Win32 Malware-gen
Fermé
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
-
29 déc. 2009 à 15:36
spiky26 Messages postés 288 Date d'inscription lundi 13 novembre 2006 Statut Membre Dernière intervention 22 janvier 2019 - 29 déc. 2009 à 17:01
spiky26 Messages postés 288 Date d'inscription lundi 13 novembre 2006 Statut Membre Dernière intervention 22 janvier 2019 - 29 déc. 2009 à 17:01
A voir également:
- Win32 Malware-gen
- Malware byte - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
14 réponses
Utilisateur anonyme
29 déc. 2009 à 15:37
29 déc. 2009 à 15:37
Salut ,
C est une infections renos :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
C est une infections renos :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 15:51
29 déc. 2009 à 15:51
Merci beaucoup pour ta réponse, voici le resultat du scan de usbfix :
############################## | UsbFix V6.068 |
User : Jérémie (Administrators) # JÉRÉMIE-PC
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:43:00 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 109,94 Go (71,52 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 109,94 Go (84,84 Go free) [Disque multimédia] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 272
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\lsass.exe 572
C:\Windows\system32\lsm.exe 580
C:\Windows\system32\svchost.exe 704
C:\Windows\system32\winlogon.exe 728
C:\Windows\system32\nvvsvc.exe 808
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 940
C:\Windows\system32\LogonUI.exe 952
C:\Windows\System32\svchost.exe 996
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe 1076
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\nvvsvc.exe 1280
C:\Windows\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1544
C:\Windows\system32\Dwm.exe 1664
C:\Windows\Explorer.EXE 1688
C:\Windows\system32\runonce.exe 1724
C:\Windows\System32\spoolsv.exe 1904
C:\Windows\system32\taskhost.exe 1920
C:\Windows\system32\conhost.exe 1944
C:\Windows\system32\svchost.exe 2020
C:\Windows\system32\taskeng.exe 852
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1072
C:\Program Files\Bonjour\mDNSResponder.exe 1444
C:\Windows\system32\svchost.exe 444
C:\Program Files\Google\Update\GoogleUpdate.exe 752
C:\Windows\system32\sppsvc.exe 2152
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2260
C:\Windows\system32\svchost.exe 2284
C:\Windows\system32\wbem\wmiprvse.exe 2480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2608
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2716
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1210480353-3330395408-1171617720-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1210480353-3330395408-1171617720-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-152155892-3644105898-3879466765-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-152155892-3644105898-3879466765-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[23/10/2009 21:35|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[13/09/2009 18:57|-rahs----|0] C:\IO.SYS
[13/09/2009 18:57|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/01/2009 16:21|--a------|426] C:\RHDSetup.log
[29/12/2009 15:47|--a------|3342] C:\UsbFix.txt
[23/10/2009 10:44|-rahs----|171136] C:\w7ldr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Mes logiciels\RAR password cracker\rpc.exe"
25/04/2004 08:51 |Size 157696 |Crc32 869cfa21 |Md5 973a6d6e7c5e21765e0a5339fa95bfd9
"D:\Mes logiciels\RAR password cracker\uninstall.exe"
14/12/2009 10:13 |Size 36499 |Crc32 55cad0f3 |Md5 ae68efdff1c3ad1d70387fac005e90d0
################## | Upload |
Veuillez envoyer le fichier : C:\Users\JRMIE~1\Desktop\UsbFix_Upload_Me_J‚r‚mie-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
############################## | UsbFix V6.068 |
User : Jérémie (Administrators) # JÉRÉMIE-PC
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:43:00 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 109,94 Go (71,52 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 109,94 Go (84,84 Go free) [Disque multimédia] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 272
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\lsass.exe 572
C:\Windows\system32\lsm.exe 580
C:\Windows\system32\svchost.exe 704
C:\Windows\system32\winlogon.exe 728
C:\Windows\system32\nvvsvc.exe 808
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 940
C:\Windows\system32\LogonUI.exe 952
C:\Windows\System32\svchost.exe 996
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe 1076
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\nvvsvc.exe 1280
C:\Windows\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1544
C:\Windows\system32\Dwm.exe 1664
C:\Windows\Explorer.EXE 1688
C:\Windows\system32\runonce.exe 1724
C:\Windows\System32\spoolsv.exe 1904
C:\Windows\system32\taskhost.exe 1920
C:\Windows\system32\conhost.exe 1944
C:\Windows\system32\svchost.exe 2020
C:\Windows\system32\taskeng.exe 852
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1072
C:\Program Files\Bonjour\mDNSResponder.exe 1444
C:\Windows\system32\svchost.exe 444
C:\Program Files\Google\Update\GoogleUpdate.exe 752
C:\Windows\system32\sppsvc.exe 2152
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2260
C:\Windows\system32\svchost.exe 2284
C:\Windows\system32\wbem\wmiprvse.exe 2480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2608
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2716
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1210480353-3330395408-1171617720-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1210480353-3330395408-1171617720-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-152155892-3644105898-3879466765-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-152155892-3644105898-3879466765-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[23/10/2009 21:35|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[13/09/2009 18:57|-rahs----|0] C:\IO.SYS
[13/09/2009 18:57|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/01/2009 16:21|--a------|426] C:\RHDSetup.log
[29/12/2009 15:47|--a------|3342] C:\UsbFix.txt
[23/10/2009 10:44|-rahs----|171136] C:\w7ldr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Mes logiciels\RAR password cracker\rpc.exe"
25/04/2004 08:51 |Size 157696 |Crc32 869cfa21 |Md5 973a6d6e7c5e21765e0a5339fa95bfd9
"D:\Mes logiciels\RAR password cracker\uninstall.exe"
14/12/2009 10:13 |Size 36499 |Crc32 55cad0f3 |Md5 ae68efdff1c3ad1d70387fac005e90d0
################## | Upload |
Veuillez envoyer le fichier : C:\Users\JRMIE~1\Desktop\UsbFix_Upload_Me_J‚r‚mie-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
Utilisateur anonyme
29 déc. 2009 à 16:00
29 déc. 2009 à 16:00
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 16:10
29 déc. 2009 à 16:10
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2009 16:09:25
mbam-log-2009-12-29 (16-09-25).txt
Type de recherche: Examen rapide
Eléments examinés: 97467
Temps écoulé: 4 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment Le virus a bel et bien été détruit, tu me confirme ? =D
Version de la base de données: 3449
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2009 16:09:25
mbam-log-2009-12-29 (16-09-25).txt
Type de recherche: Examen rapide
Eléments examinés: 97467
Temps écoulé: 4 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment Le virus a bel et bien été détruit, tu me confirme ? =D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2009 à 16:12
29 déc. 2009 à 16:12
fais ceci pour que je te confirme :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 16:16
29 déc. 2009 à 16:16
RSIT ne fonctionne pas, il commence à se lancer puis affiche un message d'erreur :
Line -1: Error : Variable used without being declared.
Line -1: Error : Variable used without being declared.
Utilisateur anonyme
29 déc. 2009 à 16:17
29 déc. 2009 à 16:17
Exact t es sous windows 7 .
Fais un clic droit sur RSIT.exe , choisi propriété .
ensuite va sur l onglet compatibilité
puis coche : execueter ce programme en mode de compatibilité pour xp .. , fais appliquer et ok
et relance rsit .
Fais un clic droit sur RSIT.exe , choisi propriété .
ensuite va sur l onglet compatibilité
puis coche : execueter ce programme en mode de compatibilité pour xp .. , fais appliquer et ok
et relance rsit .
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 16:24
29 déc. 2009 à 16:24
Merci =D Voilà le rapport log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérémie at 2009-12-29 16:19:36
Microsoft Windows 7 Édition Intégrale Service Pack 3
System drive C: has 73 GB (65%) free of 113 GB
Total RAM: 3067 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:35, on 29/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\explorer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Jérémie\Desktop\RSIT.exe
D:\Mes logiciels\Jérémie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jérémie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Mes logiciels\Flashget\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Mes logiciels\Flashget\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérémie at 2009-12-29 16:19:36
Microsoft Windows 7 Édition Intégrale Service Pack 3
System drive C: has 73 GB (65%) free of 113 GB
Total RAM: 3067 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:35, on 29/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\explorer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Jérémie\Desktop\RSIT.exe
D:\Mes logiciels\Jérémie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jérémie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Mes logiciels\Flashget\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Mes logiciels\Flashget\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Utilisateur anonyme
29 déc. 2009 à 16:28
29 déc. 2009 à 16:28
Va à ce fichier :
D:\Mes logiciels\Jérémie.exe
fais un clic droit dessus et executer en tant qu administrateur ..
Choisi do a system scan only , dans la liste coche ces ligne :
O4 - HKUS\S-1-5-18\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'Default user')
tu les coches et tu clic sur fix checked
###########
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
D:\Mes logiciels\Jérémie.exe
fais un clic droit dessus et executer en tant qu administrateur ..
Choisi do a system scan only , dans la liste coche ces ligne :
O4 - HKUS\S-1-5-18\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ZagrebLand] C:\Windows\TEMP\c.exe (User 'Default user')
tu les coches et tu clic sur fix checked
###########
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 16:42
29 déc. 2009 à 16:42
ToolsCleaner a bien supprimé les logiciels que tu m'avais fait télécharger mais impossible de mettre la main sur le rapport TCleaner.txt désolé.
Je l'ai recherché à la racine de mon DD C:\ et j'ai lancé une recherche mais je ne l'ai pas trouvé ^^"
Je l'ai recherché à la racine de mon DD C:\ et j'ai lancé une recherche mais je ne l'ai pas trouvé ^^"
Utilisateur anonyme
29 déc. 2009 à 16:44
29 déc. 2009 à 16:44
PAS GRAVE :
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 16:46
29 déc. 2009 à 16:46
D'accord !! Merci beaucoup pour ton aide !!! Tu as été incroyablement efficace =D
spiky26
Messages postés
288
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
22 janvier 2019
16
29 déc. 2009 à 17:01
29 déc. 2009 à 17:01
Aarghhh Désolé de t'embetter à nouveau mais il est revenu :@ même message de avast ... ^^"
