Trojan
Fermé
SEB02800
Messages postés
5
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
-
29 janv. 2010 à 10:28
SEB02800 Messages postés 5 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 29 janvier 2010 - 29 janv. 2010 à 12:37
SEB02800 Messages postés 5 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 29 janvier 2010 - 29 janv. 2010 à 12:37
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
8 réponses
Utilisateur anonyme
29 janv. 2010 à 10:35
29 janv. 2010 à 10:35
Bonjour,
Un petit message décrivant tes problèmes aurait été apprécié !
Relances SMITFRAUD
==> Choisis l'option :5
Colles le rapport
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Un petit message décrivant tes problèmes aurait été apprécié !
Relances SMITFRAUD
==> Choisis l'option :5
Colles le rapport
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
SEB02800
Messages postés
5
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
29 janv. 2010 à 10:44
29 janv. 2010 à 10:44
SmitFraudFix v2.424
Rapport fait à 10:41:37,56, 29/01/2010
Executé à partir de C:\Users\sebastien\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 85.255.112.141
DNS Server Search Order: 85.255.112.91
HKLM\SYSTEM\CCS\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
Rapport fait à 10:41:37,56, 29/01/2010
Executé à partir de C:\Users\sebastien\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 85.255.112.141
DNS Server Search Order: 85.255.112.91
HKLM\SYSTEM\CCS\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.141,85.255.112.91
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{80507F8B-CCC1-44C0-AC00-459DDCD44B4E}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F80C8F01-42DA-4964-97F2-170F4939EF5C}: DhcpNameServer=192.168.1.1 192.168.1.1
Utilisateur anonyme
29 janv. 2010 à 10:58
29 janv. 2010 à 10:58
Ok....
La suite stp....
a+
La suite stp....
a+
latituded620
Messages postés
994
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
13 avril 2010
219
29 janv. 2010 à 11:04
29 janv. 2010 à 11:04
Tu devrais lui faire lire ceci archet
https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/
...
https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/
...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SEB02800
Messages postés
5
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
29 janv. 2010 à 11:21
29 janv. 2010 à 11:21
Logfile of random's system information tool 1.06 (written by random/random)
Run by sebastien at 2010-01-29 10:49:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 60 GB (53%) free of 114 GB
Total RAM: 3070 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:43, on 29/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Registry Mechanic\regmech.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\sdclt.exe
C:\Windows\notepad.exe
C:\Users\sebastien\Desktop\RSIT.exe
C:\Program Files\trend micro\sebastien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Run by sebastien at 2010-01-29 10:49:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 60 GB (53%) free of 114 GB
Total RAM: 3070 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:43, on 29/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Registry Mechanic\regmech.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\sdclt.exe
C:\Windows\notepad.exe
C:\Users\sebastien\Desktop\RSIT.exe
C:\Program Files\trend micro\sebastien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
29 janv. 2010 à 11:27
29 janv. 2010 à 11:27
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
SEB02800
Messages postés
5
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
29 janv. 2010 à 12:12
29 janv. 2010 à 12:12
############################## | UsbFix V6.081 |
User : sebastien (Administrateurs) # PC-DE-SEBASTIEN
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:40:26 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
FW : AntiVirus Firewall 7.03[ Enabled ]7.03
C:\ -> Disque fixe local # 111,69 Go (58,73 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (106,83 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (981,5 Mo free) [INTENSO USB] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 524
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\winlogon.exe 916
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\LogonUI.exe 1512
C:\Windows\System32\spoolsv.exe 1772
C:\Windows\system32\svchost.exe 1796
C:\Windows\system32\taskeng.exe 756
C:\Windows\system32\userinit.exe 844
C:\Windows\system32\Dwm.exe 664
C:\Windows\Explorer.EXE 1356
C:\Windows\system32\runonce.exe 1444
C:\Acer\ALaunch\ALaunchSvc.exe 292
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1276
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 820
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2152
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe 2184
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE 2208
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE 2224
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2248
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2320
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE 2360
C:\Acer\Mobility Center\MobilityService.exe 2368
C:\Windows\system32\svchost.exe 2504
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2536
C:\Windows\system32\svchost.exe 2564
C:\Windows\System32\svchost.exe 2608
C:\Windows\system32\SearchIndexer.exe 2648
C:\Windows\system32\DRIVERS\xaudio.exe 2680
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2700
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE 2792
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2804
C:\Windows\system32\WUDFHost.exe 2828
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2864
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE 3076
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe 3092
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsstm.exe 3100
C:\Windows\system32\wbem\wmiprvse.exe 3216
C:\Windows\system32\wbem\unsecapp.exe 3280
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe 3396
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe 3408
C:\Windows\system32\wbem\wmiprvse.exe 3456
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe 3468
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe 3772
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe 3800
################## | Elements infectieux |
Supprimé ! C:\Users\SEBAST~1\AppData\Local\Temp\ytb.exe
C:\autorun.inf -> fichier appelé : "C:\"RECYCLER\S-5-5-60-100000295-100015731-100006654-3009.com c:\"" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-500
D:\autorun.inf -> fichier appelé : "D:\"RECYCLER\S-5-5-60-100000295-100015731-100006654-3009.com d:\"" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b74e2ba1-1647-11de-8168-df2283602ca3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[20/03/2008 03:15|--a------|703012] C:\bknowsetup.log
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[20/03/2008 10:35|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/11/2008 19:14|-rahs----|0] C:\IO.SYS
[20/08/2008 17:32|--ah-----|850] C:\IPH.PH
[16/08/2005 07:49|---------|40960] C:\junction.exe
[13/09/2007 10:56|--a------|512] C:\MDR.iss
[14/11/2008 19:14|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[29/01/2010 10:43|--a------|2453] C:\rapport.txt
[20/03/2008 03:05|--a------|426] C:\RHDSetup.log
[20/03/2008 03:15|--a------|86] C:\setup.log
[29/01/2010 11:45|--a------|5308] C:\UsbFix.txt
[24/01/2010 17:36|--a------|32631296] F:\installation_ie8-xp_fr.exe
[26/01/2010 16:46|--a------|6462801] F:\Kesha-TiK-ToK(1).mp3
[26/01/2010 16:54|--a------|4878896] F:\Britney Spears - 3 (One, Two, Three) new single sept 2009.mp3
[26/01/2010 19:04|--a------|296] F:\WMPInfo.xml
[22/08/2008 08:28|---hs----|86] F:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\SEBAST~1\Desktop\UsbFix_Upload_Me_PC-de-sebastien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.081 ! |
User : sebastien (Administrateurs) # PC-DE-SEBASTIEN
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:40:26 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
FW : AntiVirus Firewall 7.03[ Enabled ]7.03
C:\ -> Disque fixe local # 111,69 Go (58,73 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (106,83 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (981,5 Mo free) [INTENSO USB] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 524
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\winlogon.exe 916
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\LogonUI.exe 1512
C:\Windows\System32\spoolsv.exe 1772
C:\Windows\system32\svchost.exe 1796
C:\Windows\system32\taskeng.exe 756
C:\Windows\system32\userinit.exe 844
C:\Windows\system32\Dwm.exe 664
C:\Windows\Explorer.EXE 1356
C:\Windows\system32\runonce.exe 1444
C:\Acer\ALaunch\ALaunchSvc.exe 292
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1276
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 820
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2152
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe 2184
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE 2208
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE 2224
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2248
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2320
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE 2360
C:\Acer\Mobility Center\MobilityService.exe 2368
C:\Windows\system32\svchost.exe 2504
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2536
C:\Windows\system32\svchost.exe 2564
C:\Windows\System32\svchost.exe 2608
C:\Windows\system32\SearchIndexer.exe 2648
C:\Windows\system32\DRIVERS\xaudio.exe 2680
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2700
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE 2792
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2804
C:\Windows\system32\WUDFHost.exe 2828
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2864
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE 3076
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe 3092
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsstm.exe 3100
C:\Windows\system32\wbem\wmiprvse.exe 3216
C:\Windows\system32\wbem\unsecapp.exe 3280
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe 3396
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe 3408
C:\Windows\system32\wbem\wmiprvse.exe 3456
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe 3468
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe 3772
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe 3800
################## | Elements infectieux |
Supprimé ! C:\Users\SEBAST~1\AppData\Local\Temp\ytb.exe
C:\autorun.inf -> fichier appelé : "C:\"RECYCLER\S-5-5-60-100000295-100015731-100006654-3009.com c:\"" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-500
D:\autorun.inf -> fichier appelé : "D:\"RECYCLER\S-5-5-60-100000295-100015731-100006654-3009.com d:\"" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1977571949-157994825-2534164999-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b74e2ba1-1647-11de-8168-df2283602ca3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[20/03/2008 03:15|--a------|703012] C:\bknowsetup.log
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[20/03/2008 10:35|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/11/2008 19:14|-rahs----|0] C:\IO.SYS
[20/08/2008 17:32|--ah-----|850] C:\IPH.PH
[16/08/2005 07:49|---------|40960] C:\junction.exe
[13/09/2007 10:56|--a------|512] C:\MDR.iss
[14/11/2008 19:14|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[29/01/2010 10:43|--a------|2453] C:\rapport.txt
[20/03/2008 03:05|--a------|426] C:\RHDSetup.log
[20/03/2008 03:15|--a------|86] C:\setup.log
[29/01/2010 11:45|--a------|5308] C:\UsbFix.txt
[24/01/2010 17:36|--a------|32631296] F:\installation_ie8-xp_fr.exe
[26/01/2010 16:46|--a------|6462801] F:\Kesha-TiK-ToK(1).mp3
[26/01/2010 16:54|--a------|4878896] F:\Britney Spears - 3 (One, Two, Three) new single sept 2009.mp3
[26/01/2010 19:04|--a------|296] F:\WMPInfo.xml
[22/08/2008 08:28|---hs----|86] F:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\SEBAST~1\Desktop\UsbFix_Upload_Me_PC-de-sebastien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.081 ! |
SEB02800
Messages postés
5
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
29 janv. 2010 à 12:37
29 janv. 2010 à 12:37
merçi pour tout tes conseils @+
