Sujet Précédent Sujet Suivant

Avast

Résolu/Fermé
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010 - 21 janv. 2010 à 14:48
 Utilisateur anonyme - 2 févr. 2010 à 19:35
Bonjour,
Avast me met que j'ai 3 infections:
https://i15.servimg.com/u/f15/12/75/57/04/sans_t10.jpg

Sont-elles déjà maitrisées ou bien je dois faire un scan?
Merci =)
A voir également:

44 réponses

Réponse 1 / 44
Utilisateur anonyme
21 janv. 2010 à 14:58
Bonjour,

Attend la fin du scan place les dans la quarantaine puis vide la.

@+
0
Réponse 2 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
21 janv. 2010 à 19:31
Voilà je viens de le faire. Avast a détecté 7 fichiers infectés que j'ai mis en quarantaine puis je les ai supprimés. Mais il m'indique toujours que j'ai 3 infections :
https://i15.servimg.com/u/f15/12/75/57/04/sans_t10.jpg

Est-ce que c'est grave?
0
Réponse 3 / 44
Utilisateur anonyme
21 janv. 2010 à 19:37
• Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• RSIT téléchargera Hijackthis (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt.

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 4 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
21 janv. 2010 à 21:26
Voilà voilà je vois pas trop à quoi ça peut servir mais bon ^^



Logfile of random's system information tool 1.06 (written by random/random)
Run by Lionel at 2010-01-21 21:24:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 629 MB (1%) free of 66 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:30, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\slserv.exe
C:\Documents and Settings\Lionel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lionel\Mes documents\RSIT.exe
C:\Program Files\trend micro\Lionel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svchost.exe] C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe
O4 - HKUS\S-1-5-21-1123561945-1563985344-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Flora')
O4 - HKUS\S-1-5-21-1123561945-1563985344-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Flora')
O4 - S-1-5-21-1123561945-1563985344-839522115-1005 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Flora')
O4 - S-1-5-21-1123561945-1563985344-839522115-1005 User Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Flora')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Lionel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Utilisateur anonyme
21 janv. 2010 à 21:33
Fait un test :

Diagnostic rapide

● Si le test est POSITIF fait ceci :

* Net-Worm.Win32.Kido Removal Tool

Ouvre le fichier,et lancer KK.exe laisse faire ...

Redémarre ...
0
Réponse 6 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
21 janv. 2010 à 21:50
C'est bon le test est négatif et maintenant ils me mettent 0 infection =)
Merci pour l'aide aussi rapide ça fait plaisir ;)
0
Réponse 7 / 44
Utilisateur anonyme
21 janv. 2010 à 21:51
Tu est infecté.


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 8 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
21 janv. 2010 à 21:53
Pourquoi je suis infecté?
0
Réponse 9 / 44
Utilisateur anonyme
21 janv. 2010 à 21:54
C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe

Tu est infecté le rapport le montre, fait ce que je t'ai demandé ;-)
0
Réponse 10 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
21 janv. 2010 à 22:21
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 21.01.2010 at 9:13
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 22:08:46, jeu. 21/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: PACKARD-BELL | Current user: Lionel
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\Documents and Settings\Flora\Application Data\Office Genuine Advantage

(!) -- Temp files deleted.

.
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 58d006242f89ca01
Start Page Redirect Cache AcceptLangs: fr-be
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1906 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
79 File(s) - C:\DOCUME~1\Lionel\LOCALS~1\Temp
52 File(s) - C:\WINDOWS\Temp
7 File(s) - C:\WINDOWS\Prefetch
.
16 File(s) - C:\Ad-Remover\BACKUP
1 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 22:15:04 | jeu. 21/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 44
Utilisateur anonyme
21 janv. 2010 à 22:26
Bien,


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 12 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
22 janv. 2010 à 07:25
C'est fait :)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3610
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/01/2010 7:19:58
mbam-log-2010-01-22 (07-19-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 299943
Temps écoulé: 1 hour(s), 11 minute(s), 47 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Vegas Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B17DF444-DE24-417A-81B4-4F5192BD7597}\RP43\A0016596.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B17DF444-DE24-417A-81B4-4F5192BD7597}\RP44\A0016634.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Delete on reboot.
0
Réponse 13 / 44
Utilisateur anonyme
22 janv. 2010 à 13:42
Bien jouer :)

Vide la qurantaine de Malwarebyte's :

> Lance Malwarebyte's
> Onglet quarantaine
> Supprimer tout


===============

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 14 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
22 janv. 2010 à 14:58
Voilà voilà :)


############################## | UsbFix V6.076 |

User : Lionel (Administrateurs) # PACKARD-BELL
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:54:04 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100122-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 64 Go (930,7 Mo free) # NTFS
D:\ -> Disque fixe local # 85,05 Go (22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 516
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\System32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1132
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1232
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1280
C:\WINDOWS\Explorer.EXE 1524
C:\WINDOWS\system32\spoolsv.exe 1816
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1964
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 1988
C:\Program Files\Java\jre6\bin\jusched.exe 2000
C:\Program Files\iTunes\iTunesHelper.exe 2020
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2044
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 156
C:\WINDOWS\system32\ctfmon.exe 188
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 196
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 396
C:\Documents and Settings\Lionel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 480
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 564
C:\WINDOWS\system32\svchost.exe 1012
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1080
C:\Program Files\Bonjour\mDNSResponder.exe 1084
C:\Program Files\Java\jre6\bin\jqs.exe 1320
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1372
C:\WINDOWS\system32\HPZipm12.exe 1472
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1936
C:\WINDOWS\system32\slserv.exe 2052
C:\WINDOWS\system32\svchost.exe 2104
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2400
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2716
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2812
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 3024
C:\Program Files\iPod\bin\iPodService.exe 3180
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 3496
C:\WINDOWS\System32\alg.exe 3544
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe 3716
C:\WINDOWS\system32\csrss.exe 956
C:\WINDOWS\system32\winlogon.exe 3564
C:\WINDOWS\Explorer.EXE 436
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3200
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 1980
C:\Program Files\Java\jre6\bin\jusched.exe 2572
C:\Program Files\iTunes\iTunesHelper.exe 2252
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 260
C:\WINDOWS\system32\ctfmon.exe 1632
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3852
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2900
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2176
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe 3964
C:\WINDOWS\system32\csrss.exe 2368
C:\WINDOWS\system32\winlogon.exe 1616
C:\WINDOWS\Explorer.EXE 1828
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1384
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 532
C:\Program Files\Java\jre6\bin\jusched.exe 3440
C:\Program Files\iTunes\iTunesHelper.exe 420
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1984
C:\WINDOWS\system32\ctfmon.exe 2360
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3780
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2760
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2608
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe 2480
C:\WINDOWS\system32\wbem\wmiprvse.exe 5908

################## | Elements infectieux |

C:\DOCUME~1\Lionel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8a9cf514-06d3-11df-bd4f-000d61006769}
shell\AutoRun\command =F:\svchost.exe

################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Réponse 15 / 44
Utilisateur anonyme
22 janv. 2010 à 15:01
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 16 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
22 janv. 2010 à 15:33
Salut. Ils me demandent d'envoyer un fichier mais l'envoi reste bloqué, c'est normal?
0
Réponse 17 / 44
Utilisateur anonyme
22 janv. 2010 à 15:35
C'est pas obligé d'envoyer le fichier sauf, si désire de contribution ...
0
Réponse 18 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
22 janv. 2010 à 15:37
Ah oui ok


############################## | UsbFix V6.076 |

User : Lionel (Administrateurs) # PACKARD-BELL
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:18:21 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100122-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 64 Go (892,54 Mo free) # NTFS
D:\ -> Disque fixe local # 85,05 Go (22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 568
C:\WINDOWS\system32\winlogon.exe 592
C:\WINDOWS\system32\services.exe 636
C:\WINDOWS\system32\lsass.exe 648
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\logonui.exe 1064
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1264
C:\WINDOWS\system32\spoolsv.exe 1508
C:\WINDOWS\system32\svchost.exe 1984
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2020
C:\Program Files\Bonjour\mDNSResponder.exe 2032
C:\Program Files\Java\jre6\bin\jqs.exe 200
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 224
C:\WINDOWS\system32\HPZipm12.exe 268
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 416
C:\WINDOWS\system32\slserv.exe 528
C:\WINDOWS\system32\svchost.exe 712
C:\WINDOWS\system32\wuauclt.exe 1052
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1656
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1696
C:\WINDOWS\System32\alg.exe 1792
C:\WINDOWS\system32\userinit.exe 3012
C:\WINDOWS\Explorer.EXE 3088
C:\WINDOWS\system32\wbem\wmiprvse.exe 3140

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\Lionel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8a9cf514-06d3-11df-bd4f-000d61006769}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/01/2010 14:26|--a------|208896] C:\12vnt.exe
[21/01/2010 22:15|--a------|2234] C:\Ad-Report-CLEAN[1].log
[29/12/2009 17:54|--a------|0] C:\AUTOEXEC.BAT
[29/12/2009 17:48|---hs----|212] C:\boot.ini
[02/08/2007 13:00|-rahs----|4952] C:\Bootfont.bin
[29/12/2009 17:54|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/12/2009 17:54|-rahs----|0] C:\IO.SYS
[29/12/2009 17:54|-rahs----|0] C:\MSDOS.SYS
[02/08/2007 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/12/2009 19:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/01/2010 15:21|--a------|3781] C:\UsbFix.txt
[22/03/2007 18:54|--a------|281] D:\Raccourci (2) vers SYSTEM (C).lnk
[22/03/2007 18:54|--a------|281] D:\Raccourci vers SYSTEM (C).lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Lionel\Bureau\UsbFix_Upload_Me_PACKARD-BELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Réponse 19 / 44
Lionel1818 Messages postés 31 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 5 mars 2010
22 janv. 2010 à 15:37
Ah oui ok


############################## | UsbFix V6.076 |

User : Lionel (Administrateurs) # PACKARD-BELL
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:18:21 | 22/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100122-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 64 Go (892,54 Mo free) # NTFS
D:\ -> Disque fixe local # 85,05 Go (22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 568
C:\WINDOWS\system32\winlogon.exe 592
C:\WINDOWS\system32\services.exe 636
C:\WINDOWS\system32\lsass.exe 648
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\logonui.exe 1064
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1264
C:\WINDOWS\system32\spoolsv.exe 1508
C:\WINDOWS\system32\svchost.exe 1984
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2020
C:\Program Files\Bonjour\mDNSResponder.exe 2032
C:\Program Files\Java\jre6\bin\jqs.exe 200
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 224
C:\WINDOWS\system32\HPZipm12.exe 268
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 416
C:\WINDOWS\system32\slserv.exe 528
C:\WINDOWS\system32\svchost.exe 712
C:\WINDOWS\system32\wuauclt.exe 1052
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1656
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1696
C:\WINDOWS\System32\alg.exe 1792
C:\WINDOWS\system32\userinit.exe 3012
C:\WINDOWS\Explorer.EXE 3088
C:\WINDOWS\system32\wbem\wmiprvse.exe 3140

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\Lionel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8a9cf514-06d3-11df-bd4f-000d61006769}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/01/2010 14:26|--a------|208896] C:\12vnt.exe
[21/01/2010 22:15|--a------|2234] C:\Ad-Report-CLEAN[1].log
[29/12/2009 17:54|--a------|0] C:\AUTOEXEC.BAT
[29/12/2009 17:48|---hs----|212] C:\boot.ini
[02/08/2007 13:00|-rahs----|4952] C:\Bootfont.bin
[29/12/2009 17:54|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/12/2009 17:54|-rahs----|0] C:\IO.SYS
[29/12/2009 17:54|-rahs----|0] C:\MSDOS.SYS
[02/08/2007 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/12/2009 19:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/01/2010 15:21|--a------|3781] C:\UsbFix.txt
[22/03/2007 18:54|--a------|281] D:\Raccourci (2) vers SYSTEM (C).lnk
[22/03/2007 18:54|--a------|281] D:\Raccourci vers SYSTEM (C).lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Lionel\Bureau\UsbFix_Upload_Me_PACKARD-BELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Réponse 20 / 44
Utilisateur anonyme
22 janv. 2010 à 15:41
Très bien !

Maintenant un dernier petit RSIT pour conclure :

https://forums.commentcamarche.net/forum/affich-16246162-avast#4

+
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses