Probleme avec securite
brenda6868
Messages postés
8
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
j'ai fait recement une analyse avec one care sur mon pc xp ,celle analyse a revelée le tronjan cliker :win 32/yabector et un adware :win2 gibmed en fait 2 infections que cette analyse classe de sevère mais qu'elle ne peut pas enlever,j'ai regardé le conseil etait de télécharger spybot chose que j'ai faite avec sa liste noire ou une fausse manoeuvre de ma part, j'ai eu des problème avec mon navigateur je 'n'accede plus a ma boite de messagerie msn, je dois me servir en fait du navigateur orange, bref j'ai enlevé spybot,mais en refaisant une analyse one care il y a deux attaques sevères , meme mon antivirus ne les detecte pas antivir , j'ai donc pris virus fighter a laisser en fait je suis perdue merçi de vos conseils
j'ai fait recement une analyse avec one care sur mon pc xp ,celle analyse a revelée le tronjan cliker :win 32/yabector et un adware :win2 gibmed en fait 2 infections que cette analyse classe de sevère mais qu'elle ne peut pas enlever,j'ai regardé le conseil etait de télécharger spybot chose que j'ai faite avec sa liste noire ou une fausse manoeuvre de ma part, j'ai eu des problème avec mon navigateur je 'n'accede plus a ma boite de messagerie msn, je dois me servir en fait du navigateur orange, bref j'ai enlevé spybot,mais en refaisant une analyse one care il y a deux attaques sevères , meme mon antivirus ne les detecte pas antivir , j'ai donc pris virus fighter a laisser en fait je suis perdue merçi de vos conseils
A voir également:
- Probleme avec securite
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
17 réponses
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
brenda6868
Messages postés
8
Statut
Membre
merci j'ai fait se que tu m' a dit , j'ai 2 rapport mais impossible de les poster , je sais assez nulle certainement comment dois je faire,quand je veux les envoyervers un destinataire rien ne se passe
bonjour installes malwarebytes et après avoir redémarré ton ordi en mode sans échec (tapoter touche F8)
lances l'examen complet.
supprimes toutes les traces trouvées.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lances l'examen complet.
supprimes toutes les traces trouvées.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
pour etre sure d'en etre debarassée dois je faire autre chose
d'où le RSIT avant MBAM !!!
fais donc RSIT et postes le rapport MBAM
pour ybyb
même si c'est un forum libre, ne passes pas derriere un helpeur, c'est tres désagréable
merci
d'où le RSIT avant MBAM !!!
fais donc RSIT et postes le rapport MBAM
pour ybyb
même si c'est un forum libre, ne passes pas derriere un helpeur, c'est tres désagréable
merci
ouvres le rapport
edition
selectionner tout
edition
copier
dans la fenetre "répondre" de CCM clic droit..coller
pareil pour l'autre, un rapport par réponse
edition
selectionner tout
edition
copier
dans la fenetre "répondre" de CCM clic droit..coller
pareil pour l'autre, un rapport par réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est la fenêtre où tu viens d'écrire ton dernier post
J 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse
J 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse
ok
vas sur mon profil, il y a mon adresse mail envoies moi ces rapports
http://www.commentcamarche.net/communaute/
vas sur mon profil, il y a mon adresse mail envoies moi ces rapports
http://www.commentcamarche.net/communaute/
Logfile of random's system information tool 1.06 (written by random/random)
Run by proprietaire at 2010-02-04 07:18:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 247 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:43, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [VFPROguard] C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Run by proprietaire at 2010-02-04 07:18:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 247 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:43, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [VFPROguard] C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
beaucoup de lignes ont été fixées par hijackthis, t'es tu déjà fais aider ?
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.........................
2)
si tu as toujours MalwareByte's Anti-Malware, mets le à jour, fais un examen complet, supprimes ce qu'il trouve et postes le rapport
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.........................
2)
si tu as toujours MalwareByte's Anti-Malware, mets le à jour, fais un examen complet, supprimes ce qu'il trouve et postes le rapport
repondre à ma question
t'es tu déjà fait aider auparavent
.................
l'étape 1 : telecharger usbfix
le lancer
choisir f
option 2
laisser faire
à la fin copier coller du rapport qui va être crée
t'es tu déjà fait aider auparavent
.................
l'étape 1 : telecharger usbfix
le lancer
choisir f
option 2
laisser faire
à la fin copier coller du rapport qui va être crée
non je ne me suis jmais faite aidée c'est un pc que j'ai achter d'occasion, ca ne fait pas longtemps que je me sert d'internet, c'est pour cela que je peux paraittre ignarde, je vais faire ce que tu m'indiques , mais un peu plus tard car je dois aller bosser merci pour tout a tout à l'heure
il faudrait que tu postes ici les rapports
usbfix => C:\UsbFix.txt
MBAM => le lancer, onglet rapport
--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
usbfix => C:\UsbFix.txt
MBAM => le lancer, onglet rapport
--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
############################## | UsbFix V6.087 |
User : proprietaire (Administrateurs) # PROPRIET-9FB38E
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:20:29 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : VIRUSfighter 1.3.88 [ (!) Disabled | Updated ]
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.459 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (28,37 Go free) # NTFS
D:\ -> Disque CD-ROM # 97,44 Mo (0 Mo free) [livebox] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-1003
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-500
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2003 16:04|--a------|0] C:\AUTOEXEC.BAT
[16/07/2009 10:27|-rahs----|212] C:\boot.ini
[14/09/2009 12:06|---------|26868] C:\bootex.log
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2003 16:04|--a------|0] C:\CONFIG.SYS
[14/04/2008 03:33|--a------|86528] C:\directdb.dll
[17/11/2009 08:56|--a------|7928] C:\error.log
[05/02/2009 16:46|--a------|2955] C:\fixnavi.txt
[05/02/2009 17:05|--a------|21] C:\gennavi.txt
[02/04/2003 16:04|-rahs----|0] C:\IO.SYS
[02/04/2003 16:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[12/11/2008 10:19|-rahs----|252240] C:\ntldr
[14/04/2008 03:34|--a------|60928] C:\oemig50.exe
[14/04/2008 03:33|--a------|35840] C:\oemiglib.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/07/2009 07:04|--a------|2839] C:\rapport.txt
[10/07/2009 17:39|--a------|76000900] C:\registry-backup.reg
[14/04/2008 03:34|--a------|73728] C:\setup50.exe
[05/02/2009 17:10|--a------|3837] C:\TB.txt
[04/02/2010 10:27|--a------|3637] C:\UsbFix.txt
[25/06/2009 14:13|--a------|1950] C:\virus1.txt
[14/06/2009 10:41|--a------|183] C:\VundoFix.txt
[26/01/2009 10:40|-r-------|45] D:\Autorun.inf
[10/02/2009 07:19|-r-------|2397] D:\lb_1.2_8.0.7m_b823.217_001.md5
[22/01/2008 14:52|-r-------|5348] D:\livebox.dcr
[23/01/2008 19:25|-r-------|2652030] D:\livebox.exe
[23/01/2008 10:35|-r-------|104600] D:\livebox.swf
[31/05/2007 13:02|-r-------|133272] D:\Setup.exe
[30/01/2008 11:33|-r-------|24] D:\setup.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET-9FB38E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.087 ! |
User : proprietaire (Administrateurs) # PROPRIET-9FB38E
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:20:29 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : VIRUSfighter 1.3.88 [ (!) Disabled | Updated ]
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.459 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (28,37 Go free) # NTFS
D:\ -> Disque CD-ROM # 97,44 Mo (0 Mo free) [livebox] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-1003
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-500
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2003 16:04|--a------|0] C:\AUTOEXEC.BAT
[16/07/2009 10:27|-rahs----|212] C:\boot.ini
[14/09/2009 12:06|---------|26868] C:\bootex.log
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2003 16:04|--a------|0] C:\CONFIG.SYS
[14/04/2008 03:33|--a------|86528] C:\directdb.dll
[17/11/2009 08:56|--a------|7928] C:\error.log
[05/02/2009 16:46|--a------|2955] C:\fixnavi.txt
[05/02/2009 17:05|--a------|21] C:\gennavi.txt
[02/04/2003 16:04|-rahs----|0] C:\IO.SYS
[02/04/2003 16:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[12/11/2008 10:19|-rahs----|252240] C:\ntldr
[14/04/2008 03:34|--a------|60928] C:\oemig50.exe
[14/04/2008 03:33|--a------|35840] C:\oemiglib.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/07/2009 07:04|--a------|2839] C:\rapport.txt
[10/07/2009 17:39|--a------|76000900] C:\registry-backup.reg
[14/04/2008 03:34|--a------|73728] C:\setup50.exe
[05/02/2009 17:10|--a------|3837] C:\TB.txt
[04/02/2010 10:27|--a------|3637] C:\UsbFix.txt
[25/06/2009 14:13|--a------|1950] C:\virus1.txt
[14/06/2009 10:41|--a------|183] C:\VundoFix.txt
[26/01/2009 10:40|-r-------|45] D:\Autorun.inf
[10/02/2009 07:19|-r-------|2397] D:\lb_1.2_8.0.7m_b823.217_001.md5
[22/01/2008 14:52|-r-------|5348] D:\livebox.dcr
[23/01/2008 19:25|-r-------|2652030] D:\livebox.exe
[23/01/2008 10:35|-r-------|104600] D:\livebox.swf
[31/05/2007 13:02|-r-------|133272] D:\Setup.exe
[30/01/2008 11:33|-r-------|24] D:\setup.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET-9FB38E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.087 ! |
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3681
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
03/02/2010 08:21:50
mbam-log-2010-02-03 (08-21-50).txt
Type de recherche: Examen rapide
Eléments examinés: 101987
Temps écoulé: 10 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Doktor 2009_is1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 3681
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
03/02/2010 08:21:50
mbam-log-2010-02-03 (08-21-50).txt
Type de recherche: Examen rapide
Eléments examinés: 101987
Temps écoulé: 10 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Doktor 2009_is1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
