SITE INTEMPESTIF
Résolu/Fermé
A voir également:
- SITE INTEMPESTIF
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Site inaccessible - Guide
15 réponses
Utilisateur anonyme
25 déc. 2009 à 21:07
25 déc. 2009 à 21:07
salut
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
donc voila,
par contre je n'ai qu'un seul rapport... Je ne suis pas très douée :S
Logfile of random's system information tool 1.06 (written by random/random)
Run by mélody at 2009-12-25 21:18:16
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 55 GB (59%) free of 92 GB
Total RAM: 894 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:18, on 25/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\mélody\AppData\Local\agchdpvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\mélody\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\mélody\Desktop\RSIT.exe
C:\Program Files\trend micro\mélody.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [agchdpvr] "c:\users\mélody\appdata\local\agchdpvr.exe" agchdpvr
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
par contre je n'ai qu'un seul rapport... Je ne suis pas très douée :S
Logfile of random's system information tool 1.06 (written by random/random)
Run by mélody at 2009-12-25 21:18:16
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 55 GB (59%) free of 92 GB
Total RAM: 894 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:18, on 25/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\mélody\AppData\Local\agchdpvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\mélody\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\mélody\Desktop\RSIT.exe
C:\Program Files\trend micro\mélody.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [agchdpvr] "c:\users\mélody\appdata\local\agchdpvr.exe" agchdpvr
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
Utilisateur anonyme
26 déc. 2009 à 00:29
26 déc. 2009 à 00:29
re
Navilog1 Option 1 : Recherche/Désinfection automatique
* Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
******************************************************************************
AD-Remover (créé par C_XX) :
sous vista
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**************************************************************************
repost un nouveau rsit
Navilog1 Option 1 : Recherche/Désinfection automatique
* Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
******************************************************************************
AD-Remover (créé par C_XX) :
sous vista
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**************************************************************************
repost un nouveau rsit
Utilisateur anonyme
26 déc. 2009 à 00:30
26 déc. 2009 à 00:30
-
voici en ce qui concerne navilog 1 :
Fix Navipromo version 4.0.5 commencé le 26/12/2009 14:44:38,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : BIOS Version 8.2-0023-M007
USER : mélody ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091226-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\m‚lody\AppData\Local\agchdpvr.exe supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr.dat supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr_nav.dat supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr_navps.dat supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MLODY~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 26/12/2009 14:51:57,81 ***
il faut aussi que je fasse l'autre téléchargement???
Fix Navipromo version 4.0.5 commencé le 26/12/2009 14:44:38,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : BIOS Version 8.2-0023-M007
USER : mélody ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091226-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\m‚lody\AppData\Local\agchdpvr.exe supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr.dat supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr_nav.dat supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr_navps.dat supprimé !
C:\Users\m‚lody\AppData\Local\agchdpvr.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MLODY~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 26/12/2009 14:51:57,81 ***
il faut aussi que je fasse l'autre téléchargement???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2009 à 14:57
26 déc. 2009 à 14:57
bonjour
bien sur
ad-remover et ensuite un nouveau RSIT
bien sur
ad-remover et ensuite un nouveau RSIT
Utilisateur anonyme
26 déc. 2009 à 15:07
26 déc. 2009 à 15:07
c'est qu'il est déjà désactive
Utilisateur anonyme
26 déc. 2009 à 15:24
26 déc. 2009 à 15:24
fais ceci
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
voici le rapport:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3434
Windows 6.0.6000
Internet Explorer 8.0.6001.18865
26/12/2009 17:21:40
mbam-log-2009-12-26 (17-21-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 200281
Temps écoulé: 1 hour(s), 21 minute(s), 53 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3434
Windows 6.0.6000
Internet Explorer 8.0.6001.18865
26/12/2009 17:21:40
mbam-log-2009-12-26 (17-21-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 200281
Temps écoulé: 1 hour(s), 21 minute(s), 53 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
et le rapport de rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by mélody at 2009-12-26 17:40:32
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 54 GB (59%) free of 92 GB
Total RAM: 894 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:42, on 26/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\mélody\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\mélody\Desktop\RSIT.exe
C:\Program Files\trend micro\mélody.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wibeez.com/france
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by mélody at 2009-12-26 17:40:32
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 54 GB (59%) free of 92 GB
Total RAM: 894 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:42, on 26/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\mélody\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\mélody\Desktop\RSIT.exe
C:\Program Files\trend micro\mélody.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wibeez.com/france
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Utilisateur anonyme
26 déc. 2009 à 19:24
26 déc. 2009 à 19:24
ok
vide la quarantaine de malwarebytes et fait ceci
* Télécharge UsbFix et enregistre-le sur ton bureau : http://pagesperso-orange.fr/NosTools/usbfix.html
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
vide la quarantaine de malwarebytes et fait ceci
* Télécharge UsbFix et enregistre-le sur ton bureau : http://pagesperso-orange.fr/NosTools/usbfix.html
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Utilisateur anonyme
26 déc. 2009 à 19:59
26 déc. 2009 à 19:59
tu ouvres malwarebytes , il y a un onglet quarantaine et clique sur "tout supprimer"
Voila le rapport :
############################## | UsbFix V6.067 |
User : mélody (Administrateurs) # PCMÉLODY
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:17 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091227-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 90,25 Go (52,98 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,12 Go (45,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,72 Mo (938,33 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 428
C:\Windows\system32\wininit.exe 472
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\winlogon.exe 516
C:\Windows\system32\services.exe 560
C:\Windows\system32\lsass.exe 576
C:\Windows\system32\lsm.exe 584
C:\Windows\system32\svchost.exe 736
C:\Windows\system32\svchost.exe 824
C:\Windows\System32\svchost.exe 864
C:\Windows\System32\svchost.exe 932
C:\Windows\System32\svchost.exe 1020
C:\Windows\system32\svchost.exe 1032
C:\Windows\system32\AUDIODG.EXE 1104
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1144
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1368
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1592
C:\Windows\system32\Dwm.exe 1672
C:\Windows\Explorer.EXE 1708
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1836
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1848
C:\Program Files\Java\jre6\bin\jusched.exe 1880
C:\Windows\vVX1000.exe 1888
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1920
C:\Program Files\SPAMfighter\SFAgent.exe 1928
C:\Program Files\Windows Sidebar\sidebar.exe 1956
C:\Program Files\Windows Media Player\wmpnscfg.exe 1980
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1988
C:\Users\mélody\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1996
C:\Windows\System32\LEXBCES.EXE 1692
C:\Windows\System32\spoolsv.exe 992
C:\Windows\system32\taskeng.exe 956
C:\Windows\System32\LEXPPS.EXE 1228
C:\Windows\system32\svchost.exe 772
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2624
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2768
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2884
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2924
C:\Windows\system32\svchost.exe 2972
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3048
C:\Program Files\SPAMfighter\sfus.exe 3084
C:\Windows\system32\svchost.exe 3104
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe 3156
C:\Windows\System32\svchost.exe 3216
C:\Windows\system32\SearchIndexer.exe 3284
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3408
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3564
C:\Program Files\Windows Media Player\wmpnetwk.exe 3784
C:\Windows\system32\taskeng.exe 3800
C:\Windows\system32\wbem\wmiprvse.exe 1408
C:\Windows\system32\wuauclt.exe 5356
C:\Program Files\Internet Explorer\iexplore.exe 2252
C:\Program Files\Internet Explorer\iexplore.exe 4432
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 4428
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 2052
C:\Windows\system32\SearchProtocolHost.exe 4108
C:\Windows\system32\WUDFHost.exe 2196
C:\Windows\system32\conime.exe 5580
C:\Windows\system32\SearchProtocolHost.exe 6080
C:\Windows\system32\SearchFilterHost.exe 2456
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{03173006-15f8-11dd-9c6f-00a0d1c97905}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{330d0632-15ed-11dd-9cfc-00a0d1c97905}
shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{c7735bdc-0db8-11de-9732-00a0d1c97905}
shell\AutoRun\command =a2h2.com
shell\open\Command =a2h2.com
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 20:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : mélody (Administrateurs) # PCMÉLODY
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:17 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091227-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 90,25 Go (52,98 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,12 Go (45,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,72 Mo (938,33 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 428
C:\Windows\system32\wininit.exe 472
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\winlogon.exe 516
C:\Windows\system32\services.exe 560
C:\Windows\system32\lsass.exe 576
C:\Windows\system32\lsm.exe 584
C:\Windows\system32\svchost.exe 736
C:\Windows\system32\svchost.exe 824
C:\Windows\System32\svchost.exe 864
C:\Windows\System32\svchost.exe 932
C:\Windows\System32\svchost.exe 1020
C:\Windows\system32\svchost.exe 1032
C:\Windows\system32\AUDIODG.EXE 1104
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1144
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1368
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1592
C:\Windows\system32\Dwm.exe 1672
C:\Windows\Explorer.EXE 1708
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1836
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1848
C:\Program Files\Java\jre6\bin\jusched.exe 1880
C:\Windows\vVX1000.exe 1888
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1920
C:\Program Files\SPAMfighter\SFAgent.exe 1928
C:\Program Files\Windows Sidebar\sidebar.exe 1956
C:\Program Files\Windows Media Player\wmpnscfg.exe 1980
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1988
C:\Users\mélody\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1996
C:\Windows\System32\LEXBCES.EXE 1692
C:\Windows\System32\spoolsv.exe 992
C:\Windows\system32\taskeng.exe 956
C:\Windows\System32\LEXPPS.EXE 1228
C:\Windows\system32\svchost.exe 772
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2624
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2768
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2884
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2924
C:\Windows\system32\svchost.exe 2972
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3048
C:\Program Files\SPAMfighter\sfus.exe 3084
C:\Windows\system32\svchost.exe 3104
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe 3156
C:\Windows\System32\svchost.exe 3216
C:\Windows\system32\SearchIndexer.exe 3284
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3408
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3564
C:\Program Files\Windows Media Player\wmpnetwk.exe 3784
C:\Windows\system32\taskeng.exe 3800
C:\Windows\system32\wbem\wmiprvse.exe 1408
C:\Windows\system32\wuauclt.exe 5356
C:\Program Files\Internet Explorer\iexplore.exe 2252
C:\Program Files\Internet Explorer\iexplore.exe 4432
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 4428
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 2052
C:\Windows\system32\SearchProtocolHost.exe 4108
C:\Windows\system32\WUDFHost.exe 2196
C:\Windows\system32\conime.exe 5580
C:\Windows\system32\SearchProtocolHost.exe 6080
C:\Windows\system32\SearchFilterHost.exe 2456
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{03173006-15f8-11dd-9c6f-00a0d1c97905}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{330d0632-15ed-11dd-9cfc-00a0d1c97905}
shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{c7735bdc-0db8-11de-9732-00a0d1c97905}
shell\AutoRun\command =a2h2.com
shell\open\Command =a2h2.com
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 20:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
27 déc. 2009 à 18:35
27 déc. 2009 à 18:35
bonjour
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
et comment va le pc ?
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
et comment va le pc ?
Utilisateur anonyme
27 déc. 2009 à 20:09
27 déc. 2009 à 20:09
oui poste le rapport
ensuite je te conseille antivir: http://www.libellules.ch/tuto_antivir.php
lis ceci pour ôter le doute : https://www.commentcamarche.net/faq/24835-comparatif-2009-des-antivirus-gratuits-antivir-avast-avg-mse
attention , un seul antivirus , donc , il faut désinstaller avast ici
**************************************
maintenant , on va finir la désinfection
* Télécharge hijackthis
* Tout est expliqué pour bien l installer et savoir l'utiliser.
ouvres hijackthis en tant qu'administrateur (clique droit dessus)
clique sur "do a scan system only" et coches les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
clique sur "fixcheked" et redemarres ton pc
**********************************************************
mets vista et windows à jour : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
*************************************
nettoyage et mise à jour de l’ordinateur
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
ensuite je te conseille antivir: http://www.libellules.ch/tuto_antivir.php
lis ceci pour ôter le doute : https://www.commentcamarche.net/faq/24835-comparatif-2009-des-antivirus-gratuits-antivir-avast-avg-mse
attention , un seul antivirus , donc , il faut désinstaller avast ici
**************************************
maintenant , on va finir la désinfection
* Télécharge hijackthis
* Tout est expliqué pour bien l installer et savoir l'utiliser.
ouvres hijackthis en tant qu'administrateur (clique droit dessus)
clique sur "do a scan system only" et coches les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
clique sur "fixcheked" et redemarres ton pc
**********************************************************
mets vista et windows à jour : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
*************************************
nettoyage et mise à jour de l’ordinateur
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
voila le rapport :
############################## | UsbFix V6.067 |
User : mélody (Administrateurs) # PCMÉLODY
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:44:00 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091227-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 90,25 Go (53 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,12 Go (45,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,72 Mo (938,33 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 480
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\winlogon.exe 524
C:\Windows\system32\services.exe 572
C:\Windows\system32\lsass.exe 584
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\svchost.exe 744
C:\Windows\system32\svchost.exe 808
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1028
C:\Windows\system32\AUDIODG.EXE 1096
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1136
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\Windows\system32\Dwm.exe 1628
C:\Windows\Explorer.EXE 1644
C:\Windows\System32\LEXBCES.EXE 1884
C:\Windows\System32\LEXPPS.EXE 1904
C:\Windows\System32\spoolsv.exe 1940
C:\Windows\system32\taskeng.exe 1948
C:\Windows\system32\svchost.exe 2012
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1084
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1460
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 344
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 732
C:\Windows\system32\svchost.exe 2112
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2128
C:\Program Files\SPAMfighter\sfus.exe 2176
C:\Windows\system32\svchost.exe 2208
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe 2240
C:\Windows\System32\svchost.exe 2284
C:\Windows\system32\SearchIndexer.exe 2328
C:\Windows\system32\WerCon.exe 2568
C:\Windows\system32\WUDFHost.exe 2696
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2820
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2840
C:\Windows\system32\taskeng.exe 2960
C:\Windows\system32\runonce.exe 3196
C:\Windows\system32\conime.exe 3308
C:\Windows\system32\wbem\wmiprvse.exe 3488
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1282978838-1283035434-312283343-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1761722978-1136385958-2872085463-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1282978838-1283035434-312283343-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1761722978-1136385958-2872085463-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{03173006-15f8-11dd-9c6f-00a0d1c97905}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{330d0632-15ed-11dd-9cfc-00a0d1c97905}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c7735bdc-0db8-11de-9732-00a0d1c97905}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[05/01/2007 12:29|--a------|30] C:\batch.wtc
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[28/10/2007 20:53|-ra-s----|8192] C:\BOOTSECT.BAK
[26/12/2009 14:51|--a------|1583] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[21/12/2009 16:29|--a------|230424] C:\img2-001.raw
[20/11/2008 22:14|--a------|230424] C:\img2-002.raw
[16/01/2008 14:46|-rahs----|0] C:\IO.SYS
[16/01/2008 14:46|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[29/10/2007 02:50|--a------|6085] C:\Prodlog.txt
[27/12/2009 18:48|--a------|4427] C:\UsbFix.txt
[27/12/2007 11:15|--a------|475006] C:\vcredist_x86.log
[27/12/2007 21:23|--a------|1507] D:\BDWizReg.log
[23/05/2005 11:33|--a------|294912] F:\Decompression.exe
[23/03/2006 15:10|--a------|498271] F:\VirtualExpander_flashdemo1.02.01(WW).exe
[05/03/2007 12:27|--a------|474808] F:\VirtualExpander_v21.exe
[27/11/2007 19:05|--a------|22528] F:\CNPP.doc
[27/11/2007 19:06|--a------|38400] F:\CV 2007 nouveau.doc
[23/12/2007 16:07|--ah-----|4096] F:\._.Trashes
[23/12/2007 16:21|--ah-----|12292] F:\.DS_Store
[11/10/2009 12:58|--a------|36728] F:\La Bdsp.docx
[23/12/2007 16:08|--ah-----|82] F:\._02 Le Monde Est Stone.m4a
[23/12/2007 16:08|--ah-----|82] F:\._06 Le Blues Du Businessman.m4a
[11/10/2009 13:21|--a------|257840] F:\PIC9_2005_sante_acc.pdf
[11/10/2009 13:24|--a------|32247] F:\Hutter.pdf
[23/12/2007 16:08|--ah-----|82] F:\._08 Ziggy (Un Garcon Pas Comme Les Autres).m4a
[23/12/2007 16:08|--ah-----|82] F:\._10 Les Uns Contre Les Autres.m4a
[21/10/2009 14:35|--a------|23367] F:\Constat de d‚par1.docx
[23/12/2007 16:09|--ah-----|82] F:\._12 Nella Fantasia.m4a
[24/10/2009 13:55|--a------|39006] F:\photo copain d'avant.jpg
[23/12/2007 16:14|--ah-----|82] F:\._11 Medley _Jusqu'au Bout De La Nuit_.m4a
[11/10/2009 12:49|--a------|62553] F:\PS73_Promoting_Culturally_Competent_Care_March_2004_f.pdf
[11/10/2009 13:00|--a------|274305] F:\l'approche culturelle en soins infirmiers pour les patients musulmans maghr‚bins relevant des soins palliatifs.pdf
[20/12/2009 15:02|--a------|710144] F:\L'adolescence[1].ppt
[20/12/2009 15:03|--a------|287744] F:\Nosographie[1].ppt
[25/12/2009 17:13|--a------|571904] F:\Pr‚sentat..[2].ppt
[25/12/2009 17:17|--a------|249856] F:\Pr‚sentat..[1].ppt
[25/12/2009 17:18|--a------|543744] F:\mineur et legislation.ppt
[08/12/2009 22:06|--a------|8756224] F:\Se nourrir, se reposer, apprendre.ppt
[08/12/2009 22:10|--a------|8093696] F:\Enfants et adolescents.ppt
[19/01/2008 13:22|---h-----|139264] F:\~WRL0002.tmp
[01/09/2008 14:29|--a------|38400] F:\CV 2008 nouveau.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 20:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
############################## | UsbFix V6.067 |
User : mélody (Administrateurs) # PCMÉLODY
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:44:00 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091227-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 90,25 Go (53 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,12 Go (45,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,72 Mo (938,33 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 480
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\winlogon.exe 524
C:\Windows\system32\services.exe 572
C:\Windows\system32\lsass.exe 584
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\svchost.exe 744
C:\Windows\system32\svchost.exe 808
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1028
C:\Windows\system32\AUDIODG.EXE 1096
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1136
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\Windows\system32\Dwm.exe 1628
C:\Windows\Explorer.EXE 1644
C:\Windows\System32\LEXBCES.EXE 1884
C:\Windows\System32\LEXPPS.EXE 1904
C:\Windows\System32\spoolsv.exe 1940
C:\Windows\system32\taskeng.exe 1948
C:\Windows\system32\svchost.exe 2012
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1084
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1460
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 344
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 732
C:\Windows\system32\svchost.exe 2112
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2128
C:\Program Files\SPAMfighter\sfus.exe 2176
C:\Windows\system32\svchost.exe 2208
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe 2240
C:\Windows\System32\svchost.exe 2284
C:\Windows\system32\SearchIndexer.exe 2328
C:\Windows\system32\WerCon.exe 2568
C:\Windows\system32\WUDFHost.exe 2696
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2820
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2840
C:\Windows\system32\taskeng.exe 2960
C:\Windows\system32\runonce.exe 3196
C:\Windows\system32\conime.exe 3308
C:\Windows\system32\wbem\wmiprvse.exe 3488
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1282978838-1283035434-312283343-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1761722978-1136385958-2872085463-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1282978838-1283035434-312283343-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1761722978-1136385958-2872085463-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{03173006-15f8-11dd-9c6f-00a0d1c97905}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{330d0632-15ed-11dd-9cfc-00a0d1c97905}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c7735bdc-0db8-11de-9732-00a0d1c97905}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[05/01/2007 12:29|--a------|30] C:\batch.wtc
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[28/10/2007 20:53|-ra-s----|8192] C:\BOOTSECT.BAK
[26/12/2009 14:51|--a------|1583] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[21/12/2009 16:29|--a------|230424] C:\img2-001.raw
[20/11/2008 22:14|--a------|230424] C:\img2-002.raw
[16/01/2008 14:46|-rahs----|0] C:\IO.SYS
[16/01/2008 14:46|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[29/10/2007 02:50|--a------|6085] C:\Prodlog.txt
[27/12/2009 18:48|--a------|4427] C:\UsbFix.txt
[27/12/2007 11:15|--a------|475006] C:\vcredist_x86.log
[27/12/2007 21:23|--a------|1507] D:\BDWizReg.log
[23/05/2005 11:33|--a------|294912] F:\Decompression.exe
[23/03/2006 15:10|--a------|498271] F:\VirtualExpander_flashdemo1.02.01(WW).exe
[05/03/2007 12:27|--a------|474808] F:\VirtualExpander_v21.exe
[27/11/2007 19:05|--a------|22528] F:\CNPP.doc
[27/11/2007 19:06|--a------|38400] F:\CV 2007 nouveau.doc
[23/12/2007 16:07|--ah-----|4096] F:\._.Trashes
[23/12/2007 16:21|--ah-----|12292] F:\.DS_Store
[11/10/2009 12:58|--a------|36728] F:\La Bdsp.docx
[23/12/2007 16:08|--ah-----|82] F:\._02 Le Monde Est Stone.m4a
[23/12/2007 16:08|--ah-----|82] F:\._06 Le Blues Du Businessman.m4a
[11/10/2009 13:21|--a------|257840] F:\PIC9_2005_sante_acc.pdf
[11/10/2009 13:24|--a------|32247] F:\Hutter.pdf
[23/12/2007 16:08|--ah-----|82] F:\._08 Ziggy (Un Garcon Pas Comme Les Autres).m4a
[23/12/2007 16:08|--ah-----|82] F:\._10 Les Uns Contre Les Autres.m4a
[21/10/2009 14:35|--a------|23367] F:\Constat de d‚par1.docx
[23/12/2007 16:09|--ah-----|82] F:\._12 Nella Fantasia.m4a
[24/10/2009 13:55|--a------|39006] F:\photo copain d'avant.jpg
[23/12/2007 16:14|--ah-----|82] F:\._11 Medley _Jusqu'au Bout De La Nuit_.m4a
[11/10/2009 12:49|--a------|62553] F:\PS73_Promoting_Culturally_Competent_Care_March_2004_f.pdf
[11/10/2009 13:00|--a------|274305] F:\l'approche culturelle en soins infirmiers pour les patients musulmans maghr‚bins relevant des soins palliatifs.pdf
[20/12/2009 15:02|--a------|710144] F:\L'adolescence[1].ppt
[20/12/2009 15:03|--a------|287744] F:\Nosographie[1].ppt
[25/12/2009 17:13|--a------|571904] F:\Pr‚sentat..[2].ppt
[25/12/2009 17:17|--a------|249856] F:\Pr‚sentat..[1].ppt
[25/12/2009 17:18|--a------|543744] F:\mineur et legislation.ppt
[08/12/2009 22:06|--a------|8756224] F:\Se nourrir, se reposer, apprendre.ppt
[08/12/2009 22:10|--a------|8093696] F:\Enfants et adolescents.ppt
[19/01/2008 13:22|---h-----|139264] F:\~WRL0002.tmp
[01/09/2008 14:29|--a------|38400] F:\CV 2008 nouveau.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 20:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
désolé
pour toolscleaner , il faut désactiver UAC
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
pour toolscleaner , il faut désactiver UAC
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Utilisateur anonyme
28 déc. 2009 à 21:10
28 déc. 2009 à 21:10
re
ok , c'est tout bon
fais bien ce que je te mets en #22 et tout ira bien
ok , c'est tout bon
fais bien ce que je te mets en #22 et tout ira bien
Utilisateur anonyme
28 déc. 2009 à 23:15
28 déc. 2009 à 23:15
re
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.