Help Help Win32:Trojan-gen SVP!
Résolu/Fermé
benzooi
Messages postés
6
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
-
19 janv. 2010 à 12:46
hallstar Messages postés 197 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 26 mai 2010 - 19 janv. 2010 à 23:22
hallstar Messages postés 197 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 26 mai 2010 - 19 janv. 2010 à 23:22
A voir également:
- Help Help Win32:Trojan-gen SVP!
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
19 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 13:11
19 janv. 2010 à 13:11
Hello,
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
benzooi
Messages postés
6
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
19 janv. 2010 à 13:47
19 janv. 2010 à 13:47
Waw, ça c'est du rapide .
jusque là je me débrouille , je pense ;-)
infotexte: http://www.cijoint.fr/cjlink.php?file=cj201001/cijxpB3nPm.txt
logtexte: http://www.cijoint.fr/cjlink.php?file=cj201001/cijTlMvQtR.txt
Merci.
jusque là je me débrouille , je pense ;-)
infotexte: http://www.cijoint.fr/cjlink.php?file=cj201001/cijxpB3nPm.txt
logtexte: http://www.cijoint.fr/cjlink.php?file=cj201001/cijTlMvQtR.txt
Merci.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 14:53
19 janv. 2010 à 14:53
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
benzooi
Messages postés
6
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
19 janv. 2010 à 16:24
19 janv. 2010 à 16:24
Voici le rapport :
############################## | UsbFix V6.075 |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:10 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,65 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1128
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1768
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 480
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 492
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 508
c:\APPS\HIDSERVICE\HIDSERVICE.exe 544
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 552
C:\Program Files\Java\jre6\bin\jqs.exe 800
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 896
C:\WINDOWS\system32\o2flash.exe 1388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\svchost.exe 1796
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1852
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1900
C:\WINDOWS\system32\Ati2evxx.exe 672
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2240
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2296
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2788
C:\WINDOWS\System32\alg.exe 2820
C:\WINDOWS\system32\WLan.exe 3444
C:\WINDOWS\system32\WgaTray.exe 3588
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3668
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 3736
C:\Program Files\Java\jre6\bin\jusched.exe 3752
C:\APPS\SMP\SmpSys.exe 3844
C:\WINDOWS\system32\ctfmon.exe 3888
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3952
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4020
C:\Program Files\Windows Media Player\WMPNSCFG.exe 4044
C:\WINDOWS\System32\svchost.exe 1364
C:\Program Files\Windows Media Player\WMPNetwk.exe 2720
C:\Program Files\eMule\emule.exe 3904
C:\Program Files\Windows Live\Contacts\wlcomm.exe 588
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1484
C:\Program Files\Internet Explorer\IEXPLORE.EXE 452
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1264
C:\WINDOWS\system32\wbem\wmiprvse.exe 816
################## | Elements infectieux |
C:\WINDOWS\msmark2.dat
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}
Shell\AutoRun\command =E:\e2.cmd
Shell\open\Command =E:\e2.cmd
################## | ! Fin du rapport # UsbFix V6.075 ! |
############################## | UsbFix V6.075 |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:10 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,65 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1128
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1768
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 480
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 492
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 508
c:\APPS\HIDSERVICE\HIDSERVICE.exe 544
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 552
C:\Program Files\Java\jre6\bin\jqs.exe 800
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 896
C:\WINDOWS\system32\o2flash.exe 1388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\svchost.exe 1796
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1852
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1900
C:\WINDOWS\system32\Ati2evxx.exe 672
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2240
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2296
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2788
C:\WINDOWS\System32\alg.exe 2820
C:\WINDOWS\system32\WLan.exe 3444
C:\WINDOWS\system32\WgaTray.exe 3588
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3668
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 3736
C:\Program Files\Java\jre6\bin\jusched.exe 3752
C:\APPS\SMP\SmpSys.exe 3844
C:\WINDOWS\system32\ctfmon.exe 3888
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3952
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4020
C:\Program Files\Windows Media Player\WMPNSCFG.exe 4044
C:\WINDOWS\System32\svchost.exe 1364
C:\Program Files\Windows Media Player\WMPNetwk.exe 2720
C:\Program Files\eMule\emule.exe 3904
C:\Program Files\Windows Live\Contacts\wlcomm.exe 588
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1484
C:\Program Files\Internet Explorer\IEXPLORE.EXE 452
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1264
C:\WINDOWS\system32\wbem\wmiprvse.exe 816
################## | Elements infectieux |
C:\WINDOWS\msmark2.dat
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}
Shell\AutoRun\command =E:\e2.cmd
Shell\open\Command =E:\e2.cmd
################## | ! Fin du rapport # UsbFix V6.075 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 16:52
19 janv. 2010 à 16:52
A quoi correspond ton disque E:\ ? Tu ne l'as pas branché lors du scan UsbFix ?
benzooi
Messages postés
6
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
19 janv. 2010 à 17:02
19 janv. 2010 à 17:02
boh ??? pas de disque dur externe ni de clé usb , peut etre ma carte sd appareil photo ou ds lite ???
fallait la brancher ???
fallait la brancher ???
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 17:03
19 janv. 2010 à 17:03
Tu relance Usbfix option 1 en branchant tout ce qui est clé ,disques externes ,cartes .....et tu me colle le nouveau rapport .
Désolé chef ! cette fois il y a la totale ...
############################## | UsbFix V6.075 |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:39:21 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,66 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,15 Go free) # FAT32
F:\ -> Disque amovible # 982,12 Mo (917,55 Mo free) [PKBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1128
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1768
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 480
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 492
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 508
c:\APPS\HIDSERVICE\HIDSERVICE.exe 544
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 552
C:\Program Files\Java\jre6\bin\jqs.exe 800
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 896
C:\WINDOWS\system32\o2flash.exe 1388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\svchost.exe 1796
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1852
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1900
C:\WINDOWS\system32\Ati2evxx.exe 672
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2240
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2296
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2788
C:\WINDOWS\System32\alg.exe 2820
C:\WINDOWS\system32\WLan.exe 3444
C:\WINDOWS\system32\WgaTray.exe 3588
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3668
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 3736
C:\Program Files\Java\jre6\bin\jusched.exe 3752
C:\APPS\SMP\SmpSys.exe 3844
C:\WINDOWS\system32\ctfmon.exe 3888
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3952
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4020
C:\Program Files\Windows Media Player\WMPNSCFG.exe 4044
C:\WINDOWS\System32\svchost.exe 1364
C:\Program Files\Windows Media Player\WMPNetwk.exe 2720
C:\Program Files\eMule\emule.exe 3904
C:\Program Files\Windows Live\Contacts\wlcomm.exe 588
C:\WINDOWS\system32\wbem\wmiprvse.exe 9928
################## | Elements infectieux |
C:\WINDOWS\msmark2.dat
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}
Shell\AutoRun\command =E:\e2.cmd
Shell\open\Command =E:\e2.cmd
################## | ! Fin du rapport # UsbFix V6.075 ! |
############################## | UsbFix V6.075 |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:39:21 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,66 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,15 Go free) # FAT32
F:\ -> Disque amovible # 982,12 Mo (917,55 Mo free) [PKBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1128
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1768
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 480
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 492
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 508
c:\APPS\HIDSERVICE\HIDSERVICE.exe 544
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 552
C:\Program Files\Java\jre6\bin\jqs.exe 800
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 896
C:\WINDOWS\system32\o2flash.exe 1388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\svchost.exe 1796
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1852
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1900
C:\WINDOWS\system32\Ati2evxx.exe 672
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2240
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2296
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2788
C:\WINDOWS\System32\alg.exe 2820
C:\WINDOWS\system32\WLan.exe 3444
C:\WINDOWS\system32\WgaTray.exe 3588
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3668
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 3736
C:\Program Files\Java\jre6\bin\jusched.exe 3752
C:\APPS\SMP\SmpSys.exe 3844
C:\WINDOWS\system32\ctfmon.exe 3888
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3952
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4020
C:\Program Files\Windows Media Player\WMPNSCFG.exe 4044
C:\WINDOWS\System32\svchost.exe 1364
C:\Program Files\Windows Media Player\WMPNetwk.exe 2720
C:\Program Files\eMule\emule.exe 3904
C:\Program Files\Windows Live\Contacts\wlcomm.exe 588
C:\WINDOWS\system32\wbem\wmiprvse.exe 9928
################## | Elements infectieux |
C:\WINDOWS\msmark2.dat
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}
Shell\AutoRun\command =E:\e2.cmd
Shell\open\Command =E:\e2.cmd
################## | ! Fin du rapport # UsbFix V6.075 ! |
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 17:47
19 janv. 2010 à 17:47
Petit cachotier ........:)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.075 |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:58:48 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,62 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,15 Go free) # FAT32
F:\ -> Disque amovible # 982,12 Mo (917,55 Mo free) [PKBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 796
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1132
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\logonui.exe 1520
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1692
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 476
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 488
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 504
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 540
c:\APPS\HIDSERVICE\HIDSERVICE.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 568
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 592
C:\Program Files\Java\jre6\bin\jqs.exe 652
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 736
C:\WINDOWS\system32\o2flash.exe 808
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 836
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1468
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\system32\wuauclt.exe 1604
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2136
C:\WINDOWS\System32\alg.exe 2544
C:\WINDOWS\system32\Ati2evxx.exe 2800
C:\WINDOWS\system32\userinit.exe 2904
C:\WINDOWS\Explorer.EXE 3220
C:\WINDOWS\system32\wbem\wmiprvse.exe 3412
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3636
C:\WINDOWS\system32\WgaTray.exe 4084
C:\WINDOWS\System32\svchost.exe 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 1928
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msmark2.dat
Supprimé ! C:\Recycler\S-1-5-21-1177238915-725345543-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-2810149420-119582603-3307472762-1003
Supprimé ! C:\Recycler\S-1-5-21-3858392944-1795911689-1174128494-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/05/2006 13:15|-rahs----|215] C:\BOOT.BAK
[18/04/2007 10:30|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[16/05/2006 12:48|--a------|6883] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[16/05/2006 13:16|-rahs----|0] C:\IO.SYS
[16/05/2006 13:16|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[07/09/2008 13:20|--a------|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/08/2007 14:24|--a------|1769] C:\photodex-presenter-install.log
[20/12/2005 11:02|--a------|97] C:\SAUDIT.TXT
[19/01/2010 18:02|--a------|4307] C:\UsbFix.txt
[07/07/2009 13:09|--a------|524288] E:\Practise English.SAV
[11/10/2009 21:31|--a------|524288] E:\Legend of Zelda, The - Phantom Hourglass (EU).SAV
[07/08/2009 17:12|--a------|524288] E:\Mario 64 DS.SAV
[16/09/2000 16:22|--a------|1410049] E:\_DS_MENU.DAT
[18/07/2007 14:41|--a------|497728] E:\_DS_MSHL.NDS
[09/09/2008 13:28|--a------|1329152] E:\_R4__III.DAT
[12/12/2009 02:54|--a------|4194304] E:\_DS_MENU.SYS
[20/08/2009 11:07|--a------|524288] E:\new super mario bross.SAV
[18/08/2009 10:12|--a------|524288] E:\Rhythm_Paradise.SAV
[19/12/2009 13:14|--a------|524288] E:\0413 - Tetris DS (E).SAV
[02/09/2009 14:35|--a------|524288] E:\arkanoid_ds.SAV
[20/09/2009 23:07|--a------|524288] E:\0716 Yoshi's Island DS (E).SAV
[25/10/2007 17:20|--a------|134217728] E:\Practise English.nds
[21/10/2009 20:33|--a------|524288] E:\gta_patched_jprr00.SAV
[11/10/2009 06:34|--a------|524288] E:\Professeur_Layton_et_la_Boite_de_Pandore.SAV
[28/06/2006 20:35|--a------|33554432] E:\new super mario bross.nds
[16/10/2007 14:03|--a------|134217728] E:\Legend of Zelda, The - Phantom Hourglass (EU).nds
[03/07/2005 21:38|--a------|16777216] E:\Mario 64 DS.nds
[30/05/2009 21:08|--a------|268435456] E:\Rhythm_Paradise.nds
[24/08/2009 23:37|--a------|16777216] E:\0413 - Tetris DS (E).nds
[27/06/2008 16:35|--a------|67108864] E:\arkanoid_ds.nds
[29/11/2006 19:14|--a------|33554432] E:\0716 Yoshi's Island DS (E).nds
[17/10/2009 14:55|--a------|524288] E:\Mario et Luigi Voyage au Centre de Bowser.SAV
[12/12/2009 02:30|--a------|94232764] E:\xpa-lzst-cracked.nds
[14/12/2009 13:33|--a------|524288] E:\xpa-lzst-cracked.SAV
[14/03/2009 16:46|--a------|125299576] E:\gta_patched_jprr00.nds
[23/09/2009 12:44|--a------|134217728] E:\Professeur_Layton_et_la_Boite_de_Pandore.nds
[07/10/2009 23:14|--a------|134217728] E:\Mario & Luigi Bowser's Inside Story.nds
[17/10/2009 15:49|--a------|134217728] E:\Mario et Luigi Voyage au Centre de Bowser.nds
[09/07/2007 18:13|--ah-----|512] F:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\benvdh\Bureau\UsbFix_Upload_Me_679203960239.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:58:48 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,62 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,15 Go free) # FAT32
F:\ -> Disque amovible # 982,12 Mo (917,55 Mo free) [PKBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 796
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1132
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\logonui.exe 1520
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1692
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 476
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 488
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 504
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 540
c:\APPS\HIDSERVICE\HIDSERVICE.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 568
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 592
C:\Program Files\Java\jre6\bin\jqs.exe 652
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 736
C:\WINDOWS\system32\o2flash.exe 808
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 836
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1468
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\system32\wuauclt.exe 1604
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2136
C:\WINDOWS\System32\alg.exe 2544
C:\WINDOWS\system32\Ati2evxx.exe 2800
C:\WINDOWS\system32\userinit.exe 2904
C:\WINDOWS\Explorer.EXE 3220
C:\WINDOWS\system32\wbem\wmiprvse.exe 3412
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3636
C:\WINDOWS\system32\WgaTray.exe 4084
C:\WINDOWS\System32\svchost.exe 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 1928
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msmark2.dat
Supprimé ! C:\Recycler\S-1-5-21-1177238915-725345543-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-2810149420-119582603-3307472762-1003
Supprimé ! C:\Recycler\S-1-5-21-3858392944-1795911689-1174128494-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/05/2006 13:15|-rahs----|215] C:\BOOT.BAK
[18/04/2007 10:30|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[16/05/2006 12:48|--a------|6883] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[16/05/2006 13:16|-rahs----|0] C:\IO.SYS
[16/05/2006 13:16|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[07/09/2008 13:20|--a------|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/08/2007 14:24|--a------|1769] C:\photodex-presenter-install.log
[20/12/2005 11:02|--a------|97] C:\SAUDIT.TXT
[19/01/2010 18:02|--a------|4307] C:\UsbFix.txt
[07/07/2009 13:09|--a------|524288] E:\Practise English.SAV
[11/10/2009 21:31|--a------|524288] E:\Legend of Zelda, The - Phantom Hourglass (EU).SAV
[07/08/2009 17:12|--a------|524288] E:\Mario 64 DS.SAV
[16/09/2000 16:22|--a------|1410049] E:\_DS_MENU.DAT
[18/07/2007 14:41|--a------|497728] E:\_DS_MSHL.NDS
[09/09/2008 13:28|--a------|1329152] E:\_R4__III.DAT
[12/12/2009 02:54|--a------|4194304] E:\_DS_MENU.SYS
[20/08/2009 11:07|--a------|524288] E:\new super mario bross.SAV
[18/08/2009 10:12|--a------|524288] E:\Rhythm_Paradise.SAV
[19/12/2009 13:14|--a------|524288] E:\0413 - Tetris DS (E).SAV
[02/09/2009 14:35|--a------|524288] E:\arkanoid_ds.SAV
[20/09/2009 23:07|--a------|524288] E:\0716 Yoshi's Island DS (E).SAV
[25/10/2007 17:20|--a------|134217728] E:\Practise English.nds
[21/10/2009 20:33|--a------|524288] E:\gta_patched_jprr00.SAV
[11/10/2009 06:34|--a------|524288] E:\Professeur_Layton_et_la_Boite_de_Pandore.SAV
[28/06/2006 20:35|--a------|33554432] E:\new super mario bross.nds
[16/10/2007 14:03|--a------|134217728] E:\Legend of Zelda, The - Phantom Hourglass (EU).nds
[03/07/2005 21:38|--a------|16777216] E:\Mario 64 DS.nds
[30/05/2009 21:08|--a------|268435456] E:\Rhythm_Paradise.nds
[24/08/2009 23:37|--a------|16777216] E:\0413 - Tetris DS (E).nds
[27/06/2008 16:35|--a------|67108864] E:\arkanoid_ds.nds
[29/11/2006 19:14|--a------|33554432] E:\0716 Yoshi's Island DS (E).nds
[17/10/2009 14:55|--a------|524288] E:\Mario et Luigi Voyage au Centre de Bowser.SAV
[12/12/2009 02:30|--a------|94232764] E:\xpa-lzst-cracked.nds
[14/12/2009 13:33|--a------|524288] E:\xpa-lzst-cracked.SAV
[14/03/2009 16:46|--a------|125299576] E:\gta_patched_jprr00.nds
[23/09/2009 12:44|--a------|134217728] E:\Professeur_Layton_et_la_Boite_de_Pandore.nds
[07/10/2009 23:14|--a------|134217728] E:\Mario & Luigi Bowser's Inside Story.nds
[17/10/2009 15:49|--a------|134217728] E:\Mario et Luigi Voyage au Centre de Bowser.nds
[09/07/2007 18:13|--ah-----|512] F:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\benvdh\Bureau\UsbFix_Upload_Me_679203960239.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
############################## | UsbFix V6.075 |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:58:48 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,62 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,15 Go free) # FAT32
F:\ -> Disque amovible # 982,12 Mo (917,55 Mo free) [PKBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 796
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1132
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\logonui.exe 1520
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1692
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 476
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 488
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 504
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 540
c:\APPS\HIDSERVICE\HIDSERVICE.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 568
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 592
C:\Program Files\Java\jre6\bin\jqs.exe 652
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 736
C:\WINDOWS\system32\o2flash.exe 808
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 836
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1468
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\system32\wuauclt.exe 1604
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2136
C:\WINDOWS\System32\alg.exe 2544
C:\WINDOWS\system32\Ati2evxx.exe 2800
C:\WINDOWS\system32\userinit.exe 2904
C:\WINDOWS\Explorer.EXE 3220
C:\WINDOWS\system32\wbem\wmiprvse.exe 3412
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3636
C:\WINDOWS\system32\WgaTray.exe 4084
C:\WINDOWS\System32\svchost.exe 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 1928
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msmark2.dat
Supprimé ! C:\Recycler\S-1-5-21-1177238915-725345543-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-2810149420-119582603-3307472762-1003
Supprimé ! C:\Recycler\S-1-5-21-3858392944-1795911689-1174128494-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/05/2006 13:15|-rahs----|215] C:\BOOT.BAK
[18/04/2007 10:30|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[16/05/2006 12:48|--a------|6883] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[16/05/2006 13:16|-rahs----|0] C:\IO.SYS
[16/05/2006 13:16|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[07/09/2008 13:20|--a------|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/08/2007 14:24|--a------|1769] C:\photodex-presenter-install.log
[20/12/2005 11:02|--a------|97] C:\SAUDIT.TXT
[19/01/2010 18:02|--a------|4307] C:\UsbFix.txt
[07/07/2009 13:09|--a------|524288] E:\Practise English.SAV
[11/10/2009 21:31|--a------|524288] E:\Legend of Zelda, The - Phantom Hourglass (EU).SAV
[07/08/2009 17:12|--a------|524288] E:\Mario 64 DS.SAV
[16/09/2000 16:22|--a------|1410049] E:\_DS_MENU.DAT
[18/07/2007 14:41|--a------|497728] E:\_DS_MSHL.NDS
[09/09/2008 13:28|--a------|1329152] E:\_R4__III.DAT
[12/12/2009 02:54|--a------|4194304] E:\_DS_MENU.SYS
[20/08/2009 11:07|--a------|524288] E:\new super mario bross.SAV
[18/08/2009 10:12|--a------|524288] E:\Rhythm_Paradise.SAV
[19/12/2009 13:14|--a------|524288] E:\0413 - Tetris DS (E).SAV
[02/09/2009 14:35|--a------|524288] E:\arkanoid_ds.SAV
[20/09/2009 23:07|--a------|524288] E:\0716 Yoshi's Island DS (E).SAV
[25/10/2007 17:20|--a------|134217728] E:\Practise English.nds
[21/10/2009 20:33|--a------|524288] E:\gta_patched_jprr00.SAV
[11/10/2009 06:34|--a------|524288] E:\Professeur_Layton_et_la_Boite_de_Pandore.SAV
[28/06/2006 20:35|--a------|33554432] E:\new super mario bross.nds
[16/10/2007 14:03|--a------|134217728] E:\Legend of Zelda, The - Phantom Hourglass (EU).nds
[03/07/2005 21:38|--a------|16777216] E:\Mario 64 DS.nds
[30/05/2009 21:08|--a------|268435456] E:\Rhythm_Paradise.nds
[24/08/2009 23:37|--a------|16777216] E:\0413 - Tetris DS (E).nds
[27/06/2008 16:35|--a------|67108864] E:\arkanoid_ds.nds
[29/11/2006 19:14|--a------|33554432] E:\0716 Yoshi's Island DS (E).nds
[17/10/2009 14:55|--a------|524288] E:\Mario et Luigi Voyage au Centre de Bowser.SAV
[12/12/2009 02:30|--a------|94232764] E:\xpa-lzst-cracked.nds
[14/12/2009 13:33|--a------|524288] E:\xpa-lzst-cracked.SAV
[14/03/2009 16:46|--a------|125299576] E:\gta_patched_jprr00.nds
[23/09/2009 12:44|--a------|134217728] E:\Professeur_Layton_et_la_Boite_de_Pandore.nds
[07/10/2009 23:14|--a------|134217728] E:\Mario & Luigi Bowser's Inside Story.nds
[17/10/2009 15:49|--a------|134217728] E:\Mario et Luigi Voyage au Centre de Bowser.nds
[09/07/2007 18:13|--ah-----|512] F:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\benvdh\Bureau\UsbFix_Upload_Me_679203960239.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
User : benvdh (Administrateurs) # 679203960239
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:58:48 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,34 Go (37,62 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,15 Go free) # FAT32
F:\ -> Disque amovible # 982,12 Mo (917,55 Mo free) [PKBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 796
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1132
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\logonui.exe 1520
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1692
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 376
C:\WINDOWS\system32\svchost.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 476
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 488
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 504
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 540
c:\APPS\HIDSERVICE\HIDSERVICE.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 568
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 592
C:\Program Files\Java\jre6\bin\jqs.exe 652
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 736
C:\WINDOWS\system32\o2flash.exe 808
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 836
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1468
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\system32\wuauclt.exe 1604
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2136
C:\WINDOWS\System32\alg.exe 2544
C:\WINDOWS\system32\Ati2evxx.exe 2800
C:\WINDOWS\system32\userinit.exe 2904
C:\WINDOWS\Explorer.EXE 3220
C:\WINDOWS\system32\wbem\wmiprvse.exe 3412
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3636
C:\WINDOWS\system32\WgaTray.exe 4084
C:\WINDOWS\System32\svchost.exe 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 1928
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msmark2.dat
Supprimé ! C:\Recycler\S-1-5-21-1177238915-725345543-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-2810149420-119582603-3307472762-1003
Supprimé ! C:\Recycler\S-1-5-21-3858392944-1795911689-1174128494-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06484e2f-33f9-11de-809a-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a919b86-d1cf-11dd-804b-0040d09081f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d00fe5d2-2e51-11de-8098-0040d09081f0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/05/2006 13:15|-rahs----|215] C:\BOOT.BAK
[18/04/2007 10:30|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[16/05/2006 12:48|--a------|6883] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[16/05/2006 13:16|-rahs----|0] C:\IO.SYS
[16/05/2006 13:16|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[07/09/2008 13:20|--a------|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/08/2007 14:24|--a------|1769] C:\photodex-presenter-install.log
[20/12/2005 11:02|--a------|97] C:\SAUDIT.TXT
[19/01/2010 18:02|--a------|4307] C:\UsbFix.txt
[07/07/2009 13:09|--a------|524288] E:\Practise English.SAV
[11/10/2009 21:31|--a------|524288] E:\Legend of Zelda, The - Phantom Hourglass (EU).SAV
[07/08/2009 17:12|--a------|524288] E:\Mario 64 DS.SAV
[16/09/2000 16:22|--a------|1410049] E:\_DS_MENU.DAT
[18/07/2007 14:41|--a------|497728] E:\_DS_MSHL.NDS
[09/09/2008 13:28|--a------|1329152] E:\_R4__III.DAT
[12/12/2009 02:54|--a------|4194304] E:\_DS_MENU.SYS
[20/08/2009 11:07|--a------|524288] E:\new super mario bross.SAV
[18/08/2009 10:12|--a------|524288] E:\Rhythm_Paradise.SAV
[19/12/2009 13:14|--a------|524288] E:\0413 - Tetris DS (E).SAV
[02/09/2009 14:35|--a------|524288] E:\arkanoid_ds.SAV
[20/09/2009 23:07|--a------|524288] E:\0716 Yoshi's Island DS (E).SAV
[25/10/2007 17:20|--a------|134217728] E:\Practise English.nds
[21/10/2009 20:33|--a------|524288] E:\gta_patched_jprr00.SAV
[11/10/2009 06:34|--a------|524288] E:\Professeur_Layton_et_la_Boite_de_Pandore.SAV
[28/06/2006 20:35|--a------|33554432] E:\new super mario bross.nds
[16/10/2007 14:03|--a------|134217728] E:\Legend of Zelda, The - Phantom Hourglass (EU).nds
[03/07/2005 21:38|--a------|16777216] E:\Mario 64 DS.nds
[30/05/2009 21:08|--a------|268435456] E:\Rhythm_Paradise.nds
[24/08/2009 23:37|--a------|16777216] E:\0413 - Tetris DS (E).nds
[27/06/2008 16:35|--a------|67108864] E:\arkanoid_ds.nds
[29/11/2006 19:14|--a------|33554432] E:\0716 Yoshi's Island DS (E).nds
[17/10/2009 14:55|--a------|524288] E:\Mario et Luigi Voyage au Centre de Bowser.SAV
[12/12/2009 02:30|--a------|94232764] E:\xpa-lzst-cracked.nds
[14/12/2009 13:33|--a------|524288] E:\xpa-lzst-cracked.SAV
[14/03/2009 16:46|--a------|125299576] E:\gta_patched_jprr00.nds
[23/09/2009 12:44|--a------|134217728] E:\Professeur_Layton_et_la_Boite_de_Pandore.nds
[07/10/2009 23:14|--a------|134217728] E:\Mario & Luigi Bowser's Inside Story.nds
[17/10/2009 15:49|--a------|134217728] E:\Mario et Luigi Voyage au Centre de Bowser.nds
[09/07/2007 18:13|--ah-----|512] F:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\benvdh\Bureau\UsbFix_Upload_Me_679203960239.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 18:46
19 janv. 2010 à 18:46
*Télécharge WGetIA de Batchman sur ton bureau.
*Lance le, le bloc-note s'ouvre copie / colle celui dedans:
C:\WINDOWS\Iedit.INI
*Ferme le bloc-note et valide l'enregistrement en cliquant sur Enregistrer
*Laisse le programme travailler, poste le rapport qu'il affiche.
Ensuite relance Avast pour voir si il détecte encore ce trojan .
*Lance le, le bloc-note s'ouvre copie / colle celui dedans:
C:\WINDOWS\Iedit.INI
*Ferme le bloc-note et valide l'enregistrement en cliquant sur Enregistrer
*Laisse le programme travailler, poste le rapport qu'il affiche.
Ensuite relance Avast pour voir si il détecte encore ce trojan .
J'ai donc démarrer WG et IA , le bloc note c'est ouvert (vide) , j'ai ouvert
C:\WINDOWS\Iedit.INI où j'ai trouvé ceci : [Recent File List]
MRUMax=0 que j'ai copier et collé dans le premier bloc note ouvert que j'ai ensuite refermé en enregistrant les modifications , c'est bien ça ?? voici le résultat.
GetIA de Batch_Man
OS: Microsoft Windows XP [version 5.1.2600]
Date: mar. 19/01/2010 # Temps: 19:05:42
Utilisateur: benvdh
********** FIN **********
1000 fois merci , je relance avast et te tiens au courant.
C:\WINDOWS\Iedit.INI où j'ai trouvé ceci : [Recent File List]
MRUMax=0 que j'ai copier et collé dans le premier bloc note ouvert que j'ai ensuite refermé en enregistrant les modifications , c'est bien ça ?? voici le résultat.
GetIA de Batch_Man
OS: Microsoft Windows XP [version 5.1.2600]
Date: mar. 19/01/2010 # Temps: 19:05:42
Utilisateur: benvdh
********** FIN **********
1000 fois merci , je relance avast et te tiens au courant.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 19:59
19 janv. 2010 à 19:59
Ce fichier est vide ...
J'attend le scan de Avast .
J'attend le scan de Avast .
Et bien voilà ,
SCAN avast terminé , et à première vue , PLUS RIEN à signaler !!!
Impeccable du vrai travail de pro.
Jamais je ne m'en serais sorti seul , grand merci.
SCAN avast terminé , et à première vue , PLUS RIEN à signaler !!!
Impeccable du vrai travail de pro.
Jamais je ne m'en serais sorti seul , grand merci.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 21:47
19 janv. 2010 à 21:47
Tres bien ,on va pouvoir conclure :
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
La liste serait longue ,donc tu va cocher toutes les lignes 018 sauf ces deux-ci:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
=============================================
Supprimes le dossier C:\RSIT
Relance UsbFix et choisis l'option 6 (déinstallation)
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===============================================
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Installe cet anti-spyware en plus d'Avast :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
===========================================
Tu utilise le P2P donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Je te souhaite bon surf sur la toile ;)
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
La liste serait longue ,donc tu va cocher toutes les lignes 018 sauf ces deux-ci:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
=============================================
Supprimes le dossier C:\RSIT
Relance UsbFix et choisis l'option 6 (déinstallation)
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===============================================
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Installe cet anti-spyware en plus d'Avast :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
===========================================
Tu utilise le P2P donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Je te souhaite bon surf sur la toile ;)
Voilà tout est fait , encore merci pour le temps consacré et pour la prévention , vais tâcher d'en tenir compte !
Big up pour JFKpresident
Big up pour JFKpresident
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2010 à 23:05
19 janv. 2010 à 23:05
Je met donc en résolu .
Bonne route ..
Bonne route ..
hallstar
Messages postés
197
Date d'inscription
vendredi 9 octobre 2009
Statut
Membre
Dernière intervention
26 mai 2010
11
19 janv. 2010 à 23:22
19 janv. 2010 à 23:22
utilisé le p2p c'est prendre des risque avec avast pour ma part jai pété une tour ya 2ans avast est une passoire fasse o p2p protection total (kaspersky,bitdefender,eset etc...) conseillé depuis je ne fais plu de P2P c'est hors sujet je sais juste un pti temoignage
