Analyser mon log Hijackthis
malabarbe
-
malabarbe -
malabarbe -
Bonjour à tous,
J'ai du chopper quelque-chose qui fait que mon UC est utilisée en permanence a 100% !
Avant, j'avais 2 Svchost.exe dans le gestionnaire de tâches, maintenant, il y en a 5 !
J'ai lu sur google qu'il fallait fournir le log Hijackthis pour qu'il puisse être analysé.
Donc, je me tourne ver vous pour un coup de main.
PS : J'ai effectué tout ce qui était possible de scans en ligne, mais sans résultats.
J'ai du chopper quelque-chose qui fait que mon UC est utilisée en permanence a 100% !
Avant, j'avais 2 Svchost.exe dans le gestionnaire de tâches, maintenant, il y en a 5 !
J'ai lu sur google qu'il fallait fournir le log Hijackthis pour qu'il puisse être analysé.
Donc, je me tourne ver vous pour un coup de main.
PS : J'ai effectué tout ce qui était possible de scans en ligne, mais sans résultats.
A voir également:
- Analyser mon log Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
10 réponses
Bonsoir dédétraqué,
Je vais télécharger RSIT.
Bonsoir archet9,
Le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:20, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\fsonlinescanner.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bonturf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: wwwpos32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB2971-658B-41D0-87AB-E8AA1228DEA4}: NameServer = 80.10.246.2,81.253.149.10
O20 - Winlogon Notify: - WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Je vais télécharger RSIT.
Bonsoir archet9,
Le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:20, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\fsonlinescanner.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bonturf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: wwwpos32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB2971-658B-41D0-87AB-E8AA1228DEA4}: NameServer = 80.10.246.2,81.253.149.10
O20 - Winlogon Notify: - WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est pourtant l'XP légal de mon ancienne machine
Désolé pour la lenteur, mais le PC ramme un maximum !
J'ai remarqué a l'avant dernière ligne du log Hij :
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Ni le fichier ni le dossier existent !
Le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by JG at 2010-01-23 18:47:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 96 GB (40%) free of 238 GB
Total RAM: 1023 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:42, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\fsonlinescanner.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\JG.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bonturf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: wwwpos32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB2971-658B-41D0-87AB-E8AA1228DEA4}: NameServer = 80.10.246.2,81.253.149.10
O20 - Winlogon Notify: - WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Désolé pour la lenteur, mais le PC ramme un maximum !
J'ai remarqué a l'avant dernière ligne du log Hij :
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Ni le fichier ni le dossier existent !
Le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by JG at 2010-01-23 18:47:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 96 GB (40%) free of 238 GB
Total RAM: 1023 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:42, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\fsonlinescanner.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\JG\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\JG.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bonturf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: wwwpos32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB2971-658B-41D0-87AB-E8AA1228DEA4}: NameServer = 80.10.246.2,81.253.149.10
O20 - Winlogon Notify: - WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Re...
--> Ce n'est pas ce que montre le rapport , mais bon .....
--> C'est une trace de NORTON ANTIVIRUS qui a du exister un jour sur ton pc !!!!
(file missing) donc pas tres gênant....(on y reviendra)
Ainsi que sur F-SECURE......
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
C'est pourtant l'XP légal de mon ancienne machine
--> Ce n'est pas ce que montre le rapport , mais bon .....
J'ai remarqué a l'avant dernière ligne du log Hij : O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
--> C'est une trace de NORTON ANTIVIRUS qui a du exister un jour sur ton pc !!!!
(file missing) donc pas tres gênant....(on y reviendra)
Ainsi que sur F-SECURE......
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Ok, voici le rapport :
############################## | UsbFix V6.078 |
User : JG () # JG
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:52:14 | 23/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 100123-0] 4.7.1098 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (93,25 Go free) [Disque 250 Go] # NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\System32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1168
C:\Program Files\Avast4\aswUpdSv.exe 1244
C:\Program Files\Avast4\ashServ.exe 1328
C:\WINDOWS\Explorer.EXE 1440
C:\WINDOWS\system32\spoolsv.exe 1772
C:\WINDOWS\System32\svchost.exe 1940
C:\PROGRA~1\Iomega\System32\AppServices.exe 1956
C:\WINDOWS\system32\msiexec.exe 1972
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\WINDOWS\system32\svchost.exe 2024
C:\Program Files\Iomega\AutoDisk\ADService.exe 296
C:\WINDOWS\system32\wuauclt.exe 516
C:\Program Files\Avast4\ashWebSv.exe 616
C:\WINDOWS\system32\wbem\wmiprvse.exe 976
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\IDB.zip
Supprimé ! C:\WINDOWS\UDB.zip
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-515967899-1677128483-1343024091-1004
################## | Registre |
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Layer]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{94220d8c-9f21-11db-93ca-0010dc8f8def}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/07/2009 19:44|--a------|12829] C:\- Base_Trot.csv
[06/07/2009 21:38|--a------|9594] C:\- Base_Trot.txt
[08/07/2009 23:54|--a------|346112] C:\- Base_TrotB.xls
[24/06/2009 18:17|--a------|2910] C:\- BottomBG.png
[07/07/2009 00:30|--a------|681984] C:\- classeur.xls
[06/07/2009 21:40|--a------|9594] C:\- Classeur12.txt
[06/07/2009 17:37|--a------|7456] C:\- Copie de R‚cup-htm-1304.csv
[06/07/2009 17:34|--a------|7537] C:\- Copie de R‚cup-htm-1304.csv.bak
[30/06/2009 09:43|--a------|226] C:\- Copie de test-liens.txt
[04/10/2007 09:40|--a------|112] C:\- dyndns.cf
[24/02/2007 19:08|--ah-----|317] C:\- IPH.PH
[06/07/2009 18:24|--a------|2927] C:\- R‚cup-htm-1500.csv
[06/07/2009 17:26|--a------|8081] C:\- R‚cup-htm-1500.csv.bak
[06/07/2009 20:07|--a------|416256] C:\- R‚cup-htm-2002.txt.xls
[30/07/2008 14:38|--a------|90] C:\- Setup.log
[25/06/2009 16:07|--a------|7358] C:\- Sour-1.gif
[28/10/2009 18:53|--a------|22016] C:\091028sc.xls
[07/08/2009 15:23|--a------|172032] C:\20090808-MALO.xls
[07/08/2009 19:55|--a------|141312] C:\20090809-.xls
[07/08/2009 19:58|--a------|180224] C:\20090809-DEAU.xls
[08/08/2009 13:51|--a------|185856] C:\20090810-CLAI.xls
[08/08/2009 20:58|--a------|179712] C:\20090811-DEAU.xls
[09/08/2009 09:58|--a------|177152] C:\20090811-VICH.xls
[12/08/2009 09:25|--a------|169984] C:\20090812-LION.xls
[12/08/2009 11:06|--a------|174592] C:\20090813-DEAU.xls
[12/08/2009 18:25|--a------|174080] C:\20090813-MOUL.xls
[13/08/2009 09:27|--a------|181248] C:\20090814-CLAI.xls
[13/08/2009 22:10|--a------|181760] C:\20090815-DEAU.xls
[16/08/2009 21:51|--a------|169472] C:\20090816-DEAU.xls
[17/08/2009 08:27|--a------|166912] C:\20090817-CHAT.xls
[18/08/2009 14:59|--a------|176640] C:\20090818-CLAI.xls
[18/08/2009 20:01|--a------|180224] C:\20090818-VICH.xls
[18/08/2009 20:10|--a------|181248] C:\20090819-DEAU.xls
[19/08/2009 10:44|--a------|181248] C:\20090820-CLAI.xls
[19/08/2009 23:21|--a------|176640] C:\20090821-DEAU.xls
[21/08/2009 21:12|--a------|178688] C:\20090822-DEAU.xls
[24/08/2009 14:11|--a------|174080] C:\20090823-DEAU.xls
[24/08/2009 15:36|--a------|187392] C:\20090824-CLAI.xls
[25/08/2009 09:20|--a------|169984] C:\20090825-CLAI.xls
[25/08/2009 16:04|--a------|178176] C:\20090826-DEAU.xls
[27/08/2009 12:51|--a------|172544] C:\20090827-MARV.xls
[27/08/2009 20:29|--a------|168448] C:\20090827-SMAL.xls
[28/08/2009 14:32|--a------|174080] C:\20090828-DEAU.xls
[28/08/2009 16:38|--a------|171008] C:\20090828-SMAL.xls
[29/08/2009 09:38|--a------|176640] C:\20090829-CLAI.xls
[29/08/2009 10:24|--a------|177664] C:\20090830-DEAU.xls
[29/08/2009 13:02|--a------|179712] C:\20090831-CHAN.xls
[31/08/2009 17:20|--a------|175104] C:\20090901-LONG.xls
[01/09/2009 14:02|--a------|174080] C:\20090902-CHAN.xls
[02/09/2009 19:26|--a------|171520] C:\20090904-CHAN.xls
[04/09/2009 01:08|--a------|177664] C:\20090904-LYON.xls
[04/09/2009 15:04|--a------|166400] C:\20090905-CRAO.xls
[04/09/2009 20:01|--a------|145920] C:\20090906-.xls
[04/09/2009 20:05|--a------|176128] C:\20090906-LONG.xls
[05/09/2009 01:19|--a------|171008] C:\20090907-CRAO.xls
[07/09/2009 17:05|--a------|172544] C:\20090908-NANC.xls
[08/09/2009 08:53|--a------|182784] C:\20090909-COMP.xls
[08/09/2009 20:00|--a------|180736] C:\20090909-NANC.xls
[10/09/2009 08:21|--a------|186368] C:\20090910-LONG.xls
[11/09/2009 10:18|--a------|170496] C:\20090911-MARB.xls
[12/09/2009 16:28|--a------|174080] C:\20090912-TEST.xls
[13/09/2009 15:34|--a------|176128] C:\20090913-LONG.xls
[13/09/2009 17:40|--a------|184320] C:\20090914-CLOU.xls
[15/09/2009 13:36|--a------|171008] C:\20090915-LION.xls
[15/09/2009 15:29|--a------|178688] C:\20090916-FONT.xls
[15/09/2009 17:34|--a------|176640] C:\20090917-CHAN.xls
[18/09/2009 11:19|--a------|180224] C:\20090918-LYOP.xls
[18/09/2009 12:35|--a------|163328] C:\20090919-CRAO.xls
[18/09/2009 17:28|--a------|180224] C:\20090919-LONG.xls
[19/09/2009 09:55|--a------|165376] C:\20090920-CRAO.xls
[19/09/2009 10:42|--a------|161280] C:\20090921-CRAO.xls
[21/09/2009 11:19|--a------|176128] C:\20090922-CHAN.xls
[23/09/2009 10:47|--a------|180224] C:\20090923-MAIS.xls
[24/09/2009 18:46|--a------|182784] C:\20090924-CLOU.xls
[23/09/2009 16:56|--a------|168960] C:\20090924-SABL.xls
[25/09/2009 09:17|--a------|179200] C:\20090925-MLAF.xls
[27/09/2009 10:07|--a------|175104] C:\20090927-STRA.xls
[28/09/2009 13:02|--a------|180224] C:\20090928-AMIE.xls
[28/09/2009 17:00|--a------|175616] C:\20090929-NANC.xls
[29/09/2009 11:13|--a------|186880] C:\20090930-CHAN.xls
[29/09/2009 17:21|--a------|168960] C:\20091001-TOUL.xls
[01/10/2009 10:08|--a------|168960] C:\20091002-MARB.xls
[02/10/2009 13:19|--a------|181760] C:\20091003-LONG.xls
[02/10/2009 17:40|--a------|189440] C:\20091004-LONG.xls
[06/10/2009 16:54|--a------|178688] C:\20091006-CHAN.xls
[06/10/2009 11:56|--a------|171008] C:\20091006-LYOP.xls
[07/10/2009 23:37|--a------|167424] C:\20091008-BORB.xls
[09/10/2009 16:46|--a------|182784] C:\20091009-CLOU.xls
[08/10/2009 22:48|--a------|166912] C:\20091009-NANT.xls
[09/10/2009 17:54|--a------|183808] C:\20091010-MLAF.xls
[10/10/2009 16:32|--a------|182272] C:\20091012-CHAN.xls
[14/10/2009 17:16|--a------|161280] C:\20091012-TOUL.xls
[12/10/2009 17:02|--a------|175616] C:\20091013-LONG.xls
[13/10/2009 19:32|--a------|166912] C:\20091013-MARB.xls
[13/10/2009 23:58|--a------|184832] C:\20091014-MLAF.xls
[15/10/2009 09:41|--a------|174080] C:\20091015-CHAN.xls
[15/10/2009 16:04|--a------|168448] C:\20091015-STRA.xls
[15/10/2009 19:34|--a------|179200] C:\20091016-CLOU.xls
[17/10/2009 20:22|--a------|181248] C:\20091018-LONG.xls
[18/10/2009 00:31|--a------|194560] C:\20091019-CLAI.xls
[18/10/2009 09:05|--a------|168960] C:\20091020-ANG.xls
[18/10/2009 16:02|--a------|184832] C:\20091020-DEAU.xls
[22/10/2009 13:44|--a------|179200] C:\20091022-DEAU.xls
[22/10/2009 16:26|--a------|179200] C:\20091022-LYOV.xls
[22/10/2009 22:57|--a------|173056] C:\20091023-MARB.xls
[23/10/2009 20:21|--a------|179200] C:\20091024-CLAI.xls
[23/10/2009 23:42|--a------|175104] C:\20091025-LONG.xls
[25/10/2009 18:43|--a------|178688] C:\20091026-COMP.xls
[27/10/2009 13:14|--a------|173568] C:\20091027-LYOP.xls
[27/10/2009 19:57|--a------|166912] C:\20091027-NANT.xls
[28/10/2009 11:37|--a------|177152] C:\20091028-CLOU.xls
[28/10/2009 11:31|--a------|180736] C:\20091029-LONG.xls
[30/10/2009 13:38|--a------|183296] C:\20091030-MLAF.xls
[01/11/2009 11:20|--a------|180224] C:\20091101-CLOU.xls
[23/01/2010 19:51|--a------|23072] C:\aaw7boot.log
[25/03/2006 01:38|--a------|0] C:\AUTOEXEC.BAT
[09/07/2009 00:19|--a------|3162112] C:\Base_Trot.mdb
[18/10/2009 16:49|--a------|0] C:\bonturf.html
[23/01/2010 03:35|--ahs----|211] C:\boot.ini
[02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
[11/10/2007 11:04|--a------|2963456] C:\bootimg.iso
[25/03/2006 01:38|--a------|0] C:\CONFIG.SYS
[07/07/2009 10:11|--a------|3162112] C:\Copie de Base_Trot.mdb
[07/07/2009 10:11|--a------|3162112] C:\Copie de Copie de Base_Trot.mdb
[25/03/2006 01:38|-rahs----|0] C:\IO.SYS
[21/01/2010 18:45|--a------|69917] C:\Log-1.txt
[05/06/2008 23:00|--a------|588288] C:\Menu.xls
[25/03/2006 01:38|-rahs----|0] C:\MSDOS.SYS
[03/12/2008 14:30|--a------|499712] C:\Nett-Trot.exe
[06/08/2009 06:23|--a------|58] C:\Nouveau Son Wave.wav
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[06/09/2008 22:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/10/2009 21:25|--a------|796] C:\recup-02.html
[22/11/2008 23:39|--a------|503808] C:\R‚cup-Trot.exe
[09/09/2009 19:48|--ahs----|14336] C:\Thumbs.db
[07/08/2009 20:54|--a------|7] C:\toto.txt
[23/01/2010 19:56|--a------|10325] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JG\Bureau\UsbFix_Upload_Me_JG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.078 |
User : JG () # JG
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:52:14 | 23/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 100123-0] 4.7.1098 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (93,25 Go free) [Disque 250 Go] # NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\System32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1168
C:\Program Files\Avast4\aswUpdSv.exe 1244
C:\Program Files\Avast4\ashServ.exe 1328
C:\WINDOWS\Explorer.EXE 1440
C:\WINDOWS\system32\spoolsv.exe 1772
C:\WINDOWS\System32\svchost.exe 1940
C:\PROGRA~1\Iomega\System32\AppServices.exe 1956
C:\WINDOWS\system32\msiexec.exe 1972
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\WINDOWS\system32\svchost.exe 2024
C:\Program Files\Iomega\AutoDisk\ADService.exe 296
C:\WINDOWS\system32\wuauclt.exe 516
C:\Program Files\Avast4\ashWebSv.exe 616
C:\WINDOWS\system32\wbem\wmiprvse.exe 976
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\IDB.zip
Supprimé ! C:\WINDOWS\UDB.zip
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-515967899-1677128483-1343024091-1004
################## | Registre |
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Layer]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{94220d8c-9f21-11db-93ca-0010dc8f8def}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/07/2009 19:44|--a------|12829] C:\- Base_Trot.csv
[06/07/2009 21:38|--a------|9594] C:\- Base_Trot.txt
[08/07/2009 23:54|--a------|346112] C:\- Base_TrotB.xls
[24/06/2009 18:17|--a------|2910] C:\- BottomBG.png
[07/07/2009 00:30|--a------|681984] C:\- classeur.xls
[06/07/2009 21:40|--a------|9594] C:\- Classeur12.txt
[06/07/2009 17:37|--a------|7456] C:\- Copie de R‚cup-htm-1304.csv
[06/07/2009 17:34|--a------|7537] C:\- Copie de R‚cup-htm-1304.csv.bak
[30/06/2009 09:43|--a------|226] C:\- Copie de test-liens.txt
[04/10/2007 09:40|--a------|112] C:\- dyndns.cf
[24/02/2007 19:08|--ah-----|317] C:\- IPH.PH
[06/07/2009 18:24|--a------|2927] C:\- R‚cup-htm-1500.csv
[06/07/2009 17:26|--a------|8081] C:\- R‚cup-htm-1500.csv.bak
[06/07/2009 20:07|--a------|416256] C:\- R‚cup-htm-2002.txt.xls
[30/07/2008 14:38|--a------|90] C:\- Setup.log
[25/06/2009 16:07|--a------|7358] C:\- Sour-1.gif
[28/10/2009 18:53|--a------|22016] C:\091028sc.xls
[07/08/2009 15:23|--a------|172032] C:\20090808-MALO.xls
[07/08/2009 19:55|--a------|141312] C:\20090809-.xls
[07/08/2009 19:58|--a------|180224] C:\20090809-DEAU.xls
[08/08/2009 13:51|--a------|185856] C:\20090810-CLAI.xls
[08/08/2009 20:58|--a------|179712] C:\20090811-DEAU.xls
[09/08/2009 09:58|--a------|177152] C:\20090811-VICH.xls
[12/08/2009 09:25|--a------|169984] C:\20090812-LION.xls
[12/08/2009 11:06|--a------|174592] C:\20090813-DEAU.xls
[12/08/2009 18:25|--a------|174080] C:\20090813-MOUL.xls
[13/08/2009 09:27|--a------|181248] C:\20090814-CLAI.xls
[13/08/2009 22:10|--a------|181760] C:\20090815-DEAU.xls
[16/08/2009 21:51|--a------|169472] C:\20090816-DEAU.xls
[17/08/2009 08:27|--a------|166912] C:\20090817-CHAT.xls
[18/08/2009 14:59|--a------|176640] C:\20090818-CLAI.xls
[18/08/2009 20:01|--a------|180224] C:\20090818-VICH.xls
[18/08/2009 20:10|--a------|181248] C:\20090819-DEAU.xls
[19/08/2009 10:44|--a------|181248] C:\20090820-CLAI.xls
[19/08/2009 23:21|--a------|176640] C:\20090821-DEAU.xls
[21/08/2009 21:12|--a------|178688] C:\20090822-DEAU.xls
[24/08/2009 14:11|--a------|174080] C:\20090823-DEAU.xls
[24/08/2009 15:36|--a------|187392] C:\20090824-CLAI.xls
[25/08/2009 09:20|--a------|169984] C:\20090825-CLAI.xls
[25/08/2009 16:04|--a------|178176] C:\20090826-DEAU.xls
[27/08/2009 12:51|--a------|172544] C:\20090827-MARV.xls
[27/08/2009 20:29|--a------|168448] C:\20090827-SMAL.xls
[28/08/2009 14:32|--a------|174080] C:\20090828-DEAU.xls
[28/08/2009 16:38|--a------|171008] C:\20090828-SMAL.xls
[29/08/2009 09:38|--a------|176640] C:\20090829-CLAI.xls
[29/08/2009 10:24|--a------|177664] C:\20090830-DEAU.xls
[29/08/2009 13:02|--a------|179712] C:\20090831-CHAN.xls
[31/08/2009 17:20|--a------|175104] C:\20090901-LONG.xls
[01/09/2009 14:02|--a------|174080] C:\20090902-CHAN.xls
[02/09/2009 19:26|--a------|171520] C:\20090904-CHAN.xls
[04/09/2009 01:08|--a------|177664] C:\20090904-LYON.xls
[04/09/2009 15:04|--a------|166400] C:\20090905-CRAO.xls
[04/09/2009 20:01|--a------|145920] C:\20090906-.xls
[04/09/2009 20:05|--a------|176128] C:\20090906-LONG.xls
[05/09/2009 01:19|--a------|171008] C:\20090907-CRAO.xls
[07/09/2009 17:05|--a------|172544] C:\20090908-NANC.xls
[08/09/2009 08:53|--a------|182784] C:\20090909-COMP.xls
[08/09/2009 20:00|--a------|180736] C:\20090909-NANC.xls
[10/09/2009 08:21|--a------|186368] C:\20090910-LONG.xls
[11/09/2009 10:18|--a------|170496] C:\20090911-MARB.xls
[12/09/2009 16:28|--a------|174080] C:\20090912-TEST.xls
[13/09/2009 15:34|--a------|176128] C:\20090913-LONG.xls
[13/09/2009 17:40|--a------|184320] C:\20090914-CLOU.xls
[15/09/2009 13:36|--a------|171008] C:\20090915-LION.xls
[15/09/2009 15:29|--a------|178688] C:\20090916-FONT.xls
[15/09/2009 17:34|--a------|176640] C:\20090917-CHAN.xls
[18/09/2009 11:19|--a------|180224] C:\20090918-LYOP.xls
[18/09/2009 12:35|--a------|163328] C:\20090919-CRAO.xls
[18/09/2009 17:28|--a------|180224] C:\20090919-LONG.xls
[19/09/2009 09:55|--a------|165376] C:\20090920-CRAO.xls
[19/09/2009 10:42|--a------|161280] C:\20090921-CRAO.xls
[21/09/2009 11:19|--a------|176128] C:\20090922-CHAN.xls
[23/09/2009 10:47|--a------|180224] C:\20090923-MAIS.xls
[24/09/2009 18:46|--a------|182784] C:\20090924-CLOU.xls
[23/09/2009 16:56|--a------|168960] C:\20090924-SABL.xls
[25/09/2009 09:17|--a------|179200] C:\20090925-MLAF.xls
[27/09/2009 10:07|--a------|175104] C:\20090927-STRA.xls
[28/09/2009 13:02|--a------|180224] C:\20090928-AMIE.xls
[28/09/2009 17:00|--a------|175616] C:\20090929-NANC.xls
[29/09/2009 11:13|--a------|186880] C:\20090930-CHAN.xls
[29/09/2009 17:21|--a------|168960] C:\20091001-TOUL.xls
[01/10/2009 10:08|--a------|168960] C:\20091002-MARB.xls
[02/10/2009 13:19|--a------|181760] C:\20091003-LONG.xls
[02/10/2009 17:40|--a------|189440] C:\20091004-LONG.xls
[06/10/2009 16:54|--a------|178688] C:\20091006-CHAN.xls
[06/10/2009 11:56|--a------|171008] C:\20091006-LYOP.xls
[07/10/2009 23:37|--a------|167424] C:\20091008-BORB.xls
[09/10/2009 16:46|--a------|182784] C:\20091009-CLOU.xls
[08/10/2009 22:48|--a------|166912] C:\20091009-NANT.xls
[09/10/2009 17:54|--a------|183808] C:\20091010-MLAF.xls
[10/10/2009 16:32|--a------|182272] C:\20091012-CHAN.xls
[14/10/2009 17:16|--a------|161280] C:\20091012-TOUL.xls
[12/10/2009 17:02|--a------|175616] C:\20091013-LONG.xls
[13/10/2009 19:32|--a------|166912] C:\20091013-MARB.xls
[13/10/2009 23:58|--a------|184832] C:\20091014-MLAF.xls
[15/10/2009 09:41|--a------|174080] C:\20091015-CHAN.xls
[15/10/2009 16:04|--a------|168448] C:\20091015-STRA.xls
[15/10/2009 19:34|--a------|179200] C:\20091016-CLOU.xls
[17/10/2009 20:22|--a------|181248] C:\20091018-LONG.xls
[18/10/2009 00:31|--a------|194560] C:\20091019-CLAI.xls
[18/10/2009 09:05|--a------|168960] C:\20091020-ANG.xls
[18/10/2009 16:02|--a------|184832] C:\20091020-DEAU.xls
[22/10/2009 13:44|--a------|179200] C:\20091022-DEAU.xls
[22/10/2009 16:26|--a------|179200] C:\20091022-LYOV.xls
[22/10/2009 22:57|--a------|173056] C:\20091023-MARB.xls
[23/10/2009 20:21|--a------|179200] C:\20091024-CLAI.xls
[23/10/2009 23:42|--a------|175104] C:\20091025-LONG.xls
[25/10/2009 18:43|--a------|178688] C:\20091026-COMP.xls
[27/10/2009 13:14|--a------|173568] C:\20091027-LYOP.xls
[27/10/2009 19:57|--a------|166912] C:\20091027-NANT.xls
[28/10/2009 11:37|--a------|177152] C:\20091028-CLOU.xls
[28/10/2009 11:31|--a------|180736] C:\20091029-LONG.xls
[30/10/2009 13:38|--a------|183296] C:\20091030-MLAF.xls
[01/11/2009 11:20|--a------|180224] C:\20091101-CLOU.xls
[23/01/2010 19:51|--a------|23072] C:\aaw7boot.log
[25/03/2006 01:38|--a------|0] C:\AUTOEXEC.BAT
[09/07/2009 00:19|--a------|3162112] C:\Base_Trot.mdb
[18/10/2009 16:49|--a------|0] C:\bonturf.html
[23/01/2010 03:35|--ahs----|211] C:\boot.ini
[02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
[11/10/2007 11:04|--a------|2963456] C:\bootimg.iso
[25/03/2006 01:38|--a------|0] C:\CONFIG.SYS
[07/07/2009 10:11|--a------|3162112] C:\Copie de Base_Trot.mdb
[07/07/2009 10:11|--a------|3162112] C:\Copie de Copie de Base_Trot.mdb
[25/03/2006 01:38|-rahs----|0] C:\IO.SYS
[21/01/2010 18:45|--a------|69917] C:\Log-1.txt
[05/06/2008 23:00|--a------|588288] C:\Menu.xls
[25/03/2006 01:38|-rahs----|0] C:\MSDOS.SYS
[03/12/2008 14:30|--a------|499712] C:\Nett-Trot.exe
[06/08/2009 06:23|--a------|58] C:\Nouveau Son Wave.wav
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[06/09/2008 22:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/10/2009 21:25|--a------|796] C:\recup-02.html
[22/11/2008 23:39|--a------|503808] C:\R‚cup-Trot.exe
[09/09/2009 19:48|--ahs----|14336] C:\Thumbs.db
[07/08/2009 20:54|--a------|7] C:\toto.txt
[23/01/2010 19:56|--a------|10325] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JG\Bureau\UsbFix_Upload_Me_JG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
