Un grand besoin d'aide
Aries84
Messages postés
298
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous et à toutes,
depuis peu j'ai remarqué que mon antivirus Avira et l'antispyware Spybot refusent de s'ouvrir.
"Le programme a cessé de fonctionner"
Embêtant ça. J'ai donc téléchargé A-Squared et balancé une analyse, nada.
Je me suis donc dit, faisons une analyse en ligne. Que nenni, IE plante au démarrage, puis deux fenêtres IE s'ouvrent NetsList (je ne vois même pas c'est quoi)
Voici le log Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:26, on 18/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Saint Mu\Desktop\FOnline2\FOnline.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fr.fr.acer.yahoo.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ustart.org...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2Office12EXCEL.EXE...
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - ushousecall02.trendmicro.com...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.inoculer.com...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - fichiers.touslesdrivers.com...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ax.emsisoft.com...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
depuis peu j'ai remarqué que mon antivirus Avira et l'antispyware Spybot refusent de s'ouvrir.
"Le programme a cessé de fonctionner"
Embêtant ça. J'ai donc téléchargé A-Squared et balancé une analyse, nada.
Je me suis donc dit, faisons une analyse en ligne. Que nenni, IE plante au démarrage, puis deux fenêtres IE s'ouvrent NetsList (je ne vois même pas c'est quoi)
Voici le log Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:26, on 18/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Saint Mu\Desktop\FOnline2\FOnline.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fr.fr.acer.yahoo.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ustart.org...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2Office12EXCEL.EXE...
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - ushousecall02.trendmicro.com...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.inoculer.com...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - fichiers.touslesdrivers.com...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ax.emsisoft.com...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:
- Un grand besoin d'aide
- Photo insta en grand - Guide
- Trier du plus petit au plus grand excel - Guide
- Alinéa trop grand word - Forum Bureautique
- Comment imprimer un grand tableau excel sur une seule page - Guide
- Qui est le plus grand entre gb et go - Forum Mobile
5 réponses
salut :
▶ Telecharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci pour votre aide
User : Saint Mu (Administrateurs) # PC-DE-SAINTMU
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:14:47 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 141,03 Go (47,58 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 141,06 Go (20,66 Go free) [DATA] # NTFS
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 3,38 Go (0 Mo free) [BW2] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\nvvsvc.exe 816
C:\Windows\system32\svchost.exe 848
C:\Windows\System32\svchost.exe 904
C:\Windows\system32\winlogon.exe 952
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1008
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\nvvsvc.exe 1252
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1392
C:\Windows\System32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1616
C:\Windows\system32\svchost.exe 1628
C:\Program Files\a-squared Free\a2service.exe 1780
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1812
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1856
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1876
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 244
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 360
C:\Program Files\Google\Update\GoogleUpdate.exe 368
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 436
C:\Windows\system32\taskeng.exe 1540
C:\Windows\system32\svchost.exe 1456
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 604
C:\Program Files\SiteAdvisor\6172\SAService.exe 2052
C:\Program Files\Spyware Terminator\sp_rsser.exe 2200
C:\Windows\system32\svchost.exe 2260
C:\Windows\system32\taskeng.exe 2304
C:\Program Files\bin32\nSvcIp.exe 2356
C:\Windows\system32\Dwm.exe 2428
C:\Windows\Explorer.EXE 2600
C:\Windows\RtHDVCpl.exe 2804
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 2820
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 2864
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2872
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2888
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe 2908
C:\Windows\system32\WUDFHost.exe 2928
C:\Windows\System32\mobsync.exe 3188
C:\Windows\system32\wbem\unsecapp.exe 3760
C:\Windows\system32\wbem\wmiprvse.exe 3836
C:\Windows\system32\conime.exe 2536
C:\Program Files\Windows Media Player\wmpnscfg.exe 2764
C:\Program Files\Windows Media Player\wmpnetwk.exe 2244
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2848
C:\Program Files\Mozilla Firefox\firefox.exe 1104
C:\Program Files\eChanblard\emule.exe 700
C:\Windows\system32\wbem\wmiprvse.exe 3488
################## | Elements infectieux |
H:\autorun.inf
H:\arun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4d08705c-58ab-11db-ae57-806e6f6e6963}
shell\AutoRun\command =H:\arun.exe
HKCU\..\..\Explorer\MountPoints2\{6946c5d5-7f7b-11de-8632-001d72b2a15f}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{d763bd10-e660-11de-83dc-001d72b2a15f}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{f3fb2d34-b4eb-11de-9d60-001d72b2a15f}
shell\AutoRun\command =I:\LaunchU3.exe -a
################## | Cracks > Keygens > Serials |
"F:\Copie DD 2008\clean\Serials\bitdefender_antivirus_plus.exe"
19/08/2006 23:40 |Size 22857832 |Crc32 6ec25e5e |Md5 dcf3d8b9eb08dec85fc2c06b671f3e4d
"F:\Copie DD 2008\Documents and Settings\AriŠs\Mes documents\VSO ConvertXToDVD.2.0.1.101 + Cracked\vsoConvertXtoDVD2_setup.exe"
04/02/2006 09:41 |Size 6837707 |Crc32 07838439 |Md5 d1cbc26c2a4c0ff937ee9265e2faad41
"C:\Users\Saint Mu\Downloads\eMule\Incoming\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : TU2010TrialFR.exe
"C:\Users\Saint Mu\Downloads\eMule\Incoming\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : Keygen\keygen.exe
"F:\Copie DD 2008\clean\Lavasoft.Ad-Aware.2008.Professional.Edition.v7.1.0.10.Incl-Crack.[emule-island.com].rar"
-> contain : aaw2008Pro.exe
"F:\Copie DD 2008\Documents and Settings\AriŠs\Mes documents\vso.software.divx.to.dvd.v1.99.14.cracked-f4cg.rar"
-> contain : setup.exe
################## | ! Fin du rapport # UsbFix V6.074 ! |
User : Saint Mu (Administrateurs) # PC-DE-SAINTMU
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:14:47 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 141,03 Go (47,58 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 141,06 Go (20,66 Go free) [DATA] # NTFS
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 3,38 Go (0 Mo free) [BW2] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\nvvsvc.exe 816
C:\Windows\system32\svchost.exe 848
C:\Windows\System32\svchost.exe 904
C:\Windows\system32\winlogon.exe 952
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1008
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\nvvsvc.exe 1252
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1392
C:\Windows\System32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1616
C:\Windows\system32\svchost.exe 1628
C:\Program Files\a-squared Free\a2service.exe 1780
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1812
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1856
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1876
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 244
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 360
C:\Program Files\Google\Update\GoogleUpdate.exe 368
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 436
C:\Windows\system32\taskeng.exe 1540
C:\Windows\system32\svchost.exe 1456
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 604
C:\Program Files\SiteAdvisor\6172\SAService.exe 2052
C:\Program Files\Spyware Terminator\sp_rsser.exe 2200
C:\Windows\system32\svchost.exe 2260
C:\Windows\system32\taskeng.exe 2304
C:\Program Files\bin32\nSvcIp.exe 2356
C:\Windows\system32\Dwm.exe 2428
C:\Windows\Explorer.EXE 2600
C:\Windows\RtHDVCpl.exe 2804
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 2820
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 2864
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2872
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2888
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe 2908
C:\Windows\system32\WUDFHost.exe 2928
C:\Windows\System32\mobsync.exe 3188
C:\Windows\system32\wbem\unsecapp.exe 3760
C:\Windows\system32\wbem\wmiprvse.exe 3836
C:\Windows\system32\conime.exe 2536
C:\Program Files\Windows Media Player\wmpnscfg.exe 2764
C:\Program Files\Windows Media Player\wmpnetwk.exe 2244
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2848
C:\Program Files\Mozilla Firefox\firefox.exe 1104
C:\Program Files\eChanblard\emule.exe 700
C:\Windows\system32\wbem\wmiprvse.exe 3488
################## | Elements infectieux |
H:\autorun.inf
H:\arun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4d08705c-58ab-11db-ae57-806e6f6e6963}
shell\AutoRun\command =H:\arun.exe
HKCU\..\..\Explorer\MountPoints2\{6946c5d5-7f7b-11de-8632-001d72b2a15f}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{d763bd10-e660-11de-83dc-001d72b2a15f}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{f3fb2d34-b4eb-11de-9d60-001d72b2a15f}
shell\AutoRun\command =I:\LaunchU3.exe -a
################## | Cracks > Keygens > Serials |
"F:\Copie DD 2008\clean\Serials\bitdefender_antivirus_plus.exe"
19/08/2006 23:40 |Size 22857832 |Crc32 6ec25e5e |Md5 dcf3d8b9eb08dec85fc2c06b671f3e4d
"F:\Copie DD 2008\Documents and Settings\AriŠs\Mes documents\VSO ConvertXToDVD.2.0.1.101 + Cracked\vsoConvertXtoDVD2_setup.exe"
04/02/2006 09:41 |Size 6837707 |Crc32 07838439 |Md5 d1cbc26c2a4c0ff937ee9265e2faad41
"C:\Users\Saint Mu\Downloads\eMule\Incoming\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : TU2010TrialFR.exe
"C:\Users\Saint Mu\Downloads\eMule\Incoming\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : Keygen\keygen.exe
"F:\Copie DD 2008\clean\Lavasoft.Ad-Aware.2008.Professional.Edition.v7.1.0.10.Incl-Crack.[emule-island.com].rar"
-> contain : aaw2008Pro.exe
"F:\Copie DD 2008\Documents and Settings\AriŠs\Mes documents\vso.software.divx.to.dvd.v1.99.14.cracked-f4cg.rar"
-> contain : setup.exe
################## | ! Fin du rapport # UsbFix V6.074 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
D'accord, je m'y met le plus vite possible, mais je ne répondrais que demain.
En tout cas, merci bcp.
Au fait, c'était quoi?
En tout cas, merci bcp.
Au fait, c'était quoi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question