Analyser mon log Hijackthis

malabarbe -  
 malabarbe -
Bonjour à tous,

J'ai du chopper quelque-chose qui fait que mon UC est utilisée en permanence a 100% !

Avant, j'avais 2 Svchost.exe dans le gestionnaire de tâches, maintenant, il y en a 5 !

J'ai lu sur google qu'il fallait fournir le log Hijackthis pour qu'il puisse être analysé.

Donc, je me tourne ver vous pour un coup de main.

PS : J'ai effectué tout ce qui était possible de scans en ligne, mais sans résultats.
Configuration: Windows XP Internet Explorer 7.0

10 réponses

  1. archet9
     
    Bonsoir,

    Post ton log hijack stp....

    a+--
    ........
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vous deux

    Édit
    Bonne désinfection

    @++ :)
    0
  3. malabarbe
     
    Bonsoir dédétraqué,
    Je vais télécharger RSIT.

    Bonsoir archet9,
    Le log :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:14:20, on 23/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\fsonlinescanner.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\hijackthis-2.0.2.75917.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bonturf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: wwwpos32.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
    O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O15 - Trusted Zone: http://*.secuser.com
    O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB2971-658B-41D0-87AB-E8AA1228DEA4}: NameServer = 80.10.246.2,81.253.149.10
    O20 - Winlogon Notify: - WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
    0
  4. archet9
     
    Ok pour RSIT

    Salut Dédétraqué .

    Mais HUMMMM... XP non officiel !!!!!!!!!

    a+
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. malabarbe
     
    C'est pourtant l'XP légal de mon ancienne machine

    Désolé pour la lenteur, mais le PC ramme un maximum !

    J'ai remarqué a l'avant dernière ligne du log Hij :

    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

    Ni le fichier ni le dossier existent !

    Le log RSIT :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by JG at 2010-01-23 18:47:08
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 96 GB (40%) free of 238 GB
    Total RAM: 1023 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:42, on 23/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\fsonlinescanner.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\hijackthis-2.0.2.75917.exe
    C:\DOCUME~1\JG\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\JG\Mes documents\G E R V A I S\- A trier\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\JG.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bonturf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: wwwpos32.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
    O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O15 - Trusted Zone: http://*.secuser.com
    O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB2971-658B-41D0-87AB-E8AA1228DEA4}: NameServer = 80.10.246.2,81.253.149.10
    O20 - Winlogon Notify: - WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
    0
  7. archet9
     
    Re... 

    C'est pourtant l'XP légal de mon ancienne machine

    --> Ce n'est pas ce que montre le rapport , mais bon ..... 

    J'ai remarqué a l'avant dernière ligne du log Hij : 

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


    --> C'est une trace de NORTON ANTIVIRUS qui a du exister un jour sur ton pc !!!!
    (file missing) donc pas tres gênant....(on y reviendra)
    Ainsi que sur F-SECURE......

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  8. malabarbe
     
    Ok, très très long et de multiples reboot's

    A priori, rien de changé
    0
  10. malabarbe
     
    Ok, voici le rapport :

    ############################## | UsbFix V6.078 |

    User : JG () # JG
    Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:52:14 | 23/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 100123-0] 4.7.1098 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 232,88 Go (93,25 Go free) [Disque 250 Go] # NTFS
    D:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 660
    C:\WINDOWS\system32\csrss.exe 716
    C:\WINDOWS\system32\winlogon.exe 740
    C:\WINDOWS\system32\services.exe 788
    C:\WINDOWS\system32\lsass.exe 800
    C:\WINDOWS\system32\svchost.exe 960
    C:\WINDOWS\system32\svchost.exe 1036
    C:\WINDOWS\System32\svchost.exe 1108
    C:\WINDOWS\system32\svchost.exe 1168
    C:\Program Files\Avast4\aswUpdSv.exe 1244
    C:\Program Files\Avast4\ashServ.exe 1328
    C:\WINDOWS\Explorer.EXE 1440
    C:\WINDOWS\system32\spoolsv.exe 1772
    C:\WINDOWS\System32\svchost.exe 1940
    C:\PROGRA~1\Iomega\System32\AppServices.exe 1956
    C:\WINDOWS\system32\msiexec.exe 1972
    C:\WINDOWS\system32\nvsvc32.exe 2008
    C:\WINDOWS\system32\svchost.exe 2024
    C:\Program Files\Iomega\AutoDisk\ADService.exe 296
    C:\WINDOWS\system32\wuauclt.exe 516
    C:\Program Files\Avast4\ashWebSv.exe 616
    C:\WINDOWS\system32\wbem\wmiprvse.exe 976

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\IDB.zip
    Supprimé ! C:\WINDOWS\UDB.zip
    Supprimé ! C:\log.txt
    Supprimé ! C:\Recycler\S-1-5-21-515967899-1677128483-1343024091-1004

    ################## | Registre |

    Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
    Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Layer]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{94220d8c-9f21-11db-93ca-0010dc8f8def}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [06/07/2009 19:44|--a------|12829] C:\- Base_Trot.csv
    [06/07/2009 21:38|--a------|9594] C:\- Base_Trot.txt
    [08/07/2009 23:54|--a------|346112] C:\- Base_TrotB.xls
    [24/06/2009 18:17|--a------|2910] C:\- BottomBG.png
    [07/07/2009 00:30|--a------|681984] C:\- classeur.xls
    [06/07/2009 21:40|--a------|9594] C:\- Classeur12.txt
    [06/07/2009 17:37|--a------|7456] C:\- Copie de R‚cup-htm-1304.csv
    [06/07/2009 17:34|--a------|7537] C:\- Copie de R‚cup-htm-1304.csv.bak
    [30/06/2009 09:43|--a------|226] C:\- Copie de test-liens.txt
    [04/10/2007 09:40|--a------|112] C:\- dyndns.cf
    [24/02/2007 19:08|--ah-----|317] C:\- IPH.PH
    [06/07/2009 18:24|--a------|2927] C:\- R‚cup-htm-1500.csv
    [06/07/2009 17:26|--a------|8081] C:\- R‚cup-htm-1500.csv.bak
    [06/07/2009 20:07|--a------|416256] C:\- R‚cup-htm-2002.txt.xls
    [30/07/2008 14:38|--a------|90] C:\- Setup.log
    [25/06/2009 16:07|--a------|7358] C:\- Sour-1.gif
    [28/10/2009 18:53|--a------|22016] C:\091028sc.xls
    [07/08/2009 15:23|--a------|172032] C:\20090808-MALO.xls
    [07/08/2009 19:55|--a------|141312] C:\20090809-.xls
    [07/08/2009 19:58|--a------|180224] C:\20090809-DEAU.xls
    [08/08/2009 13:51|--a------|185856] C:\20090810-CLAI.xls
    [08/08/2009 20:58|--a------|179712] C:\20090811-DEAU.xls
    [09/08/2009 09:58|--a------|177152] C:\20090811-VICH.xls
    [12/08/2009 09:25|--a------|169984] C:\20090812-LION.xls
    [12/08/2009 11:06|--a------|174592] C:\20090813-DEAU.xls
    [12/08/2009 18:25|--a------|174080] C:\20090813-MOUL.xls
    [13/08/2009 09:27|--a------|181248] C:\20090814-CLAI.xls
    [13/08/2009 22:10|--a------|181760] C:\20090815-DEAU.xls
    [16/08/2009 21:51|--a------|169472] C:\20090816-DEAU.xls
    [17/08/2009 08:27|--a------|166912] C:\20090817-CHAT.xls
    [18/08/2009 14:59|--a------|176640] C:\20090818-CLAI.xls
    [18/08/2009 20:01|--a------|180224] C:\20090818-VICH.xls
    [18/08/2009 20:10|--a------|181248] C:\20090819-DEAU.xls
    [19/08/2009 10:44|--a------|181248] C:\20090820-CLAI.xls
    [19/08/2009 23:21|--a------|176640] C:\20090821-DEAU.xls
    [21/08/2009 21:12|--a------|178688] C:\20090822-DEAU.xls
    [24/08/2009 14:11|--a------|174080] C:\20090823-DEAU.xls
    [24/08/2009 15:36|--a------|187392] C:\20090824-CLAI.xls
    [25/08/2009 09:20|--a------|169984] C:\20090825-CLAI.xls
    [25/08/2009 16:04|--a------|178176] C:\20090826-DEAU.xls
    [27/08/2009 12:51|--a------|172544] C:\20090827-MARV.xls
    [27/08/2009 20:29|--a------|168448] C:\20090827-SMAL.xls
    [28/08/2009 14:32|--a------|174080] C:\20090828-DEAU.xls
    [28/08/2009 16:38|--a------|171008] C:\20090828-SMAL.xls
    [29/08/2009 09:38|--a------|176640] C:\20090829-CLAI.xls
    [29/08/2009 10:24|--a------|177664] C:\20090830-DEAU.xls
    [29/08/2009 13:02|--a------|179712] C:\20090831-CHAN.xls
    [31/08/2009 17:20|--a------|175104] C:\20090901-LONG.xls
    [01/09/2009 14:02|--a------|174080] C:\20090902-CHAN.xls
    [02/09/2009 19:26|--a------|171520] C:\20090904-CHAN.xls
    [04/09/2009 01:08|--a------|177664] C:\20090904-LYON.xls
    [04/09/2009 15:04|--a------|166400] C:\20090905-CRAO.xls
    [04/09/2009 20:01|--a------|145920] C:\20090906-.xls
    [04/09/2009 20:05|--a------|176128] C:\20090906-LONG.xls
    [05/09/2009 01:19|--a------|171008] C:\20090907-CRAO.xls
    [07/09/2009 17:05|--a------|172544] C:\20090908-NANC.xls
    [08/09/2009 08:53|--a------|182784] C:\20090909-COMP.xls
    [08/09/2009 20:00|--a------|180736] C:\20090909-NANC.xls
    [10/09/2009 08:21|--a------|186368] C:\20090910-LONG.xls
    [11/09/2009 10:18|--a------|170496] C:\20090911-MARB.xls
    [12/09/2009 16:28|--a------|174080] C:\20090912-TEST.xls
    [13/09/2009 15:34|--a------|176128] C:\20090913-LONG.xls
    [13/09/2009 17:40|--a------|184320] C:\20090914-CLOU.xls
    [15/09/2009 13:36|--a------|171008] C:\20090915-LION.xls
    [15/09/2009 15:29|--a------|178688] C:\20090916-FONT.xls
    [15/09/2009 17:34|--a------|176640] C:\20090917-CHAN.xls
    [18/09/2009 11:19|--a------|180224] C:\20090918-LYOP.xls
    [18/09/2009 12:35|--a------|163328] C:\20090919-CRAO.xls
    [18/09/2009 17:28|--a------|180224] C:\20090919-LONG.xls
    [19/09/2009 09:55|--a------|165376] C:\20090920-CRAO.xls
    [19/09/2009 10:42|--a------|161280] C:\20090921-CRAO.xls
    [21/09/2009 11:19|--a------|176128] C:\20090922-CHAN.xls
    [23/09/2009 10:47|--a------|180224] C:\20090923-MAIS.xls
    [24/09/2009 18:46|--a------|182784] C:\20090924-CLOU.xls
    [23/09/2009 16:56|--a------|168960] C:\20090924-SABL.xls
    [25/09/2009 09:17|--a------|179200] C:\20090925-MLAF.xls
    [27/09/2009 10:07|--a------|175104] C:\20090927-STRA.xls
    [28/09/2009 13:02|--a------|180224] C:\20090928-AMIE.xls
    [28/09/2009 17:00|--a------|175616] C:\20090929-NANC.xls
    [29/09/2009 11:13|--a------|186880] C:\20090930-CHAN.xls
    [29/09/2009 17:21|--a------|168960] C:\20091001-TOUL.xls
    [01/10/2009 10:08|--a------|168960] C:\20091002-MARB.xls
    [02/10/2009 13:19|--a------|181760] C:\20091003-LONG.xls
    [02/10/2009 17:40|--a------|189440] C:\20091004-LONG.xls
    [06/10/2009 16:54|--a------|178688] C:\20091006-CHAN.xls
    [06/10/2009 11:56|--a------|171008] C:\20091006-LYOP.xls
    [07/10/2009 23:37|--a------|167424] C:\20091008-BORB.xls
    [09/10/2009 16:46|--a------|182784] C:\20091009-CLOU.xls
    [08/10/2009 22:48|--a------|166912] C:\20091009-NANT.xls
    [09/10/2009 17:54|--a------|183808] C:\20091010-MLAF.xls
    [10/10/2009 16:32|--a------|182272] C:\20091012-CHAN.xls
    [14/10/2009 17:16|--a------|161280] C:\20091012-TOUL.xls
    [12/10/2009 17:02|--a------|175616] C:\20091013-LONG.xls
    [13/10/2009 19:32|--a------|166912] C:\20091013-MARB.xls
    [13/10/2009 23:58|--a------|184832] C:\20091014-MLAF.xls
    [15/10/2009 09:41|--a------|174080] C:\20091015-CHAN.xls
    [15/10/2009 16:04|--a------|168448] C:\20091015-STRA.xls
    [15/10/2009 19:34|--a------|179200] C:\20091016-CLOU.xls
    [17/10/2009 20:22|--a------|181248] C:\20091018-LONG.xls
    [18/10/2009 00:31|--a------|194560] C:\20091019-CLAI.xls
    [18/10/2009 09:05|--a------|168960] C:\20091020-ANG.xls
    [18/10/2009 16:02|--a------|184832] C:\20091020-DEAU.xls
    [22/10/2009 13:44|--a------|179200] C:\20091022-DEAU.xls
    [22/10/2009 16:26|--a------|179200] C:\20091022-LYOV.xls
    [22/10/2009 22:57|--a------|173056] C:\20091023-MARB.xls
    [23/10/2009 20:21|--a------|179200] C:\20091024-CLAI.xls
    [23/10/2009 23:42|--a------|175104] C:\20091025-LONG.xls
    [25/10/2009 18:43|--a------|178688] C:\20091026-COMP.xls
    [27/10/2009 13:14|--a------|173568] C:\20091027-LYOP.xls
    [27/10/2009 19:57|--a------|166912] C:\20091027-NANT.xls
    [28/10/2009 11:37|--a------|177152] C:\20091028-CLOU.xls
    [28/10/2009 11:31|--a------|180736] C:\20091029-LONG.xls
    [30/10/2009 13:38|--a------|183296] C:\20091030-MLAF.xls
    [01/11/2009 11:20|--a------|180224] C:\20091101-CLOU.xls
    [23/01/2010 19:51|--a------|23072] C:\aaw7boot.log
    [25/03/2006 01:38|--a------|0] C:\AUTOEXEC.BAT
    [09/07/2009 00:19|--a------|3162112] C:\Base_Trot.mdb
    [18/10/2009 16:49|--a------|0] C:\bonturf.html
    [23/01/2010 03:35|--ahs----|211] C:\boot.ini
    [02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
    [11/10/2007 11:04|--a------|2963456] C:\bootimg.iso
    [25/03/2006 01:38|--a------|0] C:\CONFIG.SYS
    [07/07/2009 10:11|--a------|3162112] C:\Copie de Base_Trot.mdb
    [07/07/2009 10:11|--a------|3162112] C:\Copie de Copie de Base_Trot.mdb
    [25/03/2006 01:38|-rahs----|0] C:\IO.SYS
    [21/01/2010 18:45|--a------|69917] C:\Log-1.txt
    [05/06/2008 23:00|--a------|588288] C:\Menu.xls
    [25/03/2006 01:38|-rahs----|0] C:\MSDOS.SYS
    [03/12/2008 14:30|--a------|499712] C:\Nett-Trot.exe
    [06/08/2009 06:23|--a------|58] C:\Nouveau Son Wave.wav
    [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
    [06/09/2008 22:40|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [18/10/2009 21:25|--a------|796] C:\recup-02.html
    [22/11/2008 23:39|--a------|503808] C:\R‚cup-Trot.exe
    [09/09/2009 19:48|--ahs----|14336] C:\Thumbs.db
    [07/08/2009 20:54|--a------|7] C:\toto.txt
    [23/01/2010 19:56|--a------|10325] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\JG\Bureau\UsbFix_Upload_Me_JG.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  11. archet9
     
    Fais un scan avec cet antispyware :

    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection    .
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    a+

    0
    1. malabarbe
       
      ok, mais Malwarebytes ne veut pas s'installer !

      J'ai la tête comme un tambourg...

      Je reprends tout demain matin

      Néanmoins, merci por ton aide.

      Je te tiens au courant

      @ +
      0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse