Sujet Précédent Sujet Suivant

Virus msn

benyto7735 Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je viens vers vous car j ai un probleme de virus via msn, mes contact recoivent des liens et virus de la part de mon adresse msn. de quoi cela viens t il et comment puis je supprimer ce virus. j ai deja telecharger hitjackthis et voici le resultat. merci a bientot

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:57, on 25/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\PERSO\AppData\Local\Temp\IXP000.TMP\dffsdg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\PERSO\Desktop\adsltv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
c:\Users\PERSO\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\PERSO\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [lqgkp] "c:\users\perso\appdata\local\lqgkp.exe" lqgkp
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV Powertools.lnk = C:\Program Files\MaxTV4\maxtv_powertools.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\MaxTV4\maxtv.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
salut

tu es aussi infecté par navipromo

fais ceci

● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )

● Si ton antivirus s'affole , le désactiver

sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

sous XP : double-clic dessus pour le lancer

taper F

● Appuyer sur une touche pour arriver aux options

● Choisir Recherche/Désinfection automatique ( = taper 1 )

• un rapport : fixnavi.txt dans ==> C :

• le copier et le coller dans la réponse

*************************puis**********************************************

è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).

èUtilisateur de Spybot Désactives le [ teatimer]

● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)

● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.

● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.

Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

● Au menu principal, choisis l'option "S" et tapes sur [entrée]

● Laisses travailler l'outil et ne touches à rien ...

● Postes le rapport qui apparait à la fin.

• le rapport est sauvegardé aussi sous C:\Ad-report.log

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

poste les deux rapports générés
0
Réponse 2 / 19
benyto7735
 
voici le resultat des scans:

Fix Navipromo version 4.0.6 commencé le 25/01/2010 16:13:01,13

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Ver 1.00PARTTBL
USER : PERSO ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:35 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Users\PERSO\AppData\Local\lqgkp.dat supprimé !
C:\Users\PERSO\AppData\Local\lqgkp_nav.dat supprimé !
C:\Users\PERSO\AppData\Local\lqgkp_navps.dat supprimé !
C:\Users\PERSO\AppData\Local\uubapon.bat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PERSO\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 25/01/2010 16:19:45,52 ***

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:33:35, 25/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PERSO | Utilisateur actuel: PERSO
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Program Files\Ask.com
C:\Users\PERSO\AppData\LocalLow\AskToolbar
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5D23FB8-079E-430B-A2CF-EB40EBBEC5FA}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-4110784858-3364845773-3103016517-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-4110784858-3364845773-3103016517-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-4110784858-3364845773-3103016517-1000\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-4110784858-3364845773-3103016517-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-4110784858-3364845773-3103016517-1000\software\Ask.com
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://m.fr.yahoo.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c7eb74dbad37ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4949 Octet(s) - C:\Ad-Report-SCAN[1].log
.
7 Fichier(s) - C:\Users\PERSO\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:37:28 | 25/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
merci. a plus tard
0
Réponse 3 / 19
Utilisateur anonyme
 
bien

relances ad-remover , option L (poste le rapport)

ensuite

● Télécharges Malwarebytes

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

et enfin

● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

● Double clique sur RSIT.exe pour lancer l'outil.

● Cliques sur "Continue" à l'écran Disclaimer.

● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider

Comment héberger les rapports trop longs de RSIT

0
Réponse 4 / 19
benyto7735 Messages postés 3 Statut Membre
 
slt voila la suite des rapport fait hier:

r a s avec malware bytes

voici le rapport avec rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PERSO at 2010-01-26 12:43:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 21 GB (30%) free of 71 GB
Total RAM: 2045 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:54, on 26/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\PERSO\Desktop\RSIT.exe
C:\Users\PERSO\Downloads\PERSO.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\PERSO\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV Powertools.lnk = C:\Program Files\MaxTV4\maxtv_powertools.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\MaxTV4\maxtv.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
salut

As-tu passé AD-REMOVER option L (nettoyage) ==> important

si oui , poste le rapport
si non , fait le et poste le rapport

ensuite

tu as une infection qui se transmet par disque amovible , fais ceci

Télécharge UsbFix sur ton bureau

--> Lance l installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (recherche)

--> Le pc va redémarrer

-->Après redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
Process.exe, une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 6 / 19
benyto7735
 
voici le rapport ad remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:48:30, 26/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PERSO | Utilisateur actuel: PERSO
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Program Files\Ask.com
C:\Users\PERSO\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5D23FB8-079E-430B-A2CF-EB40EBBEC5FA}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c7eb74dbad37ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4821 Octet(s) - C:\Ad-Report-CLEAN[1].log
5285 Octet(s) - C:\Ad-Report-SCAN[1].log
.
19 Fichier(s) - C:\Users\PERSO\AppData\Local\Temp
6 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
12 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:51:02 | 26/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
je vais continuer av usb fix maintenant. a toute...
0
Réponse 7 / 19
benyto7735
 
raport usb fix :

############################## | UsbFix V6.079 |

User : PERSO (Administrateurs) # PC-DE-PERSO
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:58:56 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,51 Go (19,12 Go free) # NTFS
D:\ -> Disque fixe local # 69,78 Go (28,65 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (35,26 Go free) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe local # 298,02 Go (23,96 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\services.exe 524
C:\Windows\system32\lsass.exe 540
C:\Windows\system32\lsm.exe 548
C:\Windows\system32\winlogon.exe 596
C:\Windows\system32\svchost.exe 736
C:\Windows\system32\svchost.exe 816
C:\Windows\System32\svchost.exe 856
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\SLsvc.exe 1132
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1352
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\Windows\system32\Dwm.exe 1692
C:\Windows\Explorer.EXE 1736
C:\Windows\System32\spoolsv.exe 1980
C:\Windows\system32\svchost.exe 2004
C:\Windows\system32\taskeng.exe 2016
C:\Windows\system32\conime.exe 912
C:\Windows\system32\taskeng.exe 1396
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1788
C:\Program Files\Bonjour\mDNSResponder.exe 1412
C:\Windows\system32\svchost.exe 1624
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2052
C:\Windows\system32\svchost.exe 2116
C:\Windows\System32\svchost.exe 2248
C:\Windows\system32\SearchIndexer.exe 2268
C:\Windows\system32\DRIVERS\xaudio.exe 2356
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2820
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2968
C:\Windows\System32\rundll32.exe 3576
C:\Windows\system32\notepad.exe 2308
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2744
C:\Program Files\iTunes\iTunesHelper.exe 2724
C:\Program Files\Windows Sidebar\sidebar.exe 3272
C:\Windows\ehome\ehtray.exe 2200
C:\Program Files\Windows Media Player\wmpnscfg.exe 3088
C:\Windows\ehome\ehmsas.exe 3500
C:\Program Files\Windows Media Player\wmpnetwk.exe 2760
C:\Program Files\Internet Explorer\iexplore.exe 3552
C:\Program Files\Internet Explorer\iexplore.exe 3744
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3988
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 3964
C:\Program Files\iPod\bin\iPodService.exe 2204
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3504
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Windows\system32\wbem\wmiprvse.exe 3556
C:\Program Files\Internet Explorer\iexplore.exe 5716
C:\Windows\system32\wbem\wmiprvse.exe 5560

################## | Elements infectieux |

F:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{836c4800-62ed-11de-9eee-0016d4d7a7c5}
shell\AutoRun\command =F:\8paf1d.com
shell\open\Command =F:\8paf1d.com

################## | ! Fin du rapport # UsbFix V6.079 ! |
0
Réponse 8 / 19
benyto7735
 
raport usb fix :

############################## | UsbFix V6.079 |

User : PERSO (Administrateurs) # PC-DE-PERSO
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:58:56 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,51 Go (19,12 Go free) # NTFS
D:\ -> Disque fixe local # 69,78 Go (28,65 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (35,26 Go free) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe local # 298,02 Go (23,96 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\services.exe 524
C:\Windows\system32\lsass.exe 540
C:\Windows\system32\lsm.exe 548
C:\Windows\system32\winlogon.exe 596
C:\Windows\system32\svchost.exe 736
C:\Windows\system32\svchost.exe 816
C:\Windows\System32\svchost.exe 856
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\SLsvc.exe 1132
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1352
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\Windows\system32\Dwm.exe 1692
C:\Windows\Explorer.EXE 1736
C:\Windows\System32\spoolsv.exe 1980
C:\Windows\system32\svchost.exe 2004
C:\Windows\system32\taskeng.exe 2016
C:\Windows\system32\conime.exe 912
C:\Windows\system32\taskeng.exe 1396
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1788
C:\Program Files\Bonjour\mDNSResponder.exe 1412
C:\Windows\system32\svchost.exe 1624
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2052
C:\Windows\system32\svchost.exe 2116
C:\Windows\System32\svchost.exe 2248
C:\Windows\system32\SearchIndexer.exe 2268
C:\Windows\system32\DRIVERS\xaudio.exe 2356
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2820
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2968
C:\Windows\System32\rundll32.exe 3576
C:\Windows\system32\notepad.exe 2308
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2744
C:\Program Files\iTunes\iTunesHelper.exe 2724
C:\Program Files\Windows Sidebar\sidebar.exe 3272
C:\Windows\ehome\ehtray.exe 2200
C:\Program Files\Windows Media Player\wmpnscfg.exe 3088
C:\Windows\ehome\ehmsas.exe 3500
C:\Program Files\Windows Media Player\wmpnetwk.exe 2760
C:\Program Files\Internet Explorer\iexplore.exe 3552
C:\Program Files\Internet Explorer\iexplore.exe 3744
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3988
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 3964
C:\Program Files\iPod\bin\iPodService.exe 2204
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3504
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Windows\system32\wbem\wmiprvse.exe 3556
C:\Program Files\Internet Explorer\iexplore.exe 5716
C:\Windows\system32\wbem\wmiprvse.exe 5560

################## | Elements infectieux |

F:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{836c4800-62ed-11de-9eee-0016d4d7a7c5}
shell\AutoRun\command =F:\8paf1d.com
shell\open\Command =F:\8paf1d.com

################## | ! Fin du rapport # UsbFix V6.079 ! |
0
Réponse 9 / 19
Utilisateur anonyme
 
ok

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
*********************************************************

● Télécharges Ccleaner avec un tuto

● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

*************************************************************

refais un scan RSIT merci
0
Réponse 10 / 19
benyto7735
 
suite usb fix :

############################## | UsbFix V6.079 |

User : PERSO (Administrateurs) # PC-DE-PERSO
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:18:10 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,51 Go (19,06 Go free) # NTFS
D:\ -> Disque fixe local # 69,78 Go (28,65 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (41,78 Go free) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe local # 298,02 Go (23,96 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\services.exe 524
C:\Windows\system32\lsass.exe 536
C:\Windows\system32\lsm.exe 544
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\svchost.exe 736
C:\Windows\system32\svchost.exe 820
C:\Windows\System32\svchost.exe 860
C:\Windows\system32\LogonUI.exe 904
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\SLsvc.exe 1124
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1324
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1596
C:\Windows\system32\Dwm.exe 1652
C:\Windows\Explorer.EXE 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
C:\Windows\system32\runonce.exe 1756
C:\Windows\System32\spoolsv.exe 364
C:\Windows\system32\svchost.exe 388
C:\Windows\system32\taskeng.exe 412
C:\Windows\system32\taskeng.exe 1788
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 912
C:\Program Files\Bonjour\mDNSResponder.exe 1068
C:\Windows\system32\svchost.exe 1568
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1792
C:\Windows\system32\svchost.exe 1872
C:\Windows\System32\svchost.exe 2148
C:\Windows\system32\SearchIndexer.exe 2196
C:\Windows\system32\DRIVERS\xaudio.exe 2304
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2416
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2472
C:\Windows\system32\wbem\wmiprvse.exe 2792

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-4110784858-3364845773-3103016517-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4110784858-3364845773-3103016517-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4110784858-3364845773-3103016517-1000

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[26/01/2010 14:51|--a------|5203] C:\Ad-Report-CLEAN[1].log
[25/01/2010 16:44|--a------|5285] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[25/01/2010 16:20|--a------|1381] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/01/2010 12:45|-rahs----|0] C:\IO.SYS
[17/01/2010 12:45|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[26/01/2010 15:21|--a------|3323] C:\UsbFix.txt
[05/04/2007 01:28|--a------|3377] D:\-20070405.log
[29/11/2007 07:59|--a------|31407] D:\astrocyc.log
[18/09/2006 22:43|--a------|24] D:\autoexec.bat
[27/10/2007 16:01|---h-----|216] D:\Boot.BAK
[26/06/2009 11:43|-rahs----|360] D:\Boot.ini.saved
[02/03/2006 13:00|-rahs----|4952] D:\Bootfont.bin
[11/04/2009 07:36|-rahs----|333257] D:\bootmgr
[26/06/2009 12:29|-ra-s----|8192] D:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] D:\config.sys
[03/01/2010 08:49|--ahs----|2145566720] D:\hiberfil.sys
[26/10/2007 12:44|-rahs----|0] D:\IO.SYS
[26/10/2007 12:44|-rahs----|0] D:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] D:\NTDETECT.COM
[02/03/2006 13:00|--a------|251712] D:\ntldr
[03/01/2010 08:49|--ahs----|2459500544] D:\pagefile.sys
[02/12/2008 11:19|--a------|13030] D:\PDOXUSRS.NET
[29/05/2007 10:19|--a------|383] D:\RHDSetup.log
[29/05/2007 10:10|--a------|172] D:\Setup.log
[19/08/2004 16:10|--a------|28672] D:\setupSNK.exe
[05/04/2007 01:40|--a------|0] D:\Trace.log
[15/10/2009 06:32|--a------|3916321] F:\01 - Make The Girl Dance - Baby Baby Baby ( radio edit).mp3
[03/05/2009 16:34|--a------|1793] F:\1995-1996.txt
[03/05/2009 16:33|--a------|1837] F:\1997-1998.txt
[17/05/2009 17:48|--a------|5636224] F:\3 Doors Down - Kryptonite.mp3
[18/11/2009 19:55|--a------|228989] F:\ANPEcoiffeuse.pdf
[18/11/2009 19:55|--a------|175132] F:\ANPE_manutentionnaire.pdf
[22/05/2009 22:11|--a------|11927569] F:\Basement Jaxx - Fly Life (Cajmere Green Velvet mix).mp3
[10/10/2009 05:57|--a------|103995350] F:\benytouchzesky-home mix10.10.2009.mp3
[22/10/2009 22:39|--a------|93227676] F:\benytouchzesky-techno set..000.mp3
[19/11/2009 18:04|--a------|1443] F:\carl cox at space - ibiza.txt
[22/05/2009 19:46|--a------|9126897] F:\Day N Night-Kid Cudy ( Crookers Rmx).mp3
[22/04/2009 19:09|--a------|330] F:\deepdish wmc 2008 tracklist.txt
[18/11/2009 23:11|--a------|14489] F:\download.htm
[16/04/2009 16:13|--a------|38622] F:\FreeAgentGoNext.ico
[15/10/2009 06:34|--a------|3555362] F:\Harry Belafonte - Jump In The Line (Shake Senora).mp3
[15/10/2009 06:34|--a------|7349778] F:\Harry Belafonte - Jump In The Line.mp3
[18/11/2009 19:56|--a------|327599] F:\LettreDeCandidature.pdf
[18/11/2009 19:56|--a------|24040] F:\Lettre_authentique__Demande_de_refor.pdf
[20/11/2009 16:12|--a------|33456150] F:\max tv setup.exe
[20/06/2009 15:48|--a------|28] F:\NIKKO LAVAMUS.txt
[20/11/2009 15:28|--a------|14770904] F:\Nikkolas Resaerch - Elektroniche(1).mp3
[20/11/2009 15:32|--a------|17896407] F:\Nikkolas Research - X-traction.mp3
[06/12/2007 15:33|--a------|15] F:\Serial.txt
[16/01/2009 09:14|--a------|156312] F:\Setup.exe
[17/04/2009 22:38|--a------|1082] F:\sharam.txt
[15/11/2009 15:54|--a------|2014] F:\tracklist alex mar- october et november mix.txt
[02/06/2009 19:08|--a------|889] F:\tracklist john dahlback.txt
[15/11/2009 15:18|--a------|784] F:\tracklist manuel de la mare.txt
[22/05/2009 20:03|--a------|3980] F:\tracklist technasia.txt
[26/01/2010 01:24|--a------|7640] F:\VirtualDJ Local Database v5.xml
[18/11/2009 19:59|--a------|13366333] F:\YosTek - TimTam (Demo)_Unsigned.mp3
[27/11/2009 22:42|--a------|89451] G:\VirtualDJ Local Database v5.xml
[22/11/2009 09:43|---hs----|145] G:\desktop.ini
[29/03/2009 18:15|--a------|122315] G:\dj lottie.jpg
[20/03/2009 13:19|--a------|3968] G:\image001.jpg
[03/03/2009 17:22|--a------|33] G:\windows seven beta serial.txt
[30/05/2008 09:31|--ah-----|54] G:\autorun.in_2.org
[13/11/2009 21:06|---hs----|9464] G:\Folder.jpg
[23/11/2008 22:00|--a------|101092] G:\ATT118153.jpg
[10/05/2009 14:24|--a------|2228534] G:\audacity-win-1.2.6.exe
[21/12/2008 19:03|--a------|506] G:\Mes dossiers de partage.lnk
[03/01/2009 22:50|--ah-----|4096] G:\._.Trashes
[04/01/2009 01:09|--ah-----|6148] G:\.DS_Store
[10/05/2009 14:01|--a------|985904] G:\FreecorderSetup.exe
[16/05/2009 01:13|--a------|38975127] G:\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip
[20/03/2009 13:16|--a------|4508612] G:\IMPREZIONANTE.WMV
[23/02/2009 11:48|--a------|58966] G:\21-02-09_1257.jpg
[23/02/2009 11:48|--a------|70724] G:\21-02-09_1258.jpg
[23/02/2009 11:48|--a------|60536] G:\21-02-09_1259.jpg
[29/03/2009 18:15|--a------|123830] G:\dj lottie 2.jpg
[29/03/2009 18:15|--a------|132573] G:\dj lottie 3.jpg
[06/03/2009 21:18|--a------|168651] G:\dj-lottie2.jpg
[06/03/2009 21:18|--a------|10256] G:\v-IMG_2994.jpg
[26/03/2009 12:20|--a------|1911808] G:\Bigoud'up_PK.pps
[22/03/2009 22:49|--a------|229376] G:\Calcul_de_la_crise1.pps
[12/04/2009 01:39|--a------|219256790] G:\benyto's mix sunday 12.04.2009.mp3
[12/04/2009 12:28|--a------|26861568] G:\Sharam_-_Be_The_Change.mp3
[15/12/2008 04:18|--a------|85294660] G:\Soulwax 2Many Djs - Live @ La Boum.mp3
[12/04/2009 01:07|--a------|10854807] G:\Pier Bucci - Hay Consuelo (Samim Remix).mp3
[12/04/2009 00:33|--a------|22887256] G:\Sharam_-_Kill__Techno_(Original_Mix)_.mp3
[26/03/2009 17:23|--a------|187315] G:\jimy_lulu.rar
[29/03/2009 07:20|--a------|17281317] G:\viruskeeper2009pro.zip
[29/03/2009 07:04|--a------|34704] G:\telechargement-34055402-avira-antivir-premium.htm
[21/12/2008 21:15|--a------|139388506] G:\2Many DJs - Hang the DJ 80's-90's.rar
[17/04/2009 22:43|--a------|23] G:\activation kapersky.txt
[14/12/2008 23:07|--a------|67991614] G:\2many djs - essential mix radio1 bbc live from creamfields uk 2008-08-24.mp3
[14/12/2008 16:59|--a------|69124838] G:\2many DJs - 50.000.000 Soulwax Fans Can't Be Wrong - CD1.mp3
[29/03/2009 21:12|--a------|9820] G:\anti vir tuto.txt
[12/04/2009 00:11|--a------|978] G:\Nouveau document texte.txt
[12/04/2009 13:49|--a------|358] G:\serial spyware doctor.txt
[24/03/2009 03:52|--a------|71405902] G:\Ruiditos by seveidevenir (Claro Intelecto, Daso, Ame, Audion, Redshape, Martin Buttrich, etc).zip
[31/03/2009 13:39|--a------|269954018] G:\Caribou - The Milk Of Human Kindness (2005 EAC WavPack).rar
[31/03/2009 19:29|--a------|198865891] G:\Danny Howells - Nocturnal Frequencies 3.rar
[31/03/2009 06:31|--a------|145834088] G:\Danny Howells - Renaissance - The Mix Collection 8 September 2008.rar
[26/03/2009 18:59|--a------|54976090] G:\Danny_Howells-September-(DIG001)-WEB-2009-BSiDE.rar
[28/03/2009 15:26|--a------|54970623] G:\Danny_Howells-September-(DIG001)-WEB-2009-BSiDE(1).rar
[30/03/2009 13:08|--a------|375420012] G:\Daso - Meine rmxs.rar
[10/04/2009 14:58|--a------|46766124] G:\daso-meineidee.rar
[31/03/2009 21:02|--a------|14567116] G:\Daso-Numb-_CNSS012_-Onesided_Vinyl-2008-MTC hzt.rar
[31/03/2009 00:10|--a------|41214754] G:\David_West-The_Hideout__Incl_Ramon_Tapia_Remix-WEB-2009-WAV.rar
[17/04/2009 06:21|--a------|100712769] G:\DEPECHE MODE - SOUNDS OF THE UNIVERSE - 2009.rar
[17/04/2009 05:38|--a------|110769129] G:\Easy Rider - Soundtrack - Deluxe Edition.rar
[01/09/2007 18:58|--a------|30061008] G:\Flight 2148-kalabrese,gui boratto,robert babicz,solomun,h.o.s.h,booka shade,trentemoller,loco dice - Cover.rar
[11/08/2007 18:39|--a------|110014490] G:\Flight 2148-kalabrese,gui boratto,robert babicz,solomun,h.o.s.h,booka shade,trentemoller,loco dice-Promo mixed 07.2007 by Eschi-elektro,techno,house.rar
[30/03/2009 01:40|--a------|140075861] G:\Flight 2148-kalabrese,gui boratto,robert babicz,solomun,h.o.s.h,booka shade,trentemoller,loco dice-Promo mixed 07.2007 by Eschi-elektro,techno,house+cover.rar
[12/07/2009 16:10|--a------|77690152] G:\iTunesSetup 8.0.exe
[31/03/2009 00:02|--a------|66299034] G:\Global_Underground_27_Miami_(Compiled_By_Danny_Howells)-2005.rar
[29/03/2009 09:58|--a------|38745576] G:\Lazy Fat People-Pixelgirl Ep-(Pe65289)-Vinyl-2007-Nvs.rar
[29/03/2009 05:35|--a------|31385722] G:\lazy_fat_people_-_Shinjuku__WAG_017_-.rar
[01/04/2009 04:40|--a------|49802843] G:\Ramon_Tapia_-_E.V.I.-YT008-WEB-2007-HQEM.rar
[31/03/2009 02:01|--a------|35725042] G:\Ramon_Tapia-Away-(FLASH012)-Vinyl-2009-iHF.rar
[31/03/2009 15:52|--a------|56418207] G:\Ramon_Tapia-Second_Chapter_EP-(CRAFT040) VK.rar
[30/03/2009 05:49|--a------|203656646] G:\Renaissance - The Masters Series Part 4 - Revelation (Mixed By Nick Warren And Danny Howells)-(Onlyhousemusic Org).rar
[26/03/2009 14:57|--a------|67265554] G:\rogue element-breakmission 7.rar
[23/03/2009 18:32|--a------|87796575] G:\Sharam_Jey-Shake_Your_The_2008_Remixes-_KKR030_-WEB-2008-QB.rar
[31/03/2009 23:15|--a------|29932481] G:\the_viewers-blank_images_(incl_lazy_fat_people_remix)-(am22)-vinyl-2007-obc.rar
[30/03/2009 02:52|--a------|219544001] G:\Va - Renaissance The Mix Collection (Mixed By Danny Howells)-2Cd-2008-Sq.rar
[03/04/2009 04:07|--a------|249452594] G:\va-azuli_choice_pres_danny_howells-2cd-promo-2006 - [FTH-AOM].rar
[23/03/2009 17:32|--a------|25161001] G:\Way Out West-Spaceman (Robert Babicz Remix).rar
[05/04/2009 14:25|--a------|1257184] G:\[Virtual DJ Skin] PIONEER CDJ-1000 DJM-800 (1024x768).zip
[05/04/2009 10:40|--a------|1256518] G:\[Virtual DJ Skin] PIONEER CDJ-1000+DJM-800 (1024x768).zip
[30/03/2009 17:26|--a------|250106533] G:\Global Underground GU027 Danny Howells - Miami (2005) [2CD-LAME-HQVBR-tronik].zip
[06/04/2009 00:23|--a------|184120097] G:\Jos‚ Et Ren‚ Int‚grale (3Cd) Jos‚ Et Loic (1Cd) Mp3 128Kbps.zip
[29/03/2009 12:26|--a------|71405683] G:\Ruiditos (seveiadevenir) (Claro Intelecto, Daso, Ame, Audion, Redshape, Martin Buttrich, etc).zip
[12/07/2009 17:00|--a------|77690152] G:\iTunesSetup 8.2.exe
[30/05/2009 16:25|--a------|49811272] G:\a2FreeSetup.exe
[12/07/2009 19:16|--a------|12020] G:\cv Benoit.docx
[02/10/2009 12:55|--a------|50759887] G:\Miami_Sessions_with_Umek_Live__Carl_Cox_at_SpaceIbiza.mp3
[13/11/2009 21:06|---hs----|2295] G:\AlbumArtSmall.jpg
[03/10/2009 14:04|--a------|15542] G:\Benoit BIARDEAU.docx
[12/09/2009 11:27|--a------|112919989] G:\benytouchzesky mix 11.09.2009.mp3
[15/07/2009 20:33|--a------|21581882] G:\889510_Surma_Chris Liebing ReMixed.mp3
[12/11/2009 21:03|--a------|89494] G:\VirtualDJ Local Database v6.xml
[11/11/2009 19:01|--a------|29272] G:\11832_183619927058_788517058_3883485_1494096_n.jpg
[29/10/2009 16:28|--a------|2042] G:\CA0AEN7RCAEQZCTPCAYM0W1QCA0PPXDUCA89XS42CAGS3F3QCAI3JP55CABRZFPOCAFVWJ6YCAEGMT37CAB79LDNCALK49AACAODMU60CA40GTJYCA6AMSNJCAJ5SWJKCAF623BACAQE3WODCAUZJ3YS.jpg
[23/10/2009 16:59|--a------|670] G:\Sample Pictures.lnk
[17/11/2009 18:41|--a------|26018] G:\music save my world.jpg
[23/10/2009 16:59|--a------|636] G:\Sample Music.lnk
[27/10/2009 15:28|--a------|146604408] G:\nikkolas_research_-_My_SimonKmix.mp3
[22/11/2009 18:50|--a------|91798256] G:\benytouchzesky - november mix.mp3
[15/12/2008 05:19|--a------|143771982] G:\2Many DJs - Hang the DJ 80's-90's.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\PERSO\Desktop\UsbFix_Upload_Me_PC-de-PERSO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 11 / 19
Utilisateur anonyme
 
bien

passe ccleaner et refais un RSIT , comme indiqué en message 9
0
Réponse 12 / 19
benyto7735
 
############################## | UsbFix V6.079 |

User : PERSO (Administrateurs) # PC-DE-PERSO
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:18:10 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,51 Go (19,06 Go free) # NTFS
D:\ -> Disque fixe local # 69,78 Go (28,65 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (41,78 Go free) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe local # 298,02 Go (23,96 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\services.exe 524
C:\Windows\system32\lsass.exe 536
C:\Windows\system32\lsm.exe 544
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\svchost.exe 736
C:\Windows\system32\svchost.exe 820
C:\Windows\System32\svchost.exe 860
C:\Windows\system32\LogonUI.exe 904
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\SLsvc.exe 1124
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1324
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1596
C:\Windows\system32\Dwm.exe 1652
C:\Windows\Explorer.EXE 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
C:\Windows\system32\runonce.exe 1756
C:\Windows\System32\spoolsv.exe 364
C:\Windows\system32\svchost.exe 388
C:\Windows\system32\taskeng.exe 412
C:\Windows\system32\taskeng.exe 1788
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 912
C:\Program Files\Bonjour\mDNSResponder.exe 1068
C:\Windows\system32\svchost.exe 1568
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1792
C:\Windows\system32\svchost.exe 1872
C:\Windows\System32\svchost.exe 2148
C:\Windows\system32\SearchIndexer.exe 2196
C:\Windows\system32\DRIVERS\xaudio.exe 2304
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2416
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2472
C:\Windows\system32\wbem\wmiprvse.exe 2792

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-4110784858-3364845773-3103016517-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4110784858-3364845773-3103016517-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4110784858-3364845773-3103016517-1000

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[26/01/2010 14:51|--a------|5203] C:\Ad-Report-CLEAN[1].log
[25/01/2010 16:44|--a------|5285] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[25/01/2010 16:20|--a------|1381] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/01/2010 12:45|-rahs----|0] C:\IO.SYS
[17/01/2010 12:45|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[26/01/2010 15:21|--a------|3323] C:\UsbFix.txt
[05/04/2007 01:28|--a------|3377] D:\-20070405.log
[29/11/2007 07:59|--a------|31407] D:\astrocyc.log
[18/09/2006 22:43|--a------|24] D:\autoexec.bat
[27/10/2007 16:01|---h-----|216] D:\Boot.BAK
[26/06/2009 11:43|-rahs----|360] D:\Boot.ini.saved
[02/03/2006 13:00|-rahs----|4952] D:\Bootfont.bin
[11/04/2009 07:36|-rahs----|333257] D:\bootmgr
[26/06/2009 12:29|-ra-s----|8192] D:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] D:\config.sys
[03/01/2010 08:49|--ahs----|2145566720] D:\hiberfil.sys
[26/10/2007 12:44|-rahs----|0] D:\IO.SYS
[26/10/2007 12:44|-rahs----|0] D:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] D:\NTDETECT.COM
[02/03/2006 13:00|--a------|251712] D:\ntldr
[03/01/2010 08:49|--ahs----|2459500544] D:\pagefile.sys
[02/12/2008 11:19|--a------|13030] D:\PDOXUSRS.NET
[29/05/2007 10:19|--a------|383] D:\RHDSetup.log
[29/05/2007 10:10|--a------|172] D:\Setup.log
[19/08/2004 16:10|--a------|28672] D:\setupSNK.exe
[05/04/2007 01:40|--a------|0] D:\Trace.log
[15/10/2009 06:32|--a------|3916321] F:\01 - Make The Girl Dance - Baby Baby Baby ( radio edit).mp3
[03/05/2009 16:34|--a------|1793] F:\1995-1996.txt
[03/05/2009 16:33|--a------|1837] F:\1997-1998.txt
[17/05/2009 17:48|--a------|5636224] F:\3 Doors Down - Kryptonite.mp3
[18/11/2009 19:55|--a------|228989] F:\ANPEcoiffeuse.pdf
[18/11/2009 19:55|--a------|175132] F:\ANPE_manutentionnaire.pdf
[22/05/2009 22:11|--a------|11927569] F:\Basement Jaxx - Fly Life (Cajmere Green Velvet mix).mp3
[10/10/2009 05:57|--a------|103995350] F:\benytouchzesky-home mix10.10.2009.mp3
[22/10/2009 22:39|--a------|93227676] F:\benytouchzesky-techno set..000.mp3
[19/11/2009 18:04|--a------|1443] F:\carl cox at space - ibiza.txt
[22/05/2009 19:46|--a------|9126897] F:\Day N Night-Kid Cudy ( Crookers Rmx).mp3
[22/04/2009 19:09|--a------|330] F:\deepdish wmc 2008 tracklist.txt
[18/11/2009 23:11|--a------|14489] F:\download.htm
[16/04/2009 16:13|--a------|38622] F:\FreeAgentGoNext.ico
[15/10/2009 06:34|--a------|3555362] F:\Harry Belafonte - Jump In The Line (Shake Senora).mp3
[15/10/2009 06:34|--a------|7349778] F:\Harry Belafonte - Jump In The Line.mp3
[18/11/2009 19:56|--a------|327599] F:\LettreDeCandidature.pdf
[18/11/2009 19:56|--a------|24040] F:\Lettre_authentique__Demande_de_refor.pdf
[20/11/2009 16:12|--a------|33456150] F:\max tv setup.exe
[20/06/2009 15:48|--a------|28] F:\NIKKO LAVAMUS.txt
[20/11/2009 15:28|--a------|14770904] F:\Nikkolas Resaerch - Elektroniche(1).mp3
[20/11/2009 15:32|--a------|17896407] F:\Nikkolas Research - X-traction.mp3
[06/12/2007 15:33|--a------|15] F:\Serial.txt
[16/01/2009 09:14|--a------|156312] F:\Setup.exe
[17/04/2009 22:38|--a------|1082] F:\sharam.txt
[15/11/2009 15:54|--a------|2014] F:\tracklist alex mar- october et november mix.txt
[02/06/2009 19:08|--a------|889] F:\tracklist john dahlback.txt
[15/11/2009 15:18|--a------|784] F:\tracklist manuel de la mare.txt
[22/05/2009 20:03|--a------|3980] F:\tracklist technasia.txt
[26/01/2010 01:24|--a------|7640] F:\VirtualDJ Local Database v5.xml
[18/11/2009 19:59|--a------|13366333] F:\YosTek - TimTam (Demo)_Unsigned.mp3
[27/11/2009 22:42|--a------|89451] G:\VirtualDJ Local Database v5.xml
[22/11/2009 09:43|---hs----|145] G:\desktop.ini
[29/03/2009 18:15|--a------|122315] G:\dj lottie.jpg
[20/03/2009 13:19|--a------|3968] G:\image001.jpg
[03/03/2009 17:22|--a------|33] G:\windows seven beta serial.txt
[30/05/2008 09:31|--ah-----|54] G:\autorun.in_2.org
[13/11/2009 21:06|---hs----|9464] G:\Folder.jpg
[23/11/2008 22:00|--a------|101092] G:\ATT118153.jpg
[10/05/2009 14:24|--a------|2228534] G:\audacity-win-1.2.6.exe
[21/12/2008 19:03|--a------|506] G:\Mes dossiers de partage.lnk
[03/01/2009 22:50|--ah-----|4096] G:\._.Trashes
[04/01/2009 01:09|--ah-----|6148] G:\.DS_Store
[10/05/2009 14:01|--a------|985904] G:\FreecorderSetup.exe
[16/05/2009 01:13|--a------|38975127] G:\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip
[20/03/2009 13:16|--a------|4508612] G:\IMPREZIONANTE.WMV
[23/02/2009 11:48|--a------|58966] G:\21-02-09_1257.jpg
[23/02/2009 11:48|--a------|70724] G:\21-02-09_1258.jpg
[23/02/2009 11:48|--a------|60536] G:\21-02-09_1259.jpg
[29/03/2009 18:15|--a------|123830] G:\dj lottie 2.jpg
[29/03/2009 18:15|--a------|132573] G:\dj lottie 3.jpg
[06/03/2009 21:18|--a------|168651] G:\dj-lottie2.jpg
[06/03/2009 21:18|--a------|10256] G:\v-IMG_2994.jpg
[26/03/2009 12:20|--a------|1911808] G:\Bigoud'up_PK.pps
[22/03/2009 22:49|--a------|229376] G:\Calcul_de_la_crise1.pps
[12/04/2009 01:39|--a------|219256790] G:\benyto's mix sunday 12.04.2009.mp3
[12/04/2009 12:28|--a------|26861568] G:\Sharam_-_Be_The_Change.mp3
[15/12/2008 04:18|--a------|85294660] G:\Soulwax 2Many Djs - Live @ La Boum.mp3
[12/04/2009 01:07|--a------|10854807] G:\Pier Bucci - Hay Consuelo (Samim Remix).mp3
[12/04/2009 00:33|--a------|22887256] G:\Sharam_-_Kill__Techno_(Original_Mix)_.mp3
[26/03/2009 17:23|--a------|187315] G:\jimy_lulu.rar
[29/03/2009 07:20|--a------|17281317] G:\viruskeeper2009pro.zip
[29/03/2009 07:04|--a------|34704] G:\telechargement-34055402-avira-antivir-premium.htm
[21/12/2008 21:15|--a------|139388506] G:\2Many DJs - Hang the DJ 80's-90's.rar
[17/04/2009 22:43|--a------|23] G:\activation kapersky.txt
[14/12/2008 23:07|--a------|67991614] G:\2many djs - essential mix radio1 bbc live from creamfields uk 2008-08-24.mp3
[14/12/2008 16:59|--a------|69124838] G:\2many DJs - 50.000.000 Soulwax Fans Can't Be Wrong - CD1.mp3
[29/03/2009 21:12|--a------|9820] G:\anti vir tuto.txt
[12/04/2009 00:11|--a------|978] G:\Nouveau document texte.txt
[12/04/2009 13:49|--a------|358] G:\serial spyware doctor.txt
[24/03/2009 03:52|--a------|71405902] G:\Ruiditos by seveidevenir (Claro Intelecto, Daso, Ame, Audion, Redshape, Martin Buttrich, etc).zip
[31/03/2009 13:39|--a------|269954018] G:\Caribou - The Milk Of Human Kindness (2005 EAC WavPack).rar
[31/03/2009 19:29|--a------|198865891] G:\Danny Howells - Nocturnal Frequencies 3.rar
[31/03/2009 06:31|--a------|145834088] G:\Danny Howells - Renaissance - The Mix Collection 8 September 2008.rar
[26/03/2009 18:59|--a------|54976090] G:\Danny_Howells-September-(DIG001)-WEB-2009-BSiDE.rar
[28/03/2009 15:26|--a------|54970623] G:\Danny_Howells-September-(DIG001)-WEB-2009-BSiDE(1).rar
[30/03/2009 13:08|--a------|375420012] G:\Daso - Meine rmxs.rar
[10/04/2009 14:58|--a------|46766124] G:\daso-meineidee.rar
[31/03/2009 21:02|--a------|14567116] G:\Daso-Numb-_CNSS012_-Onesided_Vinyl-2008-MTC hzt.rar
[31/03/2009 00:10|--a------|41214754] G:\David_West-The_Hideout__Incl_Ramon_Tapia_Remix-WEB-2009-WAV.rar
[17/04/2009 06:21|--a------|100712769] G:\DEPECHE MODE - SOUNDS OF THE UNIVERSE - 2009.rar
[17/04/2009 05:38|--a------|110769129] G:\Easy Rider - Soundtrack - Deluxe Edition.rar
[01/09/2007 18:58|--a------|30061008] G:\Flight 2148-kalabrese,gui boratto,robert babicz,solomun,h.o.s.h,booka shade,trentemoller,loco dice - Cover.rar
[11/08/2007 18:39|--a------|110014490] G:\Flight 2148-kalabrese,gui boratto,robert babicz,solomun,h.o.s.h,booka shade,trentemoller,loco dice-Promo mixed 07.2007 by Eschi-elektro,techno,house.rar
[30/03/2009 01:40|--a------|140075861] G:\Flight 2148-kalabrese,gui boratto,robert babicz,solomun,h.o.s.h,booka shade,trentemoller,loco dice-Promo mixed 07.2007 by Eschi-elektro,techno,house+cover.rar
[12/07/2009 16:10|--a------|77690152] G:\iTunesSetup 8.0.exe
[31/03/2009 00:02|--a------|66299034] G:\Global_Underground_27_Miami_(Compiled_By_Danny_Howells)-2005.rar
[29/03/2009 09:58|--a------|38745576] G:\Lazy Fat People-Pixelgirl Ep-(Pe65289)-Vinyl-2007-Nvs.rar
[29/03/2009 05:35|--a------|31385722] G:\lazy_fat_people_-_Shinjuku__WAG_017_-.rar
[01/04/2009 04:40|--a------|49802843] G:\Ramon_Tapia_-_E.V.I.-YT008-WEB-2007-HQEM.rar
[31/03/2009 02:01|--a------|35725042] G:\Ramon_Tapia-Away-(FLASH012)-Vinyl-2009-iHF.rar
[31/03/2009 15:52|--a------|56418207] G:\Ramon_Tapia-Second_Chapter_EP-(CRAFT040) VK.rar
[30/03/2009 05:49|--a------|203656646] G:\Renaissance - The Masters Series Part 4 - Revelation (Mixed By Nick Warren And Danny Howells)-(Onlyhousemusic Org).rar
[26/03/2009 14:57|--a------|67265554] G:\rogue element-breakmission 7.rar
[23/03/2009 18:32|--a------|87796575] G:\Sharam_Jey-Shake_Your_The_2008_Remixes-_KKR030_-WEB-2008-QB.rar
[31/03/2009 23:15|--a------|29932481] G:\the_viewers-blank_images_(incl_lazy_fat_people_remix)-(am22)-vinyl-2007-obc.rar
[30/03/2009 02:52|--a------|219544001] G:\Va - Renaissance The Mix Collection (Mixed By Danny Howells)-2Cd-2008-Sq.rar
[03/04/2009 04:07|--a------|249452594] G:\va-azuli_choice_pres_danny_howells-2cd-promo-2006 - [FTH-AOM].rar
[23/03/2009 17:32|--a------|25161001] G:\Way Out West-Spaceman (Robert Babicz Remix).rar
[05/04/2009 14:25|--a------|1257184] G:\[Virtual DJ Skin] PIONEER CDJ-1000 DJM-800 (1024x768).zip
[05/04/2009 10:40|--a------|1256518] G:\[Virtual DJ Skin] PIONEER CDJ-1000+DJM-800 (1024x768).zip
[30/03/2009 17:26|--a------|250106533] G:\Global Underground GU027 Danny Howells - Miami (2005) [2CD-LAME-HQVBR-tronik].zip
[06/04/2009 00:23|--a------|184120097] G:\Jos‚ Et Ren‚ Int‚grale (3Cd) Jos‚ Et Loic (1Cd) Mp3 128Kbps.zip
[29/03/2009 12:26|--a------|71405683] G:\Ruiditos (seveiadevenir) (Claro Intelecto, Daso, Ame, Audion, Redshape, Martin Buttrich, etc).zip
[12/07/2009 17:00|--a------|77690152] G:\iTunesSetup 8.2.exe
[30/05/2009 16:25|--a------|49811272] G:\a2FreeSetup.exe
[12/07/2009 19:16|--a------|12020] G:\cv Benoit.docx
[02/10/2009 12:55|--a------|50759887] G:\Miami_Sessions_with_Umek_Live__Carl_Cox_at_SpaceIbiza.mp3
[13/11/2009 21:06|---hs----|2295] G:\AlbumArtSmall.jpg
[03/10/2009 14:04|--a------|15542] G:\Benoit BIARDEAU.docx
[12/09/2009 11:27|--a------|112919989] G:\benytouchzesky mix 11.09.2009.mp3
[15/07/2009 20:33|--a------|21581882] G:\889510_Surma_Chris Liebing ReMixed.mp3
[12/11/2009 21:03|--a------|89494] G:\VirtualDJ Local Database v6.xml
[11/11/2009 19:01|--a------|29272] G:\11832_183619927058_788517058_3883485_1494096_n.jpg
[29/10/2009 16:28|--a------|2042] G:\CA0AEN7RCAEQZCTPCAYM0W1QCA0PPXDUCA89XS42CAGS3F3QCAI3JP55CABRZFPOCAFVWJ6YCAEGMT37CAB79LDNCALK49AACAODMU60CA40GTJYCA6AMSNJCAJ5SWJKCAF623BACAQE3WODCAUZJ3YS.jpg
[23/10/2009 16:59|--a------|670] G:\Sample Pictures.lnk
[17/11/2009 18:41|--a------|26018] G:\music save my world.jpg
[23/10/2009 16:59|--a------|636] G:\Sample Music.lnk
[27/10/2009 15:28|--a------|146604408] G:\nikkolas_research_-_My_SimonKmix.mp3
[22/11/2009 18:50|--a------|91798256] G:\benytouchzesky - november mix.mp3
[15/12/2008 05:19|--a------|143771982] G:\2Many DJs - Hang the DJ 80's-90's.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\PERSO\Desktop\UsbFix_Upload_Me_PC-de-PERSO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 13 / 19
benyto7735
 
re rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PERSO at 2010-01-26 15:40:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 20 GB (28%) free of 71 GB
Total RAM: 2045 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:32, on 26/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\PERSO\Desktop\RSIT.exe
C:\Users\PERSO\Downloads\PERSO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV Powertools.lnk = C:\Program Files\MaxTV4\maxtv_powertools.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\MaxTV4\maxtv.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 14 / 19
Utilisateur anonyme
 
ok

plus d'infections apparentes

passe quand même msncleaner et poste son rapport : http://www.commentcamarche.net/telecharger/telecharger-34056769-msncleaner

et dis comment va ton pc
0
Réponse 15 / 19
benyto7735
 
voici le rapport msn cleaner. apparement le pc tourne abien,a part le processeur qui fait du yoyo sur le compteur ds volet windows;mais cela est peu etre normal.sinon le system est moin ralentis. merci pour ton aide. a plus. cordialement .benyto
0
Réponse 16 / 19
Utilisateur anonyme
 
re

post le rapport stp

ensuite

● Télécharges hijackthis

● Tout est expliqué pour bien l installer et savoir l'utiliser.

● relances hijackthis

● cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encore la :

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft®Windows Welcome Center
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows

● cliques sur "fixchecked" , valides et redémarres ton pc

******************ensuite***************************************************

nettoyage et mise à jour de l’ordinateur

Pour supprimer les traces des logiciels de désinfections

● Télécharges toolscleaner sur ton Bureau

● Sous XP : Double-clique sur ToolsCleaner2.exe
● Cliquer sur Recherche et laisse le scan se terminer.
● Cliquer sur Suppression pour finaliser.
● Tu peux, si tu le souhaites, te servir des Options facultatives.
● Cliquer sur Quitter, pour que le rapport puisse se créer.
● Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

********************************************************************************************************************************************************************************************** ***************

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

● Télécharges update-checker

● Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

● Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

● Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

● Tu installes les mises à jour que tu désires, les plus importantes sont :

• Java

• Adobe Reader

• Adobe Flash Player

• Navigateur Internet

(attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

• Voici un tuto

***********************************************************************************************************************************************************************************************

Enfin un petit nettoyage de l'ordi :

● Télécharges Ccleaner avec un tuto

● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

***********************************************************************************************************************************************************************************************

Purge de la restauration système : ==> IMPORTANT

Désactivation de la restauration :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC

Réactivation de la restauration :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:

* Ccleaner à garder absolument et faire le nettoyage souvent

* Malware à garder absolument (faire scan de temps en temps)

* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

***********************************

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

* Pour Windows XP et pour les autres versions, la procédure est quasiment la même

* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser

0
Réponse 17 / 19
benyto7735
 
rapport msn cleaner:

- Logfile MSNCleaner 1.7.5 by www.forospyware.com
- Created Logfile: 26/01/2010 on 20:35:55
- Operative System: Windows Vista
- Boot mode: Normal
_________________________________________

Detected files: 0
Deleted file: 0
Undeleted Files: 0

<<<<<<< No file found >>>>>>>
0
Réponse 18 / 19
benyto7735 Messages postés 3 Statut Membre
 
rapport toolcleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Users\PERSO\Desktop\MSNCleaner.exe: trouvé !
C:\Users\PERSO\Downloads\MSNCleaner.zip: trouvé !
C:\Users\PERSO\Downloads\HijackThis.exe: trouvé !
C:\Users\PERSO\Downloads\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Users\PERSO\Desktop\MSNCleaner.exe: supprimé !
C:\Users\PERSO\Downloads\MSNCleaner.zip: supprimé !
C:\Users\PERSO\Downloads\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\PERSO\Downloads\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 19 / 19
Utilisateur anonyme
 
salut

très bien

pour finir , un peu de lecture pour te protéger sur msn : https://forum.malekal.com/viewtopic.php?t=9130&start=

bon surf et a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses