Envahie par les virus!!
Résolu
sandy44
-
crapoulou -
crapoulou -
Bonjour,
j'ai trop de virus plus de 3 je pense,j'ai besoin de votre aide car je suis novice avant que je ne fasse de betise en enlevant un logiciel ou fichier important;
voilà le rapport de hajdkins
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35 U-N, on 05/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\ffffc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ffffc] "c:\documents and settings\administrateur\local settings\application data\ffffc.exe" ffffc
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca72ded09b70f0) (gupdate1ca72ded09b70f0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
j'ai trop de virus plus de 3 je pense,j'ai besoin de votre aide car je suis novice avant que je ne fasse de betise en enlevant un logiciel ou fichier important;
voilà le rapport de hajdkins
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35 U-N, on 05/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\ffffc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ffffc] "c:\documents and settings\administrateur\local settings\application data\ffffc.exe" ffffc
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca72ded09b70f0) (gupdate1ca72ded09b70f0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
A voir également:
- Envahie par les virus!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
24 réponses
Bonsoir et bienvenue sur CCM
* Télécharge et installe UsbFix (par El Desaparecido & C_XX) sur le Bureau
* ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau
* Choisis l'option 1 "Recherche"
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Avast!
A +
* Télécharge et installe UsbFix (par El Desaparecido & C_XX) sur le Bureau
* ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau
* Choisis l'option 1 "Recherche"
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Avast!
A +
kalimusic j'aimerai bien qu'on continue ensemble pour la qualité d'analyse:)
merci spiderman d'avoir apporté ton aide!
merci spiderman d'avoir apporté ton aide!
Bonsoir Sandy44
Ferme toutes tes applications en cours
!! Désactive la protection résidente de ton anti-virus Avast !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance USBfix en choisissant maintenant l'option 2 "suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Ferme toutes tes applications en cours
!! Désactive la protection résidente de ton anti-virus Avast !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance USBfix en choisissant maintenant l'option 2 "suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Kalimusic,voilà mes resultats!
############################## | UsbFix V6.091 |
User : Administrateur (Administrateurs) # PC_-NEWSTEAM
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:56:12 U-N | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100205-0] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (5,69 Go free) # NTFS
D:\ -> Disque fixe local # 14,26 Go (14,2 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (638,78 Mo free) [SANDO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\ffffc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\cs6phv6d.exe" ( Absent ! )
C:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1bd15874-be2d-11de-a1d8-806d6172696f}
Shell\AutoRun\command =cs6phv6d.exe
Shell\open\Command =cs6phv6d.exe
HKCU\..\..\Explorer\MountPoints2\{c77a1ca3-be25-11de-8b00-000d9dcdc456}
Shell\AutoRun\command =F:\hjvjte.exe
Shell\open\Command =F:\hjvjte.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.091 ! |
############################## | UsbFix V6.091 |
User : Administrateur (Administrateurs) # PC_-NEWSTEAM
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:56:12 U-N | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100205-0] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (5,69 Go free) # NTFS
D:\ -> Disque fixe local # 14,26 Go (14,2 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (638,78 Mo free) [SANDO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\ffffc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\cs6phv6d.exe" ( Absent ! )
C:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1bd15874-be2d-11de-a1d8-806d6172696f}
Shell\AutoRun\command =cs6phv6d.exe
Shell\open\Command =cs6phv6d.exe
HKCU\..\..\Explorer\MountPoints2\{c77a1ca3-be25-11de-8b00-000d9dcdc456}
Shell\AutoRun\command =F:\hjvjte.exe
Shell\open\Command =F:\hjvjte.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.091 ! |
############################## | UsbFix V6.091 |
User : Administrateur () # PC_-NEWSTEAM
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:18:58 U-N | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100205-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (5,86 Go free) # NTFS
D:\ -> Disque fixe local # 14,26 Go (14,2 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (638,78 Mo free) [SANDO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\spoolsv.exe
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\cs6phv6d.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-117609710-1935655697-1343024091-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bd15874-be2d-11de-a1d8-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c77a1ca3-be25-11de-8b00-000d9dcdc456}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/10/2009 10:05 U-N|--a------|0] C:\AUTOEXEC.BAT
[21/10/2009 09:56 U-N|---hs----|212] C:\boot.ini
[14/04/2008 13:00 U-N|-rahs----|4952] C:\Bootfont.bin
[21/10/2009 10:05 U-N|--a------|0] C:\CONFIG.SYS
[21/10/2009 10:05 U-N|-rahs----|0] C:\IO.SYS
[21/10/2009 10:05 U-N|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00 U-N|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00 U-N|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/10/2009 10:05 U-N|--a------|2102] C:\Silverlight0.log
[21/10/2009 10:05 U-N|--a------|548746] C:\SilverlightMSI.log
[06/02/2010 01:28 U-N|--a------|2881] C:\UsbFix.txt
[07/07/2000 09:00 U-N|---hs----|4194304] F:\MUSIC.LIB
[07/07/2000 00:00 U-N|---hs----|50176] F:\MUSIC.SEC
[27/12/2002 18:44 U-N|---hs----|945] F:\PHOTO.LIB
[27/12/2002 18:44 U-N|---hs----|135] F:\MOVIE.LIB
[27/12/2002 18:44 U-N|-rahs----|915] F:\SETTINGS.DAT
[29/06/2005 19:23 U-N|--a------|9842] F:\B00E.jpg
[14/10/2008 13:40 U-N|--a------|490] F:\STATVIEW.lnk
[25/06/2005 01:42 U-N|--a------|8216] F:\StatView Win32 v5[1].0 FR.zip [mininova].torrent
[13/01/2010 12:08 U-N|--a------|44077] F:\dossier cognition sociale.odt
[01/12/2009 15:05 U-N|--a------|10170] F:\cap.svd
[01/12/2009 18:37 U-N|--a------|278] F:\StatView (2).lnk
[07/12/2009 22:49 U-N|-ra------|411866] F:\article travail.PDF
[07/12/2009 22:53 U-N|-ra------|2542711] F:\article travail 2.PDF
[26/06/2009 02:04 U-N|--ah-----|134] F:\.~lock.dossier travail.odt#
[12/12/2009 23:36 U-N|-ra------|153926] F:\engagement et affectivit‚.PDF
[12/12/2009 18:56 U-N|-ra------|206549] F:\gestion de changement socio.PDF
[04/02/2010 12:40 U-N|--a------|24850] F:\atelier sant‚.odt
[13/12/2009 00:05 U-N|-ra------|191187] F:\pour conclure.PDF
[15/12/2009 11:59 U-N|--a------|15507] F:\travail resum‚.odt
[15/12/2009 11:59 U-N|--a------|27485] F:\psycho travail.docx
[15/12/2009 12:48 U-N|--a------|27485] F:\derniere version.docx
[13/01/2010 09:22 U-N|--a------|51393] F:\dossier entretien S.Umugabekazi(M1).odt
[15/12/2009 16:55 U-N|--a------|18176] F:\derniere version.odt
[15/12/2009 17:54 U-N|--a------|20168] F:\psycho travail.odt
[15/12/2009 17:54 U-N|--a------|20176] F:\… taper.odt
[13/01/2010 09:40 U-N|--a------|23604] F:\dossier entretien retranscrit(semi directif).odt
[13/01/2010 09:46 U-N|--a------|8870] F:\couverture entretien.odt
[13/01/2010 09:50 U-N|--a------|9135] F:\couverture cognitions sociales.odt
[09/12/2009 20:55 U-N|-ra------|34604] F:\Code_deontologie_psychologues.pdf
[18/11/2009 22:16 U-N|--a------|734938112] F:\Hurricane.Carter.French.Dvdrip.Divx.par.[emule-island.com].avi
[28/01/2010 16:08 U-N|--a------|8192] F:\cv femme de chambre.doc
[13/01/2010 13:53 U-N|--a------|26093] F:\dossier cognition sociale M1.odt
[27/01/2010 17:22 U-N|--a------|9216] F:\lettre de motivation stage.doc
[11/01/2010 01:28 U-N|--a------|16928] F:\CV stage M1 2010.odt
[21/01/2010 23:06 U-N|--a------|42732] F:\CV stage M1 2010.pdf
[14/09/2009 14:05 U-N|--ah-----|134] F:\.~lock.memoire sandrine.odt#
[04/02/2010 03:59 U-N|--a------|8704] F:\PROJET MASTER1.doc
[14/09/2009 14:29 U-N|--ah-----|134] F:\.~lock.rapport de stage 2009.odt#
[09/01/2010 17:46 U-N|--a------|296] F:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC_-NEWSTEAM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.091 ! |
User : Administrateur () # PC_-NEWSTEAM
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:18:58 U-N | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100205-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (5,86 Go free) # NTFS
D:\ -> Disque fixe local # 14,26 Go (14,2 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (638,78 Mo free) [SANDO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\spoolsv.exe
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\cs6phv6d.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-117609710-1935655697-1343024091-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bd15874-be2d-11de-a1d8-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c77a1ca3-be25-11de-8b00-000d9dcdc456}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/10/2009 10:05 U-N|--a------|0] C:\AUTOEXEC.BAT
[21/10/2009 09:56 U-N|---hs----|212] C:\boot.ini
[14/04/2008 13:00 U-N|-rahs----|4952] C:\Bootfont.bin
[21/10/2009 10:05 U-N|--a------|0] C:\CONFIG.SYS
[21/10/2009 10:05 U-N|-rahs----|0] C:\IO.SYS
[21/10/2009 10:05 U-N|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00 U-N|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00 U-N|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/10/2009 10:05 U-N|--a------|2102] C:\Silverlight0.log
[21/10/2009 10:05 U-N|--a------|548746] C:\SilverlightMSI.log
[06/02/2010 01:28 U-N|--a------|2881] C:\UsbFix.txt
[07/07/2000 09:00 U-N|---hs----|4194304] F:\MUSIC.LIB
[07/07/2000 00:00 U-N|---hs----|50176] F:\MUSIC.SEC
[27/12/2002 18:44 U-N|---hs----|945] F:\PHOTO.LIB
[27/12/2002 18:44 U-N|---hs----|135] F:\MOVIE.LIB
[27/12/2002 18:44 U-N|-rahs----|915] F:\SETTINGS.DAT
[29/06/2005 19:23 U-N|--a------|9842] F:\B00E.jpg
[14/10/2008 13:40 U-N|--a------|490] F:\STATVIEW.lnk
[25/06/2005 01:42 U-N|--a------|8216] F:\StatView Win32 v5[1].0 FR.zip [mininova].torrent
[13/01/2010 12:08 U-N|--a------|44077] F:\dossier cognition sociale.odt
[01/12/2009 15:05 U-N|--a------|10170] F:\cap.svd
[01/12/2009 18:37 U-N|--a------|278] F:\StatView (2).lnk
[07/12/2009 22:49 U-N|-ra------|411866] F:\article travail.PDF
[07/12/2009 22:53 U-N|-ra------|2542711] F:\article travail 2.PDF
[26/06/2009 02:04 U-N|--ah-----|134] F:\.~lock.dossier travail.odt#
[12/12/2009 23:36 U-N|-ra------|153926] F:\engagement et affectivit‚.PDF
[12/12/2009 18:56 U-N|-ra------|206549] F:\gestion de changement socio.PDF
[04/02/2010 12:40 U-N|--a------|24850] F:\atelier sant‚.odt
[13/12/2009 00:05 U-N|-ra------|191187] F:\pour conclure.PDF
[15/12/2009 11:59 U-N|--a------|15507] F:\travail resum‚.odt
[15/12/2009 11:59 U-N|--a------|27485] F:\psycho travail.docx
[15/12/2009 12:48 U-N|--a------|27485] F:\derniere version.docx
[13/01/2010 09:22 U-N|--a------|51393] F:\dossier entretien S.Umugabekazi(M1).odt
[15/12/2009 16:55 U-N|--a------|18176] F:\derniere version.odt
[15/12/2009 17:54 U-N|--a------|20168] F:\psycho travail.odt
[15/12/2009 17:54 U-N|--a------|20176] F:\… taper.odt
[13/01/2010 09:40 U-N|--a------|23604] F:\dossier entretien retranscrit(semi directif).odt
[13/01/2010 09:46 U-N|--a------|8870] F:\couverture entretien.odt
[13/01/2010 09:50 U-N|--a------|9135] F:\couverture cognitions sociales.odt
[09/12/2009 20:55 U-N|-ra------|34604] F:\Code_deontologie_psychologues.pdf
[18/11/2009 22:16 U-N|--a------|734938112] F:\Hurricane.Carter.French.Dvdrip.Divx.par.[emule-island.com].avi
[28/01/2010 16:08 U-N|--a------|8192] F:\cv femme de chambre.doc
[13/01/2010 13:53 U-N|--a------|26093] F:\dossier cognition sociale M1.odt
[27/01/2010 17:22 U-N|--a------|9216] F:\lettre de motivation stage.doc
[11/01/2010 01:28 U-N|--a------|16928] F:\CV stage M1 2010.odt
[21/01/2010 23:06 U-N|--a------|42732] F:\CV stage M1 2010.pdf
[14/09/2009 14:05 U-N|--ah-----|134] F:\.~lock.memoire sandrine.odt#
[04/02/2010 03:59 U-N|--a------|8704] F:\PROJET MASTER1.doc
[14/09/2009 14:29 U-N|--ah-----|134] F:\.~lock.rapport de stage 2009.odt#
[09/01/2010 17:46 U-N|--a------|296] F:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC_-NEWSTEAM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.091 ! |
Bonjour
Effectivement je suis pas une machine, parfois je dors ! Pas d'inquiétude, je ne laisse tomber personne.
Tu as bien fait de t'inscrire pour suivre la discussion ;-)
Où est passé le rapport de suppression de UsbFix ?????
Je t'envoie mes resultats mais je sais pas si c'est normal que je les vois pas dans la discussion!
hummm, c'est vrai qu'il manque des n° de message !?!?
A +
Effectivement je suis pas une machine, parfois je dors ! Pas d'inquiétude, je ne laisse tomber personne.
Tu as bien fait de t'inscrire pour suivre la discussion ;-)
Où est passé le rapport de suppression de UsbFix ?????
Je t'envoie mes resultats mais je sais pas si c'est normal que je les vois pas dans la discussion!
hummm, c'est vrai qu'il manque des n° de message !?!?
A +
br sandy44 ,effectue un scanner online avec https://www.eset.com/ ,l editeur de eset est :ESET , spol.sr.o et installe le raccourci sur ton bureau , c est un scanner en temps reel qui detruit les virus grace a sa grande base de donnée de virus repertorié mais qui n est pas un anti virus] a installer comme avast et autres , pour moi le meilleur anti virus gratuit est : AVAST 4.8 home avec son alarme en temps reel , les jeux et chansons sont les plus porteurs de virus car leurs maisons d editions protege leurs biens, puis la vitesse de telechargement 1 minute voir 2 ne laisse pas beaucoup de tems a l utilisateur de reagir d 'ou un bon anti vurus,
SANDY44
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
sandy44 telecharge spybot http://www.safer-networking.org/fr/tutorial/index.html qui est un outils securitaire capable de detruire les logiciels espions troyans et virus , tutorial : http://www.safer-networking.org/fr/tutorial/index.html , un conseil evite de clicqué sur des liens long qui ramene sur des pages web douteuse sutrout si tu na pas fait une demande
bjr spiderman,dsléé pour le temps que j'ai mis à te repondre..;il faut dire que j'y ai passé la nuit à voir ce que je pouvais faire,la je lance le malwarebyte,desque j'ai les resultats je les poste et tu me dis si j'ai encore un de ces fameux espions ou virus,hier soir j'ai utilisé l'usbfix pour supprimer quelques uns je veux m'assurer que tout est ok!
à tt à l'heure!
à tt à l'heure!
Salut sandy44
Tu n'as pas posté le rapport de suppression de usbfix, et une 2éme infection visible restait à traiter.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
Fait moi savoir stp avec qui tu continues
ici la qualité d'analyse et la politesse du personnage : https://forums.commentcamarche.net/forum/s/u/spiderman1
A +
edit : ok vu le rapport usb fix (il est revenu), tiens moi au courant pour la suite
As tu uploadé le fichier comme demandé ?
Tu n'as pas posté le rapport de suppression de usbfix, et une 2éme infection visible restait à traiter.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
Fait moi savoir stp avec qui tu continues
ici la qualité d'analyse et la politesse du personnage : https://forums.commentcamarche.net/forum/s/u/spiderman1
A +
edit : ok vu le rapport usb fix (il est revenu), tiens moi au courant pour la suite
As tu uploadé le fichier comme demandé ?
pour plus de précision j'ai gaffé car j'ai enlevé avast et j'ai telechargé antivir,puis,j'ai analysé par combofix,dslée j'ai pris mes initiatives mais je voulais que tu jetes un coup d'oeil sur ce ue j'ai fait !j'avais cru que t'étais parti pour de bon d'où mes initiatives...alors je fais quoi????pour tout refaire bien avec toi...
re sandy44
A la fin du scan de Malwarebytes, ne fait pas supprimer la sélection, sauve le rapport et poste le.
********
Pour information, ton PC est infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont voici la liste :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer (sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)
Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités.
!! Désactive tes logiciels de sécurité, ferme toutes tes applications en cours, et déconnecte toi du net pendant le travail de l'outil !!
Télécharge Navilog (de il-Mafioso)sur le bureau et lance le programme d'un double clique
Après avoir choisis la langue, on arrive au menu principal : Navilog1
* Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection
Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage .
* Patiente alors jusqu'au message «Scan terminée le ....»
* Appuie sur une touche comme demandé et le rapport va s'ouvrir
(si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt)
* Enregistre-le sur le bureau
* Copie-Colle l'intégralité de ce rapport dans la réponse
A +
A la fin du scan de Malwarebytes, ne fait pas supprimer la sélection, sauve le rapport et poste le.
********
Pour information, ton PC est infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont voici la liste :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer (sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)
Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités.
!! Désactive tes logiciels de sécurité, ferme toutes tes applications en cours, et déconnecte toi du net pendant le travail de l'outil !!
Télécharge Navilog (de il-Mafioso)sur le bureau et lance le programme d'un double clique
Après avoir choisis la langue, on arrive au menu principal : Navilog1
* Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection
Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage .
* Patiente alors jusqu'au message «Scan terminée le ....»
* Appuie sur une touche comme demandé et le rapport va s'ouvrir
(si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt)
* Enregistre-le sur le bureau
* Copie-Colle l'intégralité de ce rapport dans la réponse
A +
Salut tu as utilisé ComboFix ???
pour une infection Navipromo, c'est inadapté et inconscient !
surtout que tu utilises une version illégale de Windows, Combofix a pu faire du dégât.
Je suis désolé, mais je ne suis pas formé à cet outil, et seul les personnes habilités peuvent le faire (parce qu'il est dangereux à manipuler et de part la volonté de son auteur SubS).
On reprends depuis le début tu vas utiliser cet outil de diagnostic pour voir l'état de ta machine.
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
A +
pour une infection Navipromo, c'est inadapté et inconscient !
surtout que tu utilises une version illégale de Windows, Combofix a pu faire du dégât.
Je suis désolé, mais je ne suis pas formé à cet outil, et seul les personnes habilités peuvent le faire (parce qu'il est dangereux à manipuler et de part la volonté de son auteur SubS).
On reprends depuis le début tu vas utiliser cet outil de diagnostic pour voir l'état de ta machine.
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
A +
en attendant je te donne deja le rapport de malwarebyte:Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/02/2010 16:27:42 U-N
mbam-log-2010-02-06 (16-27-31).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 121845
Temps écoulé: 1 hour(s), 29 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3697
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/02/2010 16:27:42 U-N
mbam-log-2010-02-06 (16-27-31).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 121845
Temps écoulé: 1 hour(s), 29 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
les deux rapports:info.txt logfile of random's system information tool 1.06 2010-02-06 16:33:05
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->rundll32.exe advpack.dll,LaunchINFSection Flashff.inf,Flashplayer.Uninstall
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
Attribute Changer 6.10a-->rundll32.exe advpack.dll,LaunchINFSection AChanger.inf,Unins.AChanger
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Belkin 54Mbps Wireless Network Adapter-->C:\Program Files\InstallShield Installation Information\{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}\setup.exe -runfromtemp -l0x040c -removeonly
Ccleaner-->rundll32.exe advpack.dll,LaunchINFSection CCleaner.inf,Ccleaner.Uninstall
EVEREST Ultimate Edition v5.30-->"C:\Program Files\EVEREST\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader-->rundll32.exe advpack.dll,LaunchINFSection Foxit.inf,uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Shell Extension Pack-->rundll32.exe advpack.dll,LaunchINFSection shellext.inf,Uninstallshellext
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
WallSwitch -->"C:\Program Files\WallSwitch\Désinstallation.exe"
Windows Live Call-->MsiExec.exe /I{020D8396-D6D9-4B53-A9A1-83C47E2E27AA}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop (disabled)
======System event log======
Computer Name: PC_-NEWSTEAM
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E6F75C5E-D578-433A-A49E-7F9B4D1170BD} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 2187
Source Name: Tcpip
Time Written: 20100130161018.000000+060
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E6F75C5E-D578-433A-A49E-7F9B4D1170BD} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 2186
Source Name: Tcpip
Time Written: 20100130160011.000000+060
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.0.10 pour la carte réseau dont l'adresse réseau est 002275518732
a été refusé par le serveur DHCP 78.250.127.252 (celui-ci a envoyé un message DHCPNACK).
Record Number: 2185
Source Name: Dhcp
Time Written: 20100130155958.000000+060
Event Type: erreur
User:
Computer Name: PC_-NEWSTEAM
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2184
Source Name: EventLog
Time Written: 20100130155954.000000+060
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 2183
Source Name: EventLog
Time Written: 20100130155954.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091021105941.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091021105935.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091021105707.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091021105640.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091021105623.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\DivX Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->rundll32.exe advpack.dll,LaunchINFSection Flashff.inf,Flashplayer.Uninstall
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
Attribute Changer 6.10a-->rundll32.exe advpack.dll,LaunchINFSection AChanger.inf,Unins.AChanger
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Belkin 54Mbps Wireless Network Adapter-->C:\Program Files\InstallShield Installation Information\{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}\setup.exe -runfromtemp -l0x040c -removeonly
Ccleaner-->rundll32.exe advpack.dll,LaunchINFSection CCleaner.inf,Ccleaner.Uninstall
EVEREST Ultimate Edition v5.30-->"C:\Program Files\EVEREST\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader-->rundll32.exe advpack.dll,LaunchINFSection Foxit.inf,uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Shell Extension Pack-->rundll32.exe advpack.dll,LaunchINFSection shellext.inf,Uninstallshellext
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
WallSwitch -->"C:\Program Files\WallSwitch\Désinstallation.exe"
Windows Live Call-->MsiExec.exe /I{020D8396-D6D9-4B53-A9A1-83C47E2E27AA}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop (disabled)
======System event log======
Computer Name: PC_-NEWSTEAM
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E6F75C5E-D578-433A-A49E-7F9B4D1170BD} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 2187
Source Name: Tcpip
Time Written: 20100130161018.000000+060
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E6F75C5E-D578-433A-A49E-7F9B4D1170BD} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 2186
Source Name: Tcpip
Time Written: 20100130160011.000000+060
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.0.10 pour la carte réseau dont l'adresse réseau est 002275518732
a été refusé par le serveur DHCP 78.250.127.252 (celui-ci a envoyé un message DHCPNACK).
Record Number: 2185
Source Name: Dhcp
Time Written: 20100130155958.000000+060
Event Type: erreur
User:
Computer Name: PC_-NEWSTEAM
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2184
Source Name: EventLog
Time Written: 20100130155954.000000+060
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 2183
Source Name: EventLog
Time Written: 20100130155954.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091021105941.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091021105935.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091021105707.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091021105640.000000+120
Event Type: Informations
User:
Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091021105623.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\DivX Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et l'autre:Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-06 16:32:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (42%) free of 14 GB
Total RAM: 191 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32 U-N, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1ca72ded09b70f0) (gupdate1ca72ded09b70f0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Run by Administrateur at 2010-02-06 16:32:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (42%) free of 14 GB
Total RAM: 191 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32 U-N, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1ca72ded09b70f0) (gupdate1ca72ded09b70f0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Salut
Comment se comporte ton PC ?
Sachant qu'avec ta version de Windows et tes 191 MB de RAM, enfin est-il au moins comme avant !!
Windows XP tourne normalement avec min 512 MB
1. Nettoyage de Windows
http://www.6ma.fr/tuto/ccleaner+v202-411
tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies
2. Relance Malwarebytes et supprime la sélection si nécessaire
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message.
3. Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt
A +
Comment se comporte ton PC ?
Sachant qu'avec ta version de Windows et tes 191 MB de RAM, enfin est-il au moins comme avant !!
Windows XP tourne normalement avec min 512 MB
1. Nettoyage de Windows
http://www.6ma.fr/tuto/ccleaner+v202-411
tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies
2. Relance Malwarebytes et supprime la sélection si nécessaire
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message.
3. Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt
A +
le raapport de malwarebyte, je vais scanner mtn:Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/02/2010 19:41:23 U-N
mbam-log-2010-02-06 (19-41-23).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 122368
Temps écoulé: 1 hour(s), 10 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3697
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/02/2010 19:41:23 U-N
mbam-log-2010-02-06 (19-41-23).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 122368
Temps écoulé: 1 hour(s), 10 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
apres le scan avec eset j'ai ca:
C:\UsbFix_Upload_Me_PC_-NEWSTEAM.zip Win32/PSW.OnLineGames.NNU trojan deleted - quarantined
C:\System Volume Information\_restore{25E1B83B-ADD1-4505-9CD5-1AEFAD541111}\RP30\A0008882.exe a variant of Win32/Skintrim.EN trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{25E1B83B-ADD1-4505-9CD5-1AEFAD541111}\RP33\A0010072.inf Win32/PSW.OnLineGames.NNU trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{25E1B83B-ADD1-4505-9CD5-1AEFAD541111}\RP34\A0010269.exe a variant of Win32/Skintrim.EN trojan cleaned by deleting - quarantined
je ne comprend pas exactement si ce sont d'autres elements ifects,
à part ca que me conseilles tu par rapport à mon système qui n'est pas rapide?
bien sur après nos manip ca va mieux mais cet histoire de 191 mb ram alors que ca devait etre plus? je comprends pas très bien!
merci j'abuse de ton aide!
C:\UsbFix_Upload_Me_PC_-NEWSTEAM.zip Win32/PSW.OnLineGames.NNU trojan deleted - quarantined
C:\System Volume Information\_restore{25E1B83B-ADD1-4505-9CD5-1AEFAD541111}\RP30\A0008882.exe a variant of Win32/Skintrim.EN trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{25E1B83B-ADD1-4505-9CD5-1AEFAD541111}\RP33\A0010072.inf Win32/PSW.OnLineGames.NNU trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{25E1B83B-ADD1-4505-9CD5-1AEFAD541111}\RP34\A0010269.exe a variant of Win32/Skintrim.EN trojan cleaned by deleting - quarantined
je ne comprend pas exactement si ce sont d'autres elements ifects,
à part ca que me conseilles tu par rapport à mon système qui n'est pas rapide?
bien sur après nos manip ca va mieux mais cet histoire de 191 mb ram alors que ca devait etre plus? je comprends pas très bien!
merci j'abuse de ton aide!
Bonsoir
Rassures toi ESET n'as pas trouvé d'autres virus actifs, ils sont situés dans la restauration système.
Il faut maintenant supprimer les outils utilisés et supprimer les anciens points de restauration
1. Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
J'ai pas oublié tes questions, je te répondrais quand tout sera OK, A +
Rassures toi ESET n'as pas trouvé d'autres virus actifs, ils sont situés dans la restauration système.
Il faut maintenant supprimer les outils utilisés et supprimer les anciens points de restauration
1. Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
J'ai pas oublié tes questions, je te répondrais quand tout sera OK, A +
