476
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2656
C:\Windows\system32\svchost.exe 2704
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2764
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2852
C:\Windows\system32\svchost.exe 2896
C:\Windows\system32\svchost.exe 2928
C:\Windows\System32\svchost.exe 2964
C:\Windows\system32\SearchIndexer.exe 3036
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3300
C:\Program Files\Launch Manager\LManager.exe 3708
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3728
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 3744
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3760
C:\Program Files\Java\jre6\bin\jusched.exe 3768
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3888
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3916
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3740
C:\Windows\system32\taskeng.exe 928
C:\Windows\servicing\TrustedInstaller.exe 4620
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5640
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4612
C:\Program Files\Internet Explorer\iexplore.exe 5380
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 216
C:\Program Files\Internet Explorer\iexplore.exe 1304
C:\Windows\system32\SearchProtocolHost.exe 2556
C:\Windows\system32\SearchFilterHost.exe 4260
C:\Program Files\Internet Explorer\iexplore.exe 2448
C:\Windows\system32\SearchProtocolHost.exe 5088
C:\Users\Fafa et Julien\Desktop\List_Kill'em.exe 5556
C:\Windows\system32\conime.exe 4736
C:\Windows\system32\cmd.exe 6072
C:\Windows\system32\wbem\wmiprvse.exe 2340
C:\Users\Fafa et Julien\AppData\Local\Temp\5CD2.tmp\pv.exe 4764
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ProductReg REG_SZ "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
PLFSetI REG_SZ C:\Windows\PLFSetI.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
LManager REG_SZ C:\Program Files\Launch Manager\LManager.exe
BackupManagerTray REG_SZ "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
Acer ePower Management REG_SZ C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Fafa et Julien\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-FAFAETJUL
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Fafa et Julien
LOCALAPPDATA=C:\Users\Fafa et Julien\AppData\Local
LOGONSERVER=\\PC-DE-FAFAETJUL
NTIPath=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Pathtem=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=17
PROCESSOR_REVISION=0301
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\FAFAET~1\AppData\Local\Temp
TMP=C:\Users\FAFAET~1\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-FafaetJul
USERNAME=Fafa et Julien
USERPROFILE=C:\Users\Fafa et Julien
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Users\Fafa et Julien\LOCAL Settings\Temp\RtkBtMnt.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 17:47:25
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACER_GTB_V5.EXE-6555CCE1.pf
ACER_IG_V7.EXE-B8E2772F.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgGlUAD_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgRobust.db
ATI2EVXX.EXE-0327F1E7.pf
ATISETUP.EXE-CA3FB70F.pf
ATISHLX.EXE-C20F51A8.pf
BCDEDIT.EXE-10FC5AAB.pf
CCCINSTALL.EXE-B8A21377.pf
CLHNSERVICE.EXE-49054889.pf
CMD.EXE-4A81B364.pf
CSCRIPT.EXE-D1EF4768.pf
CSRSS.EXE-3FE41F7E.pf
DISKPART.EXE-9046403A.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-8EF34503.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
GENMETADATA.EXE-F1C4EB10.pf
GOOGLEDESKTOP.EXE-C9B032BF.pf
GOOGLEDESKTOPSETUPHELPER.EXE-422CA9F8.pf
GOOGLEDESKTOPSETUP_ALL_RELEAS-4531E3B1.pf
GOOGLETOOLBARINSTALLER_FR_SIG-6D48D932.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GUS7ED.TMP-B77910B1.pf
IE4UINIT.EXE-3A7E0C67.pf
IEUNATT.EXE-94DA8E02.pf
INSTALLSHELL.EXE-07372A8A.pf
KT_SETUP.EXE-63ED64C2.pf
LAUNAPP.EXE-6B92FD67.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LPREMOVE.EXE-284EF282.pf
MCAGENT.EXE-C27E2E49.pf
MCAPPCFG.EXE-563600A2.pf
MCAPPCFG.EXE-A730CB99.pf
MCAPPCFG.EXE-FDBF888F.pf
MCBUILDER.EXE-7F26B913.pf
MCINST.EXE-5EFBC52E.pf
MCMSCSVC.EXE-CA227724.pf
MCNASVC.EXE-0835EF92.pf
MCOEMMGR.EXE-73324414.pf
MCPROXY.EXE-19BE8F8A.pf
MPFALERT.EXE-61537EC1.pf
MPFSRV.EXE-B8B2B7DC.pf
MSCORSVW.EXE-90526FAC.pf
MSI4B4.TMP-9E403E06.pf
MSIEXEC.EXE-A2D55CB6.pf
MSKSRVER.EXE-AE4ECEC7.pf
NET.EXE-DF44F913.pf
NET1.EXE-849DA590.pf
NTOSBOOT-B00DFAAD.pf
PARTNER.EXE-AB30CF51.pf
PATCHFUL.EXE-4DE152A5.pf
PfSvPerfStats.bin
PLAUNCH.EXE-C1691301.pf
PNPUTIL.EXE-4A054C44.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
RESUMEID.EXE-5E10543A.pf
RUNDLL32.EXE-1CABF2F5.pf
RUNDLL32.EXE-6CBCEA65.pf
RUNDLL32.EXE-70FA13F0.pf
RUNDLL32.EXE-757B1569.pf
RUNDLL32.EXE-8C2300F7.pf
RUNDLL32.EXE-E17DF7E6.pf
RUNDLL32.EXE-EBAF107C.pf
RUNDLL32.EXE-ECD444D4.pf
RUNONCE.EXE-D0649312.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHWITHGOOGLEUPDATE.EXE-C57EE3A9.pf
SERVICES.EXE-511D36F4.pf
SETIE7.EXE-4E3BBD06.pf
SETUPUGC.EXE-E3C49C28.pf
SMSS.EXE-E9C28FC6.pf
SPOOLSV.EXE-D1F6B8B6.pf
SVCHOST.EXE-05F624AB.pf
SVCHOST.EXE-3AB35CA7.pf
SVCHOST.EXE-63699C7D.pf
SVCHOST.EXE-80F4A784.pf
SVCHOST.EXE-F97CC195.pf
SVCHOST.EXE-FEDB32D0.pf
SWGE25.TMP-13590C4F.pf
TASKENG.EXE-48D4E289.pf
TIMEOUT.EXE-902DED03.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
USERINIT.EXE-2257A3E7.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VERCLSID.EXE-7C52E31C.pf
WININIT.EXE-5322684A.pf
WINLOGON.EXE-B020DC41.pf
WINSAT.EXE-DE36CB46.pf
WISCRPCS.EXE-0E5775F7.pf
WISCRPCS.EXE-5B3C273A.pf
WISINI.EXE-EEB8FF0B.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\winlogon.exe 1008
C:\Windows\system32\Ati2evxx.exe 1028
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1816
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1832
C:\Windows\system32\Ati2evxx.exe 1916
C:\Windows\system32\Dwm.exe 1928
C:\Windows\Explorer.EXE 1964
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 268
C:\Windows\PLFSetI.exe 276
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 292
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1004
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\taskeng.exe 184
C:\Windows\system32\svchost.exe 564
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe 2140
C:\Windows\system32\taskeng.exe 2272
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2476
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2656
C:\Windows\system32\svchost.exe 2704
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2764
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2852
C:\Windows\system32\svchost.exe 2896
C:\Windows\system32\svchost.exe 2928
C:\Windows\System32\svchost.exe 2964
C:\Windows\system32\SearchIndexer.exe 3036
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3300
C:\Program Files\Launch Manager\LManager.exe 3708
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3728
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 3744
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3760
C:\Program Files\Java\jre6\bin\jusched.exe 3768
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3888
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3916
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3740
C:\Windows\system32\taskeng.exe 928
C:\Windows\servicing\TrustedInstaller.exe 4620
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5640
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4612
C:\Program Files\Internet Explorer\iexplore.exe 5380
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 216
C:\Program Files\Internet Explorer\iexplore.exe 1304
C:\Windows\system32\SearchProtocolHost.exe 2556
C:\Windows\system32\SearchFilterHost.exe 4260
C:\Program Files\Internet Explorer\iexplore.exe 2448
C:\Windows\system32\SearchProtocolHost.exe 5088
C:\Users\Fafa et Julien\Desktop\List_Kill'em.exe 5556
C:\Windows\system32\conime.exe 4736
C:\Windows\system32\cmd.exe 6072
C:\Windows\system32\wbem\wmiprvse.exe 2340
C:\Users\Fafa et Julien\AppData\Local\Temp\5CD2.tmp\pv.exe 4764
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ProductReg REG_SZ "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
PLFSetI REG_SZ C:\Windows\PLFSetI.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
LManager REG_SZ C:\Program Files\Launch Manager\LManager.exe
BackupManagerTray REG_SZ "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
Acer ePower Management REG_SZ C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Fafa et Julien\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-FAFAETJUL
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Fafa et Julien
LOCALAPPDATA=C:\Users\Fafa et Julien\AppData\Local
LOGONSERVER=\\PC-DE-FAFAETJUL
NTIPath=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Pathtem=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=17
PROCESSOR_REVISION=0301
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\FAFAET~1\AppData\Local\Temp
TMP=C:\Users\FAFAET~1\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-FafaetJul
USERNAME=Fafa et Julien
USERPROFILE=C:\Users\Fafa et Julien
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Users\Fafa et Julien\LOCAL Settings\Temp\RtkBtMnt.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 17:47:25
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACER_GTB_V5.EXE-6555CCE1.pf
ACER_IG_V7.EXE-B8E2772F.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgGlUAD_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgRobust.db
ATI2EVXX.EXE-0327F1E7.pf
ATISETUP.EXE-CA3FB70F.pf
ATISHLX.EXE-C20F51A8.pf
BCDEDIT.EXE-10FC5AAB.pf
CCCINSTALL.EXE-B8A21377.pf
CLHNSERVICE.EXE-49054889.pf
CMD.EXE-4A81B364.pf
CSCRIPT.EXE-D1EF4768.pf
CSRSS.EXE-3FE41F7E.pf
DISKPART.EXE-9046403A.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-8EF34503.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
GENMETADATA.EXE-F1C4EB10.pf
GOOGLEDESKTOP.EXE-C9B032BF.pf
GOOGLEDESKTOPSETUPHELPER.EXE-422CA9F8.pf
GOOGLEDESKTOPSETUP_ALL_RELEAS-4531E3B1.pf
GOOGLETOOLBARINSTALLER_FR_SIG-6D48D932.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GUS7ED.TMP-B77910B1.pf
IE4UINIT.EXE-3A7E0C67.pf
IEUNATT.EXE-94DA8E02.pf
INSTALLSHELL.EXE-07372A8A.pf
KT_SETUP.EXE-63ED64C2.pf
LAUNAPP.EXE-6B92FD67.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LPREMOVE.EXE-284EF282.pf
MCAGENT.EXE-C27E2E49.pf
MCAPPCFG.EXE-563600A2.pf
MCAPPCFG.EXE-A730CB99.pf
MCAPPCFG.EXE-FDBF888F.pf
MCBUILDER.EXE-7F26B913.pf
MCINST.EXE-5EFBC52E.pf
MCMSCSVC.EXE-CA227724.pf
MCNASVC.EXE-0835EF92.pf
MCOEMMGR.EXE-73324414.pf
MCPROXY.EXE-19BE8F8A.pf
MPFALERT.EXE-61537EC1.pf
MPFSRV.EXE-B8B2B7DC.pf
MSCORSVW.EXE-90526FAC.pf
MSI4B4.TMP-9E403E06.pf
MSIEXEC.EXE-A2D55CB6.pf
MSKSRVER.EXE-AE4ECEC7.pf
NET.EXE-DF44F913.pf
NET1.EXE-849DA590.pf
NTOSBOOT-B00DFAAD.pf
PARTNER.EXE-AB30CF51.pf
PATCHFUL.EXE-4DE152A5.pf
PfSvPerfStats.bin
PLAUNCH.EXE-C1691301.pf
PNPUTIL.EXE-4A054C44.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
RESUMEID.EXE-5E10543A.pf
RUNDLL32.EXE-1CABF2F5.pf
RUNDLL32.EXE-6CBCEA65.pf
RUNDLL32.EXE-70FA13F0.pf
RUNDLL32.EXE-757B1569.pf
RUNDLL32.EXE-8C2300F7.pf
RUNDLL32.EXE-E17DF7E6.pf
RUNDLL32.EXE-EBAF107C.pf
RUNDLL32.EXE-ECD444D4.pf
RUNONCE.EXE-D0649312.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHWITHGOOGLEUPDATE.EXE-C57EE3A9.pf
SERVICES.EXE-511D36F4.pf
SETIE7.EXE-4E3BBD06.pf
SETUPUGC.EXE-E3C49C28.pf
SMSS.EXE-E9C28FC6.pf
SPOOLSV.EXE-D1F6B8B6.pf
SVCHOST.EXE-05F624AB.pf
SVCHOST.EXE-3AB35CA7.pf
SVCHOST.EXE-63699C7D.pf
SVCHOST.EXE-80F4A784.pf
SVCHOST.EXE-F97CC195.pf
SVCHOST.EXE-FEDB32D0.pf
SWGE25.TMP-13590C4F.pf
TASKENG.EXE-48D4E289.pf
TIMEOUT.EXE-902DED03.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
USERINIT.EXE-2257A3E7.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VERCLSID.EXE-7C52E31C.pf
WININIT.EXE-5322684A.pf
WINLOGON.EXE-B020DC41.pf
WINSAT.EXE-DE36CB46.pf
WISCRPCS.EXE-0E5775F7.pf
WISCRPCS.EXE-5B3C273A.pf
WISINI.EXE-EEB8FF0B.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 18:05
28 nov. 2009 à 18:05
Fait ceci :
> Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
> choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre ,
> colle le contenu dans ta reponse
> Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
> choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre ,
> colle le contenu dans ta reponse
voilà !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\winlogon.exe 1008
C:\Windows\system32\Ati2evxx.exe 1028
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1816
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1832
C:\Windows\system32\Ati2evxx.exe 1916
C:\Windows\system32\Dwm.exe 1928
C:\Windows\Explorer.EXE 1964
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 268
C:\Windows\PLFSetI.exe 276
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 292
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1004
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\taskeng.exe 184
C:\Windows\system32\svchost.exe 564
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe 2140
C:\Windows\system32\taskeng.exe 2272
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2476
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2656
C:\Windows\system32\svchost.exe 2704
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2764
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2852
C:\Windows\system32\svchost.exe 2896
C:\Windows\system32\svchost.exe 2928
C:\Windows\System32\svchost.exe 2964
C:\Windows\system32\SearchIndexer.exe 3036
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3300
C:\Program Files\Launch Manager\LManager.exe 3708
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3728
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 3744
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3760
C:\Program Files\Java\jre6\bin\jusched.exe 3768
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3888
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3916
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3740
C:\Windows\system32\taskeng.exe 928
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 216
C:\Windows\system32\conime.exe 4736
C:\Users\Fafa et Julien\Desktop\List_Kill'em.exe 6108
C:\Windows\system32\cmd.exe 2056
C:\Windows\system32\wbem\wmiprvse.exe 4728
C:\Windows\system32\SearchProtocolHost.exe 5328
C:\Windows\system32\SearchFilterHost.exe 5212
C:\Users\Fafa et Julien\AppData\Local\Temp\B270.tmp\pv.exe 5304
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Users\Fafa et Julien\LOCAL Settings\Temp\RtkBtMnt.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
RtkBtMnt.exe.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgGlUAD_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgRobust.db
GOOGLEDESKTOPSETUP_ALL_RELEAS-4531E3B1.pf
GOOGLETOOLBARINSTALLER_FR_SIG-6D48D932.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\winlogon.exe 1008
C:\Windows\system32\Ati2evxx.exe 1028
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1816
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1832
C:\Windows\system32\Ati2evxx.exe 1916
C:\Windows\system32\Dwm.exe 1928
C:\Windows\Explorer.EXE 1964
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 268
C:\Windows\PLFSetI.exe 276
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 292
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1004
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\taskeng.exe 184
C:\Windows\system32\svchost.exe 564
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe 2140
C:\Windows\system32\taskeng.exe 2272
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2476
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 2656
C:\Windows\system32\svchost.exe 2704
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2764
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2852
C:\Windows\system32\svchost.exe 2896
C:\Windows\system32\svchost.exe 2928
C:\Windows\System32\svchost.exe 2964
C:\Windows\system32\SearchIndexer.exe 3036
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3300
C:\Program Files\Launch Manager\LManager.exe 3708
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3728
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 3744
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3760
C:\Program Files\Java\jre6\bin\jusched.exe 3768
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3888
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3916
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3740
C:\Windows\system32\taskeng.exe 928
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 216
C:\Windows\system32\conime.exe 4736
C:\Users\Fafa et Julien\Desktop\List_Kill'em.exe 6108
C:\Windows\system32\cmd.exe 2056
C:\Windows\system32\wbem\wmiprvse.exe 4728
C:\Windows\system32\SearchProtocolHost.exe 5328
C:\Windows\system32\SearchFilterHost.exe 5212
C:\Users\Fafa et Julien\AppData\Local\Temp\B270.tmp\pv.exe 5304
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Users\Fafa et Julien\LOCAL Settings\Temp\RtkBtMnt.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
RtkBtMnt.exe.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgGlUAD_S-1-5-21-2477391824-3018258143-900632262-1000.db
AgRobust.db
GOOGLEDESKTOPSETUP_ALL_RELEAS-4531E3B1.pf
GOOGLETOOLBARINSTALLER_FR_SIG-6D48D932.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 18:11
28 nov. 2009 à 18:11
Comment se porte le pc ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 18:25
28 nov. 2009 à 18:25
Ok, le probleme n'est donc pas réglé :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 18:28
28 nov. 2009 à 18:28
De rien, j'attends donc le rapport pour la suite :-)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 18:31
28 nov. 2009 à 18:31
Ben, je pense qu'il y a bien une grosse saloperie cachée la-dessous ^^
28 nov. 2009 à 12:12
Peut être que le rapport hijackthis pourra vous éclairer sur mon problème
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:51, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\FAFAET~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5536
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5814/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe