Personnal security
Résolu/Fermé
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
-
13 janv. 2010 à 09:10
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 16 janv. 2010 à 10:51
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 16 janv. 2010 à 10:51
A voir également:
- Personnal security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Security monitor pro - Télécharger - TV & Vidéo
- Harddisk security - Forum Disque dur / SSD
- Usb disk security - Télécharger - Sécurité
27 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 09:13
13 janv. 2010 à 09:13
Hello ;
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
ADI 54
Messages postés
445
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2012
25
13 janv. 2010 à 09:13
13 janv. 2010 à 09:13
Salut djezonh,
Première chose à faire, rechercher !!!
5 secondes de recherche.
https://forums.commentcamarche.net/forum/affich-15494693-personal-security
Première chose à faire, rechercher !!!
5 secondes de recherche.
https://forums.commentcamarche.net/forum/affich-15494693-personal-security
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 09:23
13 janv. 2010 à 09:23
j'ai installé malwarebytes
mais il ne veux pas démarrer
mais il ne veux pas démarrer
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 09:24
13 janv. 2010 à 09:24
ADI54 : chaques infections peut etre différentes et voir meme accompagnés d'autres de ses copains -;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ADI 54
Messages postés
445
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2012
25
13 janv. 2010 à 09:27
13 janv. 2010 à 09:27
Suit d'accord jfkpresident mais vu que le sujet à déjà été résolu, j'ai pas chercher plus loin ;-)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 09:33
13 janv. 2010 à 09:33
djezonh : tu peux faire la manip post#1 .
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 12:12
13 janv. 2010 à 12:12
je vais faire manip et te dis quoi
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 12:21
13 janv. 2010 à 12:21
voilà les résultats
http://www.cijoint.fr/cjlink.php?file=cj201001/cijjlYzIGW.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijYsezaOf.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijjlYzIGW.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijYsezaOf.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 12:26
13 janv. 2010 à 12:26
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===========================================
• Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===========================================
• Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 12:53
13 janv. 2010 à 12:53
malwarebytes s'installe comme tu tu le prévois mais après avoir cliquer sur
lancer l'examen plus rien
désolé si je répond pas de suite mais boulot oblige
lancer l'examen plus rien
désolé si je répond pas de suite mais boulot oblige
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 13:23
13 janv. 2010 à 13:23
désolé si je répond pas de suite mais boulot oblige
no soucy ;)
Avant de lancer Usbfix ,tu va faire ceci :
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60242C4F-F730-44B0-8440-F59C489C0219}] :files C:\Program Files\PersonalSec C:\Program Files\Common Files\PersonalSecUninstall C:\Windows\tasks\PersonalSec.job C:\Windows\System32\win32extension.dll :commands [purity] [emptytemp] [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 14:04
13 janv. 2010 à 14:04
OTM a bloqué une fois
j'ai du relancé et voilà raport :
"All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60242C4F-F730-44B0-8440-F59C489C0219}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60242C4F-F730-44B0-8440-F59C489C0219}\ not found.
========== FILES ==========
File/Folder C:\Program Files\PersonalSec not found.
File/Folder C:\Program Files\Common Files\PersonalSecUninstall not found.
File/Folder C:\Windows\tasks\PersonalSec.job not found.
File/Folder C:\Windows\System32\win32extension.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jerome
->Temp folder emptied: 11486737 bytes
->Temporary Internet Files folder emptied: 683959218 bytes
->Java cache emptied: 35094928 bytes
->FireFox cache emptied: 43356593 bytes
->Google Chrome cache emptied: 819568 bytes
->Opera cache emptied: 123848658 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2416200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3200055745 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 5806101 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 10682 bytes
Total Files Cleaned = 3 917,00 mb
OTM by OldTimer - Version 3.1.5.0 log created on 01132010_135537
Files moved on Reboot...
Registry entries deleted on Reboot..."
personal security semble désormais absent
j'ai du relancé et voilà raport :
"All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60242C4F-F730-44B0-8440-F59C489C0219}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60242C4F-F730-44B0-8440-F59C489C0219}\ not found.
========== FILES ==========
File/Folder C:\Program Files\PersonalSec not found.
File/Folder C:\Program Files\Common Files\PersonalSecUninstall not found.
File/Folder C:\Windows\tasks\PersonalSec.job not found.
File/Folder C:\Windows\System32\win32extension.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jerome
->Temp folder emptied: 11486737 bytes
->Temporary Internet Files folder emptied: 683959218 bytes
->Java cache emptied: 35094928 bytes
->FireFox cache emptied: 43356593 bytes
->Google Chrome cache emptied: 819568 bytes
->Opera cache emptied: 123848658 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2416200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3200055745 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 5806101 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 10682 bytes
Total Files Cleaned = 3 917,00 mb
OTM by OldTimer - Version 3.1.5.0 log created on 01132010_135537
Files moved on Reboot...
Registry entries deleted on Reboot..."
personal security semble désormais absent
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 14:56
13 janv. 2010 à 14:56
Maintenant tu lance UsbFix comme indiqué post#9 ainsi que MBAM si il veut se lancer .
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 15:15
13 janv. 2010 à 15:15
voilà le rapport de usbfix :
"
############################## | UsbFix V6.073 |
User : jerome (Administrateurs) # PC-DE-JEROME
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:08:59 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 583,17 Go (391,52 Go free) [OS] # NTFS
E:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 37,24 Go (33,84 Go free) [disque amovible] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\nvvsvc.exe 896
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 968
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\rundll32.exe 1456
C:\Windows\system32\svchost.exe 1616
C:\Windows\System32\spoolsv.exe 1784
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812
C:\Windows\system32\svchost.exe 1828
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 260
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 316
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 464
c:\windows\system32\HidService.exe 1136
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1536
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1804
C:\Windows\system32\IoctlSvc.exe 1600
C:\Windows\system32\svchost.exe 312
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1248
C:\Windows\system32\svchost.exe 1428
C:\Windows\System32\svchost.exe 2100
C:\Windows\system32\SearchIndexer.exe 2148
C:\Windows\system32\taskeng.exe 2188
C:\Windows\system32\Dwm.exe 2660
C:\Windows\system32\taskeng.exe 2688
C:\Windows\Explorer.EXE 2732
C:\Windows\system32\taskeng.exe 2836
C:\Program Files\Windows Defender\MSASCui.exe 3136
C:\Windows\RtHDVCpl.exe 3144
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 3156
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe 3192
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3200
C:\Windows\System32\wpcumi.exe 3216
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe 3228
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3244
C:\Program Files\Java\jre6\bin\jusched.exe 3296
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3428
C:\Windows\system32\wbem\wmiprvse.exe 3512
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Windows\ehome\ehtray.exe 3632
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3720
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3772
C:\Windows\ehome\ehmsas.exe 3792
C:\Program Files\DAEMON Tools Lite\daemon.exe 3880
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 3916
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2568
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2680
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 1100
C:\Windows\system32\conime.exe 1252
C:\Windows\system32\SearchProtocolHost.exe 3856
C:\Windows\system32\SearchFilterHost.exe 3116
################## | Elements infectieux |
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\hx.exe" ( Absent ! )
################## | Registre |
[HKLM\SYSTEM\ControlSet003\Services\nqtre]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2b15f1ba-456c-11de-9b77-00219767b04f}
shell\AutoRun\command =lcw.exe
shell\open\Command =lcw.exe
HKCU\..\..\Explorer\MountPoints2\{4fffe5e6-63a7-11de-a95c-00219767b04f}
shell\AutoRun\command =g8k.exe
shell\open\Command =g8k.exe
HKCU\..\..\Explorer\MountPoints2\{6d1b9657-edf5-11de-926d-00219767b04f}
shell\AutoRun\command =hx.exe
shell\open\Command =hx.exe
HKCU\..\..\Explorer\MountPoints2\{8096e252-6dd9-11de-83ca-00219767b04f}
shell\AutoRun\command =D:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{8096e257-6dd9-11de-83ca-00219767b04f}
shell\AutoRun\command =F:\autorun.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
"
############################## | UsbFix V6.073 |
User : jerome (Administrateurs) # PC-DE-JEROME
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:08:59 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 583,17 Go (391,52 Go free) [OS] # NTFS
E:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 37,24 Go (33,84 Go free) [disque amovible] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\nvvsvc.exe 896
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 968
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\rundll32.exe 1456
C:\Windows\system32\svchost.exe 1616
C:\Windows\System32\spoolsv.exe 1784
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812
C:\Windows\system32\svchost.exe 1828
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 260
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 316
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 464
c:\windows\system32\HidService.exe 1136
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1536
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1804
C:\Windows\system32\IoctlSvc.exe 1600
C:\Windows\system32\svchost.exe 312
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1248
C:\Windows\system32\svchost.exe 1428
C:\Windows\System32\svchost.exe 2100
C:\Windows\system32\SearchIndexer.exe 2148
C:\Windows\system32\taskeng.exe 2188
C:\Windows\system32\Dwm.exe 2660
C:\Windows\system32\taskeng.exe 2688
C:\Windows\Explorer.EXE 2732
C:\Windows\system32\taskeng.exe 2836
C:\Program Files\Windows Defender\MSASCui.exe 3136
C:\Windows\RtHDVCpl.exe 3144
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 3156
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe 3192
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3200
C:\Windows\System32\wpcumi.exe 3216
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe 3228
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3244
C:\Program Files\Java\jre6\bin\jusched.exe 3296
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3428
C:\Windows\system32\wbem\wmiprvse.exe 3512
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Windows\ehome\ehtray.exe 3632
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3720
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3772
C:\Windows\ehome\ehmsas.exe 3792
C:\Program Files\DAEMON Tools Lite\daemon.exe 3880
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 3916
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2568
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2680
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 1100
C:\Windows\system32\conime.exe 1252
C:\Windows\system32\SearchProtocolHost.exe 3856
C:\Windows\system32\SearchFilterHost.exe 3116
################## | Elements infectieux |
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\hx.exe" ( Absent ! )
################## | Registre |
[HKLM\SYSTEM\ControlSet003\Services\nqtre]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2b15f1ba-456c-11de-9b77-00219767b04f}
shell\AutoRun\command =lcw.exe
shell\open\Command =lcw.exe
HKCU\..\..\Explorer\MountPoints2\{4fffe5e6-63a7-11de-a95c-00219767b04f}
shell\AutoRun\command =g8k.exe
shell\open\Command =g8k.exe
HKCU\..\..\Explorer\MountPoints2\{6d1b9657-edf5-11de-926d-00219767b04f}
shell\AutoRun\command =hx.exe
shell\open\Command =hx.exe
HKCU\..\..\Explorer\MountPoints2\{8096e252-6dd9-11de-83ca-00219767b04f}
shell\AutoRun\command =D:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{8096e257-6dd9-11de-83ca-00219767b04f}
shell\AutoRun\command =F:\autorun.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 18:04
13 janv. 2010 à 18:04
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Arrives tu a lancer MBAM ?
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Arrives tu a lancer MBAM ?
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 20:41
13 janv. 2010 à 20:41
MBAM fonctionne
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 janv. 2010 à 21:33
13 janv. 2010 à 21:33
lance un scan complet et colle le rapport (n'oubli pas de le mettre a jour avant).
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 22:36
14 janv. 2010 à 22:36
Recolle moi un nouveau log RSIT afin de faire le point .
djezonh
Messages postés
12
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
14 janv. 2010 à 22:51
14 janv. 2010 à 22:51
fichier log
http://www.cijoint.fr/cjlink.php?file=cj201001/cijtW9IZfr.txt
fichier info
http://www.cijoint.fr/cjlink.php?file=cj201001/cijzpx5MZs.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijtW9IZfr.txt
fichier info
http://www.cijoint.fr/cjlink.php?file=cj201001/cijzpx5MZs.txt