SOS comment virer ce virus???
Résolu/Fermé
chabby
-
27 déc. 2009 à 21:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 déc. 2009 à 21:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 déc. 2009 à 21:55
A voir également:
- SOS comment virer ce virus???
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
3 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 déc. 2009 à 21:47
27 déc. 2009 à 21:47
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2009 à 16:06
28 déc. 2009 à 16:06
colle un rapport avec usbfix option 2. (tape usbfix dans google)
voici le rpport avec usbfix. merci
############################## | UsbFix V6.068 |
User : FRAMBOISE (Administrateurs) # PORTABLE
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:31:32 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091227-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (3,32 Go free) [Archives] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 23,03 Go (1,43 Go free) [WinXP] # NTFS
H:\ -> Disque fixe local # 4,01 Go (3,71 Go free) [Pilotes] # NTFS
############################## | Processus actifs |
F:\WINDOWS\System32\smss.exe 888
F:\WINDOWS\system32\csrss.exe 968
F:\WINDOWS\system32\winlogon.exe 992
F:\WINDOWS\system32\services.exe 1036
F:\WINDOWS\system32\lsass.exe 1048
F:\WINDOWS\system32\svchost.exe 1192
F:\WINDOWS\system32\svchost.exe 1272
F:\WINDOWS\System32\svchost.exe 1312
F:\WINDOWS\system32\svchost.exe 1368
F:\WINDOWS\system32\svchost.exe 1540
F:\WINDOWS\Explorer.EXE 1728
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1928
F:\Program Files\Alwil Software\Avast4\ashServ.exe 1984
F:\WINDOWS\system32\spoolsv.exe 828
F:\WINDOWS\system32\svchost.exe 1560
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1736
F:\Program Files\Bonjour\mDNSResponder.exe 1748
F:\WINDOWS\system32\svchost.exe 1776
F:\Program Files\Java\jre6\bin\jqs.exe 1832
F:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe 236
F:\Program Files\Cyberlink\Shared files\RichVideo.exe 320
F:\WINDOWS\system32\svchost.exe 412
F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 508
F:\WINDOWS\system32\wuauclt.exe 1400
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1872
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2080
F:\WINDOWS\system32\wbem\wmiprvse.exe 2136
F:\WINDOWS\system32\wbem\wmiapsrv.exe 2144
F:\WINDOWS\system32\wbem\wmiprvse.exe 2296
F:\WINDOWS\System32\alg.exe 2488
F:\Program Files\Alwil Software\Avast4\setup\avast.setup 2508
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-220523388-1788223648-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-220523388-1788223648-682003330-1003
Supprimé ! H:\Recycler\S-1-5-21-220523388-1788223648-682003330-1003
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{061e051c-067f-11de-904a-0060b3d27de6}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bffc556-48f7-11dd-8f8f-0060b3d27de6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bffc557-48f7-11dd-8f8f-0060b3d27de6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cbaf9e6-ac05-11dc-8eb2-0060b3d27de6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93f65c08-ee57-11da-8c64-0060b3d27de6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/11/2005 15:18|--a------|0] C:\AUTOEXEC.BAT
[23/11/2005 15:36|--ahs----|212] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[23/11/2005 15:18|--a------|0] C:\CONFIG.SYS
[27/06/2007 09:40|--a------|1568] C:\hpfr3420.log
[02/01/2006 17:24|--a------|1120] C:\INSTALL.LOG
[03/04/2007 20:38|--a------|20225] C:\Installer.log
[23/11/2005 15:18|-rahs----|0] C:\IO.SYS
[23/11/2005 15:18|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[02/12/2009 19:53|--a------|140] C:\svglaun.bat
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[28/09/2007 17:28|--a------|146] C:\YServer.txt
[18/12/2008 10:21|--a------|221468] F:\CIMG4967.JPG
[22/11/2006 17:46|--a------|108443] F:\P6030069.JPG
[?|?|?] F:\pagefile.sys
[16/10/2009 13:23|--a------|189] F:\Raccourci vers STORE'N'GO (E).lnk
[21/02/2008 11:28|--a------|191] F:\s2fc
[21/02/2008 11:31|--a------|191] F:\s3f4
[21/02/2008 22:13|--a------|191] F:\s3fs
[21/02/2008 22:14|--a------|191] F:\s3fs.2
[18/02/2008 11:25|--ahs----|6144] F:\Thumbs.db
[28/12/2009 17:37|--a------|4428] F:\UsbFix.txt
[23/11/2005 21:21|-rah-----|80] F:\volumeid.zbx
[08/12/2005 22:23|--a------|73216] H:\Canon_SB_.pps
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks > Keygens > Serials |
"H:\bitdefender\Bitdefender 9 Professionnal Plus - Crack\keygen.exe"
23/08/2005 22:19 |Size 135168 |Crc32 95b8fc31 |Md5 caaef6bb962c52ab66afc6d43a5ec241
"H:\bitdefender\Bitdefender_9_Professionnal_Plus___Crack.rar"
-> contain : Bitdefender 9 Professionnal Plus - Crack\keygen.exe
################## | Upload |
Veuillez envoyer le fichier : F:\DOCUME~1\FRAMBO~1\Bureau\UsbFix_Upload_Me_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
############################## | UsbFix V6.068 |
User : FRAMBOISE (Administrateurs) # PORTABLE
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:31:32 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091227-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (3,32 Go free) [Archives] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 23,03 Go (1,43 Go free) [WinXP] # NTFS
H:\ -> Disque fixe local # 4,01 Go (3,71 Go free) [Pilotes] # NTFS
############################## | Processus actifs |
F:\WINDOWS\System32\smss.exe 888
F:\WINDOWS\system32\csrss.exe 968
F:\WINDOWS\system32\winlogon.exe 992
F:\WINDOWS\system32\services.exe 1036
F:\WINDOWS\system32\lsass.exe 1048
F:\WINDOWS\system32\svchost.exe 1192
F:\WINDOWS\system32\svchost.exe 1272
F:\WINDOWS\System32\svchost.exe 1312
F:\WINDOWS\system32\svchost.exe 1368
F:\WINDOWS\system32\svchost.exe 1540
F:\WINDOWS\Explorer.EXE 1728
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1928
F:\Program Files\Alwil Software\Avast4\ashServ.exe 1984
F:\WINDOWS\system32\spoolsv.exe 828
F:\WINDOWS\system32\svchost.exe 1560
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1736
F:\Program Files\Bonjour\mDNSResponder.exe 1748
F:\WINDOWS\system32\svchost.exe 1776
F:\Program Files\Java\jre6\bin\jqs.exe 1832
F:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe 236
F:\Program Files\Cyberlink\Shared files\RichVideo.exe 320
F:\WINDOWS\system32\svchost.exe 412
F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 508
F:\WINDOWS\system32\wuauclt.exe 1400
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1872
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2080
F:\WINDOWS\system32\wbem\wmiprvse.exe 2136
F:\WINDOWS\system32\wbem\wmiapsrv.exe 2144
F:\WINDOWS\system32\wbem\wmiprvse.exe 2296
F:\WINDOWS\System32\alg.exe 2488
F:\Program Files\Alwil Software\Avast4\setup\avast.setup 2508
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-220523388-1788223648-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-220523388-1788223648-682003330-1003
Supprimé ! H:\Recycler\S-1-5-21-220523388-1788223648-682003330-1003
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{061e051c-067f-11de-904a-0060b3d27de6}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bffc556-48f7-11dd-8f8f-0060b3d27de6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bffc557-48f7-11dd-8f8f-0060b3d27de6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cbaf9e6-ac05-11dc-8eb2-0060b3d27de6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93f65c08-ee57-11da-8c64-0060b3d27de6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/11/2005 15:18|--a------|0] C:\AUTOEXEC.BAT
[23/11/2005 15:36|--ahs----|212] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[23/11/2005 15:18|--a------|0] C:\CONFIG.SYS
[27/06/2007 09:40|--a------|1568] C:\hpfr3420.log
[02/01/2006 17:24|--a------|1120] C:\INSTALL.LOG
[03/04/2007 20:38|--a------|20225] C:\Installer.log
[23/11/2005 15:18|-rahs----|0] C:\IO.SYS
[23/11/2005 15:18|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[02/12/2009 19:53|--a------|140] C:\svglaun.bat
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[28/09/2007 17:28|--a------|146] C:\YServer.txt
[18/12/2008 10:21|--a------|221468] F:\CIMG4967.JPG
[22/11/2006 17:46|--a------|108443] F:\P6030069.JPG
[?|?|?] F:\pagefile.sys
[16/10/2009 13:23|--a------|189] F:\Raccourci vers STORE'N'GO (E).lnk
[21/02/2008 11:28|--a------|191] F:\s2fc
[21/02/2008 11:31|--a------|191] F:\s3f4
[21/02/2008 22:13|--a------|191] F:\s3fs
[21/02/2008 22:14|--a------|191] F:\s3fs.2
[18/02/2008 11:25|--ahs----|6144] F:\Thumbs.db
[28/12/2009 17:37|--a------|4428] F:\UsbFix.txt
[23/11/2005 21:21|-rah-----|80] F:\volumeid.zbx
[08/12/2005 22:23|--a------|73216] H:\Canon_SB_.pps
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks > Keygens > Serials |
"H:\bitdefender\Bitdefender 9 Professionnal Plus - Crack\keygen.exe"
23/08/2005 22:19 |Size 135168 |Crc32 95b8fc31 |Md5 caaef6bb962c52ab66afc6d43a5ec241
"H:\bitdefender\Bitdefender_9_Professionnal_Plus___Crack.rar"
-> contain : Bitdefender 9 Professionnal Plus - Crack\keygen.exe
################## | Upload |
Veuillez envoyer le fichier : F:\DOCUME~1\FRAMBO~1\Bureau\UsbFix_Upload_Me_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2009 à 21:55
28 déc. 2009 à 21:55
ok
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
___________________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
____________________________
scan avec malwarebyte , fais un scan rapîde et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
a plus
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
___________________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
____________________________
scan avec malwarebyte , fais un scan rapîde et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
a plus
28 déc. 2009 à 11:04
28 déc. 2009 à 11:08
Voici le contenu de log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by FRAMBOISE at 2009-12-28 11:05:35
Microsoft Windows XP Professionnel Service Pack 2
System drive F: has 2 GB (7%) free of 24 GB
Total RAM: 447 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:04, on 28/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
F:\Program Files\Cyberlink\Shared files\RichVideo.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Documents and Settings\FRAMBOISE\Bureau\RSIT.exe
F:\Program Files\trend micro\FRAMBOISE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - F:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - F:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - F:\Program Files\AskBarDis\bar\bin\askBar1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://F:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://F:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - F:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MemeoBackgroundService - Memeo - F:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
28 déc. 2009 à 19:31
je ne sais pas comment te remercier!!! je n'ai plus les msg qd je vais s/ mes mails.
Mille mercis donc, bonnes fêtes de fin d'année.