Avast

Résolu
Lionel1818 Messages postés 31 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Avast me met que j'ai 3 infections:
https://i15.servimg.com/u/f15/12/75/57/04/sans_t10.jpg

Sont-elles déjà maitrisées ou bien je dois faire un scan?
Merci =)
Configuration: Windows XP Internet Explorer 8.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infections détectées par Avast sur un ordinateur fonctionnant sous Windows XP avec Internet Explorer 8, suscitant la question de s'il faut effectuer un nouveau scan ou agir avec des outils de nettoyage.
Plusieurs recommandations se croisent: l'utilisation d'outils de détection comme HijackThis pour identifier les éléments à surveiller, puis leur mise en quarantaine ou suppression selon le rapport.
Des outils tels UsbFix ont été évoqués pour générer des rapports et nettoyer les éléments infectés, avec des étapes pratiques comme le scan en mode « scan only » puis l'envoi du rapport.
En cas de doute, la prudence recommande d'attendre la fin des analyses et de placer les éléments identifiés en quarantaine avant tout nettoyage approfondi important.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Attend la fin du scan place les dans la quarantaine puis vide la.

    @+
    0
  2. Utilisateur anonyme
     
    • Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • RSIT téléchargera Hijackthis (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    • Poste le contenu de log.txt.

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  3. Lionel1818 Messages postés 31 Statut Membre
     
    Voilà voilà je vois pas trop à quoi ça peut servir mais bon ^^

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Lionel at 2010-01-21 21:24:08
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 629 MB (1%) free of 66 GB
    Total RAM: 511 MB (34% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:24:30, on 21/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Documents and Settings\Lionel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Lionel\Mes documents\RSIT.exe
    C:\Program Files\trend micro\Lionel.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [svchost.exe] C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe
    O4 - HKUS\S-1-5-21-1123561945-1563985344-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Flora')
    O4 - HKUS\S-1-5-21-1123561945-1563985344-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Flora')
    O4 - S-1-5-21-1123561945-1563985344-839522115-1005 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Flora')
    O4 - S-1-5-21-1123561945-1563985344-839522115-1005 User Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Flora')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Lionel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Fait un test :

    Diagnostic rapide

    ● Si le test est POSITIF fait ceci :

    * Net-Worm.Win32.Kido Removal Tool

    Ouvre le fichier,et lancer KK.exe laisse faire ...

    Redémarre ...
    0
  6. Lionel1818 Messages postés 31 Statut Membre
     
    C'est bon le test est négatif et maintenant ils me mettent 0 infection =)
    Merci pour l'aide aussi rapide ça fait plaisir ;)
    0
  7. Utilisateur anonyme
     
    Tu est infecté.

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  8. Lionel1818 Messages postés 31 Statut Membre
     
    Pourquoi je suis infecté?
    0
  9. Utilisateur anonyme
     
    C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe

    Tu est infecté le rapport le montre, fait ce que je t'ai demandé ;-)
    0
  10. Lionel1818 Messages postés 31 Statut Membre
     
    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 21.01.2010 at 9:13
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 22:08:46, jeu. 21/01/2010 | Normal Boot | Option: CLEAN
    Executed from: C:\Ad-Remover\
    Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Computer Name: PACKARD-BELL | Current user: Lionel
    .
    ============== NEUTRALIZED ELEMENT(S) ==============
    .

    C:\Documents and Settings\Flora\Application Data\Office Genuine Advantage

    (!) -- Temp files deleted.

    .
    .
    ============== Added scan ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Start Page Redirect Cache: hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: 58d006242f89ca01
    Start Page Redirect Cache AcceptLangs: fr-be
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    1906 Byte(s) - C:\Ad-Report-CLEAN[1].log
    .
    79 File(s) - C:\DOCUME~1\Lionel\LOCALS~1\Temp
    52 File(s) - C:\WINDOWS\Temp
    7 File(s) - C:\WINDOWS\Prefetch
    .
    16 File(s) - C:\Ad-Remover\BACKUP
    1 File(s) - C:\Ad-Remover\QUARANTINE
    .
    End at: 22:15:04 | jeu. 21/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  11. Utilisateur anonyme
     
    Bien,

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. Lionel1818 Messages postés 31 Statut Membre
     
    C'est fait :)

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3610
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/01/2010 7:19:58
    mbam-log-2010-01-22 (07-19-58).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 299943
    Temps écoulé: 1 hour(s), 11 minute(s), 47 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Failed to unload process.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Vegas Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B17DF444-DE24-417A-81B4-4F5192BD7597}\RP43\A0016596.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B17DF444-DE24-417A-81B4-4F5192BD7597}\RP44\A0016634.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lionel\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Delete on reboot.
    0
  13. Utilisateur anonyme
     
    Bien jouer :)

    Vide la qurantaine de Malwarebyte's :

    > Lance Malwarebyte's
    > Onglet quarantaine
    > Supprimer tout

    ===============

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
    0
  14. Lionel1818 Messages postés 31 Statut Membre
     
    Voilà voilà :)

    ############################## | UsbFix V6.076 |

    User : Lionel (Administrateurs) # PACKARD-BELL
    Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:54:04 | 22/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100122-0] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 64 Go (930,7 Mo free) # NTFS
    D:\ -> Disque fixe local # 85,05 Go (22 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 516
    C:\WINDOWS\system32\csrss.exe 576
    C:\WINDOWS\system32\winlogon.exe 600
    C:\WINDOWS\system32\services.exe 644
    C:\WINDOWS\system32\lsass.exe 656
    C:\WINDOWS\system32\svchost.exe 816
    C:\WINDOWS\system32\svchost.exe 892
    C:\WINDOWS\System32\svchost.exe 960
    C:\WINDOWS\system32\svchost.exe 1024
    C:\WINDOWS\system32\svchost.exe 1132
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1232
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1280
    C:\WINDOWS\Explorer.EXE 1524
    C:\WINDOWS\system32\spoolsv.exe 1816
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1964
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 1988
    C:\Program Files\Java\jre6\bin\jusched.exe 2000
    C:\Program Files\iTunes\iTunesHelper.exe 2020
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2044
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 156
    C:\WINDOWS\system32\ctfmon.exe 188
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 196
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 396
    C:\Documents and Settings\Lionel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 480
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 564
    C:\WINDOWS\system32\svchost.exe 1012
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1080
    C:\Program Files\Bonjour\mDNSResponder.exe 1084
    C:\Program Files\Java\jre6\bin\jqs.exe 1320
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1372
    C:\WINDOWS\system32\HPZipm12.exe 1472
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1936
    C:\WINDOWS\system32\slserv.exe 2052
    C:\WINDOWS\system32\svchost.exe 2104
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2400
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2716
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2812
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 3024
    C:\Program Files\iPod\bin\iPodService.exe 3180
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 3496
    C:\WINDOWS\System32\alg.exe 3544
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe 3716
    C:\WINDOWS\system32\csrss.exe 956
    C:\WINDOWS\system32\winlogon.exe 3564
    C:\WINDOWS\Explorer.EXE 436
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3200
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 1980
    C:\Program Files\Java\jre6\bin\jusched.exe 2572
    C:\Program Files\iTunes\iTunesHelper.exe 2252
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 260
    C:\WINDOWS\system32\ctfmon.exe 1632
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3852
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2900
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2176
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe 3964
    C:\WINDOWS\system32\csrss.exe 2368
    C:\WINDOWS\system32\winlogon.exe 1616
    C:\WINDOWS\Explorer.EXE 1828
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1384
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 532
    C:\Program Files\Java\jre6\bin\jusched.exe 3440
    C:\Program Files\iTunes\iTunesHelper.exe 420
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1984
    C:\WINDOWS\system32\ctfmon.exe 2360
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3780
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2760
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2608
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe 2480
    C:\WINDOWS\system32\wbem\wmiprvse.exe 5908

    ################## | Elements infectieux |

    C:\DOCUME~1\Lionel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{8a9cf514-06d3-11df-bd4f-000d61006769}
    shell\AutoRun\command =F:\svchost.exe

    ################## | ! Fin du rapport # UsbFix V6.076 ! |
    0
  15. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  16. Lionel1818 Messages postés 31 Statut Membre
     
    Salut. Ils me demandent d'envoyer un fichier mais l'envoi reste bloqué, c'est normal?
    0
  17. Utilisateur anonyme
     
    C'est pas obligé d'envoyer le fichier sauf, si désire de contribution ...
    0
  18. Lionel1818 Messages postés 31 Statut Membre
     
    Ah oui ok

    ############################## | UsbFix V6.076 |

    User : Lionel (Administrateurs) # PACKARD-BELL
    Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:18:21 | 22/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100122-0] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 64 Go (892,54 Mo free) # NTFS
    D:\ -> Disque fixe local # 85,05 Go (22 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 504
    C:\WINDOWS\system32\csrss.exe 568
    C:\WINDOWS\system32\winlogon.exe 592
    C:\WINDOWS\system32\services.exe 636
    C:\WINDOWS\system32\lsass.exe 648
    C:\WINDOWS\system32\svchost.exe 808
    C:\WINDOWS\system32\svchost.exe 888
    C:\WINDOWS\System32\svchost.exe 956
    C:\WINDOWS\system32\svchost.exe 1020
    C:\WINDOWS\system32\logonui.exe 1064
    C:\WINDOWS\system32\svchost.exe 1136
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1264
    C:\WINDOWS\system32\spoolsv.exe 1508
    C:\WINDOWS\system32\svchost.exe 1984
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2020
    C:\Program Files\Bonjour\mDNSResponder.exe 2032
    C:\Program Files\Java\jre6\bin\jqs.exe 200
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 224
    C:\WINDOWS\system32\HPZipm12.exe 268
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 416
    C:\WINDOWS\system32\slserv.exe 528
    C:\WINDOWS\system32\svchost.exe 712
    C:\WINDOWS\system32\wuauclt.exe 1052
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1656
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1696
    C:\WINDOWS\System32\alg.exe 1792
    C:\WINDOWS\system32\userinit.exe 3012
    C:\WINDOWS\Explorer.EXE 3088
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3140

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\Lionel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
    Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-1003
    Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8a9cf514-06d3-11df-bd4f-000d61006769}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/01/2010 14:26|--a------|208896] C:\12vnt.exe
    [21/01/2010 22:15|--a------|2234] C:\Ad-Report-CLEAN[1].log
    [29/12/2009 17:54|--a------|0] C:\AUTOEXEC.BAT
    [29/12/2009 17:48|---hs----|212] C:\boot.ini
    [02/08/2007 13:00|-rahs----|4952] C:\Bootfont.bin
    [29/12/2009 17:54|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [29/12/2009 17:54|-rahs----|0] C:\IO.SYS
    [29/12/2009 17:54|-rahs----|0] C:\MSDOS.SYS
    [02/08/2007 13:00|-rahs----|47564] C:\NTDETECT.COM
    [29/12/2009 19:43|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [22/01/2010 15:21|--a------|3781] C:\UsbFix.txt
    [22/03/2007 18:54|--a------|281] D:\Raccourci (2) vers SYSTEM (C).lnk
    [22/03/2007 18:54|--a------|281] D:\Raccourci vers SYSTEM (C).lnk

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Lionel\Bureau\UsbFix_Upload_Me_PACKARD-BELL.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.076 ! |
    0
  19. Lionel1818 Messages postés 31 Statut Membre
     
    Ah oui ok

    ############################## | UsbFix V6.076 |

    User : Lionel (Administrateurs) # PACKARD-BELL
    Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:18:21 | 22/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100122-0] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 64 Go (892,54 Mo free) # NTFS
    D:\ -> Disque fixe local # 85,05 Go (22 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 504
    C:\WINDOWS\system32\csrss.exe 568
    C:\WINDOWS\system32\winlogon.exe 592
    C:\WINDOWS\system32\services.exe 636
    C:\WINDOWS\system32\lsass.exe 648
    C:\WINDOWS\system32\svchost.exe 808
    C:\WINDOWS\system32\svchost.exe 888
    C:\WINDOWS\System32\svchost.exe 956
    C:\WINDOWS\system32\svchost.exe 1020
    C:\WINDOWS\system32\logonui.exe 1064
    C:\WINDOWS\system32\svchost.exe 1136
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1264
    C:\WINDOWS\system32\spoolsv.exe 1508
    C:\WINDOWS\system32\svchost.exe 1984
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2020
    C:\Program Files\Bonjour\mDNSResponder.exe 2032
    C:\Program Files\Java\jre6\bin\jqs.exe 200
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 224
    C:\WINDOWS\system32\HPZipm12.exe 268
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 416
    C:\WINDOWS\system32\slserv.exe 528
    C:\WINDOWS\system32\svchost.exe 712
    C:\WINDOWS\system32\wuauclt.exe 1052
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1656
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1696
    C:\WINDOWS\System32\alg.exe 1792
    C:\WINDOWS\system32\userinit.exe 3012
    C:\WINDOWS\Explorer.EXE 3088
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3140

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\Lionel\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
    Supprimé ! C:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1003
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1004
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1005
    Supprimé ! D:\Recycler\S-1-5-21-1123561945-1563985344-839522115-1007
    Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-1003
    Supprimé ! D:\Recycler\S-1-5-21-1409082233-261903793-682003330-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8a9cf514-06d3-11df-bd4f-000d61006769}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/01/2010 14:26|--a------|208896] C:\12vnt.exe
    [21/01/2010 22:15|--a------|2234] C:\Ad-Report-CLEAN[1].log
    [29/12/2009 17:54|--a------|0] C:\AUTOEXEC.BAT
    [29/12/2009 17:48|---hs----|212] C:\boot.ini
    [02/08/2007 13:00|-rahs----|4952] C:\Bootfont.bin
    [29/12/2009 17:54|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [29/12/2009 17:54|-rahs----|0] C:\IO.SYS
    [29/12/2009 17:54|-rahs----|0] C:\MSDOS.SYS
    [02/08/2007 13:00|-rahs----|47564] C:\NTDETECT.COM
    [29/12/2009 19:43|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [22/01/2010 15:21|--a------|3781] C:\UsbFix.txt
    [22/03/2007 18:54|--a------|281] D:\Raccourci (2) vers SYSTEM (C).lnk
    [22/03/2007 18:54|--a------|281] D:\Raccourci vers SYSTEM (C).lnk

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Lionel\Bureau\UsbFix_Upload_Me_PACKARD-BELL.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.076 ! |
    0
  • 1
  • 2
  • 3