Sshnas.dll et antivir
Fermé
naji cooki
Messages postés
8
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
-
26 déc. 2009 à 17:00
naji cooki Messages postés 8 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009 - 26 déc. 2009 à 19:56
naji cooki Messages postés 8 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009 - 26 déc. 2009 à 19:56
A voir également:
- Sshnas.dll et antivir
- Telecharger antivir - Télécharger - Antivirus & Antimalwares
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
10 réponses
Utilisateur anonyme
26 déc. 2009 à 17:19
26 déc. 2009 à 17:19
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
naji cooki
Messages postés
8
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 18:12
26 déc. 2009 à 18:12
voici le rapport usbfix
############################## | UsbFix V6.067 |
User : Rakotoarson (Administrateurs) # NJAKA
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:07:55 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ (!) Disabled ]4.0.0.15
C:\ -> Disque fixe local # 74,52 Go (30,48 Go free) # NTFS
D:\ -> Disque CD-ROM # 611,53 Mo (0 Mo free) [GENERALS1] # CDFS
E:\ -> Disque CD-ROM # 278,88 Mo (0 Mo free) [TS2GLS] # CDFS
G:\ -> Disque CD-ROM # 573,86 Mo (0 Mo free) [Sims2EP1_1] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 444
C:\WINDOWS\system32\csrss.exe 572
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1028
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1124
C:\WINDOWS\Explorer.EXE 1292
C:\WINDOWS\system32\spoolsv.exe 1464
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1508
C:\WINDOWS\system32\svchost.exe 1548
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1608
C:\Program Files\Java\jre6\bin\jqs.exe 1640
C:\WINDOWS\system32\nvsvc32.exe 1668
C:\WINDOWS\system32\svchost.exe 1764
C:\WINDOWS\System32\alg.exe 2020
C:\WINDOWS\msb.exe 2092
C:\WINDOWS\system32\RUNDLL32.EXE 2520
C:\WINDOWS\RTHDCPL.EXE 2560
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2652
C:\Program Files\Java\jre6\bin\jusched.exe 2872
C:\WINDOWS\system32\ctfmon.exe 2908
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3060
C:\Program Files\Messenger\msmsgs.exe 3128
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\RtkBtMnt.exe 3636
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 3744
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 3804
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4044
C:\WINDOWS\system32\wuauclt.exe 2828
C:\WINDOWS\System32\svchost.exe 3640
C:\Program Files\DAEMON Tools Lite\DTLite.exe 3988
C:\Program Files\Internet Explorer\iexplore.exe 2600
C:\Program Files\Internet Explorer\iexplore.exe 2200
C:\Program Files\Internet Explorer\iexplore.exe 2084
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe 3668
C:\WINDOWS\system32\wbem\wmiprvse.exe 3400
################## | Elements infectieux |
C:\WINDOWS\msa.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas.dll
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe
D:\autorun.inf
E:\autorun.inf
E:\Menu.exe
G:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Zeldar]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7bd9a341-ec90-11de-8dcf-806d6172696f}
Shell\AutoRun\command =D:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{93f49652-f239-11de-8de2-001b38dce70f}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{93f49667-f239-11de-8de2-001b38dce70f}
Shell\AutoRun\command =G:\Autorun.exe
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Rakotoarson (Administrateurs) # NJAKA
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:07:55 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ (!) Disabled ]4.0.0.15
C:\ -> Disque fixe local # 74,52 Go (30,48 Go free) # NTFS
D:\ -> Disque CD-ROM # 611,53 Mo (0 Mo free) [GENERALS1] # CDFS
E:\ -> Disque CD-ROM # 278,88 Mo (0 Mo free) [TS2GLS] # CDFS
G:\ -> Disque CD-ROM # 573,86 Mo (0 Mo free) [Sims2EP1_1] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 444
C:\WINDOWS\system32\csrss.exe 572
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1028
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1124
C:\WINDOWS\Explorer.EXE 1292
C:\WINDOWS\system32\spoolsv.exe 1464
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1508
C:\WINDOWS\system32\svchost.exe 1548
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1608
C:\Program Files\Java\jre6\bin\jqs.exe 1640
C:\WINDOWS\system32\nvsvc32.exe 1668
C:\WINDOWS\system32\svchost.exe 1764
C:\WINDOWS\System32\alg.exe 2020
C:\WINDOWS\msb.exe 2092
C:\WINDOWS\system32\RUNDLL32.EXE 2520
C:\WINDOWS\RTHDCPL.EXE 2560
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2652
C:\Program Files\Java\jre6\bin\jusched.exe 2872
C:\WINDOWS\system32\ctfmon.exe 2908
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3060
C:\Program Files\Messenger\msmsgs.exe 3128
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\RtkBtMnt.exe 3636
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 3744
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 3804
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4044
C:\WINDOWS\system32\wuauclt.exe 2828
C:\WINDOWS\System32\svchost.exe 3640
C:\Program Files\DAEMON Tools Lite\DTLite.exe 3988
C:\Program Files\Internet Explorer\iexplore.exe 2600
C:\Program Files\Internet Explorer\iexplore.exe 2200
C:\Program Files\Internet Explorer\iexplore.exe 2084
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe 3668
C:\WINDOWS\system32\wbem\wmiprvse.exe 3400
################## | Elements infectieux |
C:\WINDOWS\msa.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas.dll
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe
D:\autorun.inf
E:\autorun.inf
E:\Menu.exe
G:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Zeldar]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7bd9a341-ec90-11de-8dcf-806d6172696f}
Shell\AutoRun\command =D:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{93f49652-f239-11de-8de2-001b38dce70f}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{93f49667-f239-11de-8de2-001b38dce70f}
Shell\AutoRun\command =G:\Autorun.exe
################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
26 déc. 2009 à 18:14
26 déc. 2009 à 18:14
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
naji cooki
Messages postés
8
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 18:33
26 déc. 2009 à 18:33
############################## | UsbFix V6.067 |
User : Rakotoarson (Administrateurs) # NJAKA
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:26:28 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ (!) Disabled ]4.0.0.15
C:\ -> Disque fixe local # 74,52 Go (29,59 Go free) # NTFS
D:\ -> Disque CD-ROM # 611,53 Mo (0 Mo free) [GENERALS1] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (7,23 Go free) [My Passport] # FAT32
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 500
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 576
C:\WINDOWS\system32\lsass.exe 588
C:\WINDOWS\system32\svchost.exe 772
C:\WINDOWS\system32\logonui.exe 816
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1108
C:\WINDOWS\system32\spoolsv.exe 1252
C:\WINDOWS\Explorer.EXE 1268
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1328
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1436
C:\Program Files\Java\jre6\bin\jqs.exe 1464
C:\WINDOWS\system32\nvsvc32.exe 1496
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\system32\wuauclt.exe 1720
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe 2024
C:\WINDOWS\msb.exe 120
C:\WINDOWS\System32\alg.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 1536
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1308
C:\WINDOWS\system32\wbem\wmiprvse.exe 2056
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\WINDOWS\msb.exe
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas.dll
Supprimé ! C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe
Supprimé ! C:\Recycler\S-1-5-21-1004336348-448539723-725345543-1004
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Zeldar]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[19/12/2009 11:31|--a------|0] C:\AUTOEXEC.BAT
[19/12/2009 11:26|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/12/2009 11:31|--a------|0] C:\CONFIG.SYS
[19/12/2009 11:31|-rahs----|0] C:\IO.SYS
[19/12/2009 11:31|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/12/2009 18:29|--a------|3415] C:\UsbFix.txt
[16/01/2003 04:34|-r-------|153716] D:\00000000.016
[16/01/2003 04:34|-r-------|308276] D:\00000000.256
[27/02/2003 09:49|-r-------|2048] D:\00000001.TMP
[27/02/2003 09:49|-r-------|317440] D:\00000002.TMP
[13/01/2003 21:01|-r-------|1101824] D:\Autorun.exe
[17/01/2003 21:15|-r-------|32457736] D:\Command & Conquer Generals.msi
[17/01/2003 21:14|-r-------|171738185] D:\Data1.cab
[13/01/2003 08:28|-r-------|6125] D:\Direct X EULA.txt
[16/01/2003 04:34|-r-------|23552] D:\DrvMgt.dll
[13/01/2003 03:33|-r-------|787464] D:\Gensec.big
[13/01/2003 08:28|-r-------|1440056] D:\InstallSplash.BMP
[17/01/2003 21:04|-r-------|334638181] D:\Language.cab
[16/01/2003 04:34|-r-------|12464] D:\SECDRV.SYS
[17/01/2003 21:04|-r-------|2795360] D:\WBuilder.cab
[13/01/2003 08:28|-r-------|2054] D:\autorun.csf
[13/01/2003 08:28|-r-------|27] D:\autorun.inf
[13/01/2003 02:21|-r-------|163088] D:\dbghelp.dll
[17/01/2003 21:29|-r-------|4390041] D:\setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\RAKOTO~1\Bureau\UsbFix_Upload_Me_NJAKA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
mon navigateur s'eteignait automatiquement après le nettoyage, j'ai dû restaurer le shnass.dll!!
User : Rakotoarson (Administrateurs) # NJAKA
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:26:28 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ (!) Disabled ]4.0.0.15
C:\ -> Disque fixe local # 74,52 Go (29,59 Go free) # NTFS
D:\ -> Disque CD-ROM # 611,53 Mo (0 Mo free) [GENERALS1] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (7,23 Go free) [My Passport] # FAT32
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 500
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 576
C:\WINDOWS\system32\lsass.exe 588
C:\WINDOWS\system32\svchost.exe 772
C:\WINDOWS\system32\logonui.exe 816
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1108
C:\WINDOWS\system32\spoolsv.exe 1252
C:\WINDOWS\Explorer.EXE 1268
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1328
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1436
C:\Program Files\Java\jre6\bin\jqs.exe 1464
C:\WINDOWS\system32\nvsvc32.exe 1496
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\system32\wuauclt.exe 1720
C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe 2024
C:\WINDOWS\msb.exe 120
C:\WINDOWS\System32\alg.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 1536
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1308
C:\WINDOWS\system32\wbem\wmiprvse.exe 2056
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\WINDOWS\msb.exe
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas.dll
Supprimé ! C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\RAKOTO~1\LOCALS~1\Temp\c.exe
Supprimé ! C:\Recycler\S-1-5-21-1004336348-448539723-725345543-1004
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Zeldar]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[19/12/2009 11:31|--a------|0] C:\AUTOEXEC.BAT
[19/12/2009 11:26|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/12/2009 11:31|--a------|0] C:\CONFIG.SYS
[19/12/2009 11:31|-rahs----|0] C:\IO.SYS
[19/12/2009 11:31|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/12/2009 18:29|--a------|3415] C:\UsbFix.txt
[16/01/2003 04:34|-r-------|153716] D:\00000000.016
[16/01/2003 04:34|-r-------|308276] D:\00000000.256
[27/02/2003 09:49|-r-------|2048] D:\00000001.TMP
[27/02/2003 09:49|-r-------|317440] D:\00000002.TMP
[13/01/2003 21:01|-r-------|1101824] D:\Autorun.exe
[17/01/2003 21:15|-r-------|32457736] D:\Command & Conquer Generals.msi
[17/01/2003 21:14|-r-------|171738185] D:\Data1.cab
[13/01/2003 08:28|-r-------|6125] D:\Direct X EULA.txt
[16/01/2003 04:34|-r-------|23552] D:\DrvMgt.dll
[13/01/2003 03:33|-r-------|787464] D:\Gensec.big
[13/01/2003 08:28|-r-------|1440056] D:\InstallSplash.BMP
[17/01/2003 21:04|-r-------|334638181] D:\Language.cab
[16/01/2003 04:34|-r-------|12464] D:\SECDRV.SYS
[17/01/2003 21:04|-r-------|2795360] D:\WBuilder.cab
[13/01/2003 08:28|-r-------|2054] D:\autorun.csf
[13/01/2003 08:28|-r-------|27] D:\autorun.inf
[13/01/2003 02:21|-r-------|163088] D:\dbghelp.dll
[17/01/2003 21:29|-r-------|4390041] D:\setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\RAKOTO~1\Bureau\UsbFix_Upload_Me_NJAKA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
mon navigateur s'eteignait automatiquement après le nettoyage, j'ai dû restaurer le shnass.dll!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2009 à 18:40
26 déc. 2009 à 18:40
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
Salut
Et au lieu de naviguer avec Internet Explorer, je te conseille de naviguer sous Firefox ou Google Chrome, tu choppera beaucoup moins de virus, et tout ira plus vite :)
Et au lieu de naviguer avec Internet Explorer, je te conseille de naviguer sous Firefox ou Google Chrome, tu choppera beaucoup moins de virus, et tout ira plus vite :)
naji cooki
Messages postés
8
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 19:27
26 déc. 2009 à 19:27
Le rapport de malewarebytes :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3435
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
26/12/2009 19:25:34
mbam-log-2009-12-26 (19-25-29).txt
Type de recherche: Examen rapide
Eléments examinés: 101555
Temps écoulé: 6 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.
Je vais essayer google chrome je pense, il a l'air pas mal comme navigateur. Par contre c'est conseiller de supprimer IE du coup non?
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3435
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
26/12/2009 19:25:34
mbam-log-2009-12-26 (19-25-29).txt
Type de recherche: Examen rapide
Eléments examinés: 101555
Temps écoulé: 6 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.
Je vais essayer google chrome je pense, il a l'air pas mal comme navigateur. Par contre c'est conseiller de supprimer IE du coup non?
Utilisateur anonyme
26 déc. 2009 à 19:38
26 déc. 2009 à 19:38
Supprime les éléments trouvé et post le rapport qui le confirme .
naji cooki
Messages postés
8
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 19:41
26 déc. 2009 à 19:41
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3435
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
26/12/2009 19:39:19
mbam-log-2009-12-26 (19-39-19).txt
Type de recherche: Examen rapide
Eléments examinés: 101555
Temps écoulé: 6 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voilou voilou! and then?
Version de la base de données: 3435
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
26/12/2009 19:39:19
mbam-log-2009-12-26 (19-39-19).txt
Type de recherche: Examen rapide
Eléments examinés: 101555
Temps écoulé: 6 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voilou voilou! and then?
Utilisateur anonyme
26 déc. 2009 à 19:44
26 déc. 2009 à 19:44
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
naji cooki
Messages postés
8
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 19:56
26 déc. 2009 à 19:56
big probleme, mon bureau ne s'affiche plus après le redemarrage qui a suivi le nettoyage malwarebytes!
voilà le log de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rakotoarson at 2009-12-26 19:54:59
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (33%) free of 76 GB
Total RAM: 1791 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:07, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Rakotoarson\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rakotoarson\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rakotoarson\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Rakotoarson.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rakotoarson\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
voilà le log de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rakotoarson at 2009-12-26 19:54:59
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (33%) free of 76 GB
Total RAM: 1791 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:07, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Rakotoarson\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rakotoarson\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rakotoarson\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Rakotoarson.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rakotoarson\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
