Je pense avoir une infection sévère
sandra0034
Messages postés
5
Statut
Membre
-
sandra0034 Messages postés 5 Statut Membre -
sandra0034 Messages postés 5 Statut Membre -
Bonjour,
j'ai de très gros problèmes de plantage avec mon pc
il redémarre sans raison même si je ne suis pas dessus au redémarrage il s'affiche une page bleu avec un message en anglais auquel je ne comprend strictement rien
quand mes enfants jouent sur jeux gratuits il s'éteint tout seul au bout de quelques minutes
et le meilleur il plante dès que j'analyse avec antivir ou malwarebytes
je ne peut donc pas poster de rapport pour démarrer la désinfection
j'ai trouvé 2 trucs dans la quarantaine d'antivir :
script VBS/IETitleA F:/Autorun.inf
script VBS/Title C F:/MS32DLL.dll.vbs
je suis une grosse bille en informatique mais ces plantage et ce que j'ai trouvé ne me plait pas
j'ai réussi à faire un scan avec hijackthis que je vous poste
merci d'avance à la personne qui pourra m'aider
j'attends des instruction pour la suite
merci encore
à plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14, on 2010-01-28
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Mail\WinMail.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: La Solution Ciel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
j'ai de très gros problèmes de plantage avec mon pc
il redémarre sans raison même si je ne suis pas dessus au redémarrage il s'affiche une page bleu avec un message en anglais auquel je ne comprend strictement rien
quand mes enfants jouent sur jeux gratuits il s'éteint tout seul au bout de quelques minutes
et le meilleur il plante dès que j'analyse avec antivir ou malwarebytes
je ne peut donc pas poster de rapport pour démarrer la désinfection
j'ai trouvé 2 trucs dans la quarantaine d'antivir :
script VBS/IETitleA F:/Autorun.inf
script VBS/Title C F:/MS32DLL.dll.vbs
je suis une grosse bille en informatique mais ces plantage et ce que j'ai trouvé ne me plait pas
j'ai réussi à faire un scan avec hijackthis que je vous poste
merci d'avance à la personne qui pourra m'aider
j'attends des instruction pour la suite
merci encore
à plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14, on 2010-01-28
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Mail\WinMail.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: La Solution Ciel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Je pense avoir une infection sévère
- Infection virus ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
2 réponses
je viens de faire une tentative de scan avec RSIT mais un message d'erreur apparait l'analyse sebloque puis ferme
j'ai réussi à faire quelque chose avec usb fix
voici le rapport
############################## | UsbFix V6.080 |
User : Famille Crubezi (Administrateurs) # PC-DE-FAMILLECR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:40 | 2010-01-28
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080309-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 33.36 Go (18.01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 33.35 Go (11.47 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.89 Go (1.21 Go free) [USB DISK] # FAT
G:\ -> Disque fixe local # 596.17 Go (514.67 Go free) # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 564
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 884
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1440
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\taskeng.exe 1752
C:\Windows\system32\Dwm.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1808
C:\Windows\Explorer.EXE 1880
C:\Windows\RtHDVCpl.exe 428
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 12
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 532
C:\Program Files\Launch Manager\LManager.exe 772
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1376
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1676
C:\Program Files\Bonjour\mDNSResponder.exe 1344
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1588
C:\Program Files\Java\jre6\bin\jusched.exe 1584
C:\Program Files\Windows Sidebar\sidebar.exe 1636
C:\Windows\ehome\ehtray.exe 1300
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 508
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2104
C:\Windows\ehome\ehmsas.exe 2200
C:\Windows\System32\rundll32.exe 2236
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2264
C:\Acer\Mobility Center\MobilityService.exe 2296
C:\Windows\system32\svchost.exe 2388
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2404
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2588
C:\Windows\system32\DRIVERS\xaudio.exe 2628
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2656
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2700
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2756
C:\Windows\system32\wbem\wmiprvse.exe 3120
C:\Windows\system32\wbem\wmiprvse.exe 3144
C:\Windows\system32\wbem\unsecapp.exe 3472
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3892
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3912
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3948
C:\Windows\system32\taskeng.exe 3960
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe 3556
C:\Windows\system32\wuauclt.exe 1348
c:\program files\windows defender\MpCmdRun.exe 4728
C:\Windows\system32\SearchProtocolHost.exe 3068
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Windows\system32\conime.exe 5920
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.080 ! |
j'ai réussi à faire quelque chose avec usb fix
voici le rapport
############################## | UsbFix V6.080 |
User : Famille Crubezi (Administrateurs) # PC-DE-FAMILLECR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:40 | 2010-01-28
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080309-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 33.36 Go (18.01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 33.35 Go (11.47 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.89 Go (1.21 Go free) [USB DISK] # FAT
G:\ -> Disque fixe local # 596.17 Go (514.67 Go free) # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 564
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 884
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1440
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\taskeng.exe 1752
C:\Windows\system32\Dwm.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1808
C:\Windows\Explorer.EXE 1880
C:\Windows\RtHDVCpl.exe 428
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 12
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 532
C:\Program Files\Launch Manager\LManager.exe 772
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1376
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1676
C:\Program Files\Bonjour\mDNSResponder.exe 1344
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1588
C:\Program Files\Java\jre6\bin\jusched.exe 1584
C:\Program Files\Windows Sidebar\sidebar.exe 1636
C:\Windows\ehome\ehtray.exe 1300
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 508
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2104
C:\Windows\ehome\ehmsas.exe 2200
C:\Windows\System32\rundll32.exe 2236
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2264
C:\Acer\Mobility Center\MobilityService.exe 2296
C:\Windows\system32\svchost.exe 2388
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2404
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2588
C:\Windows\system32\DRIVERS\xaudio.exe 2628
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2656
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2700
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2756
C:\Windows\system32\wbem\wmiprvse.exe 3120
C:\Windows\system32\wbem\wmiprvse.exe 3144
C:\Windows\system32\wbem\unsecapp.exe 3472
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3892
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3912
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3948
C:\Windows\system32\taskeng.exe 3960
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe 3556
C:\Windows\system32\wuauclt.exe 1348
c:\program files\windows defender\MpCmdRun.exe 4728
C:\Windows\system32\SearchProtocolHost.exe 3068
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Windows\system32\conime.exe 5920
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.080 ! |
et voici un rapport malwarebytes
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3650
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
2010-01-28 17:21:13
mbam-log-2010-01-28 (17-21-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 217233
Temps écoulé: 46 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3650
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
2010-01-28 17:21:13
mbam-log-2010-01-28 (17-21-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 217233
Temps écoulé: 46 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
