Je suis infecté
Résolu
minibono
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
minibono Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
minibono Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je crois être infecté, mon ordi rame !!
A voir également:
- Je suis infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
18 réponses
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
Apparemment 2 fichiers Bloc-notes doivent s'ouvrir ( log et info ) mais seul un fichier log s'ouvre ! Que dois-je faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
bien les vacance ?
bon ben t infectée par shearch setting
pour ten débarrasser
[list]
[*] Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
[*] Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.
[*] Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
[*] [b]Sous Vista :[/b] clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
[*] Au menu principal choisi l'option "L" et tape sur [entrée] .
[*] Laisse travailler l'outil et ne touche à rien ...
[*] Poste le rapport qui apparait à la fin.
[/list]
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[b]Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/b]
bien les vacance ?
bon ben t infectée par shearch setting
pour ten débarrasser
[list]
[*] Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
[*] Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.
[*] Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
[*] [b]Sous Vista :[/b] clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
[*] Au menu principal choisi l'option "L" et tape sur [entrée] .
[*] Laisse travailler l'outil et ne touche à rien ...
[*] Poste le rapport qui apparait à la fin.
[/list]
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[b]Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/b]
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:46:54, 08/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ANTOINE | Utilisateur actuel: Antoine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\Dealio
C:\Program Files\Search Settings
C:\Users\Antoine\AppData\LocalLow\Dealio
C:\Users\Antoine\AppData\LocalLow\Search Settings
C:\Windows\Installer\16c9920.msi
C:\Windows\Installer\16c9927.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 71hnhql0.default (Antoine)
.
(Antoine, prefs.js) Browser.download.dir, C:\Users\Antoine\Downloads
(Antoine, prefs.js) Browser.download.lastDir, C:\Users\Antoine\Pictures
(Antoine, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 70e0532c99a6ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4724 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3426 Fichier(s) - C:\Users\Antoine\AppData\Local\Temp
951 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
546 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:54:34 | 08/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:46:54, 08/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ANTOINE | Utilisateur actuel: Antoine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\Dealio
C:\Program Files\Search Settings
C:\Users\Antoine\AppData\LocalLow\Dealio
C:\Users\Antoine\AppData\LocalLow\Search Settings
C:\Windows\Installer\16c9920.msi
C:\Windows\Installer\16c9927.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 71hnhql0.default (Antoine)
.
(Antoine, prefs.js) Browser.download.dir, C:\Users\Antoine\Downloads
(Antoine, prefs.js) Browser.download.lastDir, C:\Users\Antoine\Pictures
(Antoine, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 70e0532c99a6ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4724 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3426 Fichier(s) - C:\Users\Antoine\AppData\Local\Temp
951 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
546 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:54:34 | 08/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
re il faut que je vérifie un truc donc
[list][*] Télécharge [url=https://www.ionos.fr/?affiliate_id=77097]UsbFix[/url] (créé par El Desaparecido & C_XX) et enregistre-le [b]sur ton bureau[/b]
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
[*] Choisi l'[b]option 1[/b] (recherche)
[*] Laisse travailler l'outil
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra
[*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
[list][*] Télécharge [url=https://www.ionos.fr/?affiliate_id=77097]UsbFix[/url] (créé par El Desaparecido & C_XX) et enregistre-le [b]sur ton bureau[/b]
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
[*] Choisi l'[b]option 1[/b] (recherche)
[*] Laisse travailler l'outil
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra
[*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
############################## | UsbFix V6.092 |
User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:28:49 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100208-1] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 149,04 Go (74,86 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,18 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ChkMail\ChkMail\ChkMail.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\oopmagent.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
E:\autorun.inf
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{772ec7f6-4ae8-11de-8947-00235480d1f1}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{8a35ff59-db61-11dd-bbb8-806e6f6e6963}
shell\AutoRun\command =E:\autorun_PES2008.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:28:49 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100208-1] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 149,04 Go (74,86 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,18 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ChkMail\ChkMail\ChkMail.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\oopmagent.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
E:\autorun.inf
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{772ec7f6-4ae8-11de-8947-00235480d1f1}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{8a35ff59-db61-11dd-bbb8-806e6f6e6963}
shell\AutoRun\command =E:\autorun_PES2008.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
[list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
############################## | UsbFix V6.092 |
User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:36:39 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100208-1] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 149,04 Go (74,82 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,18 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\runonce.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2288047127-1981332084-6851332-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2288047127-1981332084-6851332-1000
Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{772ec7f6-4ae8-11de-8947-00235480d1f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8a35ff59-db61-11dd-bbb8-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/02/2010 12:54|--a------|5070] C:\Ad-Report-CLEAN[1].log
[06/10/2008 04:46|--a------|21] C:\app3.LOG
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[04/03/2009 18:46|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[05/01/2009 21:12|--a------|21041] C:\devlist.txt
[05/01/2009 21:12|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[05/01/2009 20:17|--a------|481] C:\igoogle_log.txt
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[05/01/2009 06:09|--a------|105] C:\Pass.txt
[19/11/2008 04:32|--a------|2914] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[13/11/2008 07:21|--a------|7] C:\RECOVERY.DAT
[05/01/2009 20:57|--a------|646] C:\RHDSetup.log
[14/11/2009 01:19|--a------|62] C:\selog.txt
[25/02/2009 20:30|--a------|166] C:\setup.log
[05/01/2009 19:33|--a------|166] C:\SumHidd.txt
[05/01/2009 19:33|--a------|98] C:\SumOS.txt
[08/02/2010 18:41|--a------|5336] C:\UsbFix.txt
[21/10/2008 04:19|--a------|21] C:\V553.txt
[03/10/2008 14:27|-rah-----|1048576] C:\X71Vn.BIN
[13/11/2008 07:21|--a------|14] C:\X71VN_VISTA.20
[07/11/2007 07:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 07:00|--a------|118] D:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] D:\globdata.ini
[07/11/2007 07:03|--a------|562688] D:\install.exe
[07/11/2007 07:00|--a------|843] D:\install.ini
[07/11/2007 07:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 07:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
[14/09/2007 05:26|-ra------|90624] E:\1031.mst
[14/09/2007 05:26|-ra------|54272] E:\1033.mst
[14/09/2007 05:26|-ra------|87552] E:\1034.mst
[14/09/2007 05:26|-ra------|101376] E:\1036.mst
[14/09/2007 05:26|-ra------|89600] E:\1040.mst
[14/09/2007 05:26|-ra------|86528] E:\2070.mst
[15/05/2007 05:19|-ra------|63] E:\autorun.inf
[03/09/2007 05:34|-ra------|218440] E:\autorun_PES2008.exe
[15/05/2007 05:19|-ra------|74520] E:\DSETUP.dll
[14/09/2007 05:16|-ra------|3447787] E:\ISSetup.dll
[14/09/2007 05:26|-ra------|461824] E:\Pro Evolution Soccer 2008.msi
[06/09/2007 08:44|-ra------|907] E:\readme.html
[14/09/2007 05:30|-ra------|4770280] E:\setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Antoine.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:36:39 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100208-1] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 149,04 Go (74,82 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,18 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\runonce.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2288047127-1981332084-6851332-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2288047127-1981332084-6851332-1000
Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{772ec7f6-4ae8-11de-8947-00235480d1f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8a35ff59-db61-11dd-bbb8-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/02/2010 12:54|--a------|5070] C:\Ad-Report-CLEAN[1].log
[06/10/2008 04:46|--a------|21] C:\app3.LOG
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[04/03/2009 18:46|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[05/01/2009 21:12|--a------|21041] C:\devlist.txt
[05/01/2009 21:12|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[05/01/2009 20:17|--a------|481] C:\igoogle_log.txt
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[05/01/2009 06:09|--a------|105] C:\Pass.txt
[19/11/2008 04:32|--a------|2914] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[13/11/2008 07:21|--a------|7] C:\RECOVERY.DAT
[05/01/2009 20:57|--a------|646] C:\RHDSetup.log
[14/11/2009 01:19|--a------|62] C:\selog.txt
[25/02/2009 20:30|--a------|166] C:\setup.log
[05/01/2009 19:33|--a------|166] C:\SumHidd.txt
[05/01/2009 19:33|--a------|98] C:\SumOS.txt
[08/02/2010 18:41|--a------|5336] C:\UsbFix.txt
[21/10/2008 04:19|--a------|21] C:\V553.txt
[03/10/2008 14:27|-rah-----|1048576] C:\X71Vn.BIN
[13/11/2008 07:21|--a------|14] C:\X71VN_VISTA.20
[07/11/2007 07:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 07:00|--a------|118] D:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] D:\globdata.ini
[07/11/2007 07:03|--a------|562688] D:\install.exe
[07/11/2007 07:00|--a------|843] D:\install.ini
[07/11/2007 07:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 07:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
[14/09/2007 05:26|-ra------|90624] E:\1031.mst
[14/09/2007 05:26|-ra------|54272] E:\1033.mst
[14/09/2007 05:26|-ra------|87552] E:\1034.mst
[14/09/2007 05:26|-ra------|101376] E:\1036.mst
[14/09/2007 05:26|-ra------|89600] E:\1040.mst
[14/09/2007 05:26|-ra------|86528] E:\2070.mst
[15/05/2007 05:19|-ra------|63] E:\autorun.inf
[03/09/2007 05:34|-ra------|218440] E:\autorun_PES2008.exe
[15/05/2007 05:19|-ra------|74520] E:\DSETUP.dll
[14/09/2007 05:16|-ra------|3447787] E:\ISSetup.dll
[14/09/2007 05:26|-ra------|461824] E:\Pro Evolution Soccer 2008.msi
[06/09/2007 08:44|-ra------|907] E:\readme.html
[14/09/2007 05:30|-ra------|4770280] E:\setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Antoine.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
bon tu va desinstalle norton et avast puis installer antivir
pour desinstaller norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
puis avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
et enfin installe antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
voila
pour desinstaller norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
puis avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
et enfin installe antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
voila
passe un coup de MBAM sa va pendre du temps mais cela est nessecaire
[list]
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
voila ensuite
passe un coup de ccleaner
télécharge le
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
et nettoye tous ce qu'il trouve (registre application ..)
voici un tuto pour expliquer
https://www.malekal.com/tutoriel-ccleaner/
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :https://java.com/fr/
[b]Sous VISTA[/b]
==> Désactive [url=https://www.androidworld.fr/][u]le contrôle des comptes utilisateurs[/u][/url] (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
[b]Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :[/b]
[list]
[*] Télécharge [url=https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/][u]Toolscleaner[/u][/url] sur ton Bureau
[*] Double-clique sur ToolsCleaner2.exe et laisse le travailler
[*] Clique sur Recherche et laisse le scan se terminer.
[*] Clique sur Suppression pour finaliser.
[*] Tu peux, si tu le souhaites, te servir des Options facultatives.
[*] Clique sur Quitter, pour que le rapport puisse se créer.
[*] Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
[/list]
et pour finir
!! Très Important !!
Supprimer les anciens points de restauration:
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
Les points sont supprimés.
Création d'un nouveau point:
▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.
voila ses finit
cordialement blood404
[list]
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
voila ensuite
passe un coup de ccleaner
télécharge le
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
et nettoye tous ce qu'il trouve (registre application ..)
voici un tuto pour expliquer
https://www.malekal.com/tutoriel-ccleaner/
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :https://java.com/fr/
[b]Sous VISTA[/b]
==> Désactive [url=https://www.androidworld.fr/][u]le contrôle des comptes utilisateurs[/u][/url] (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
[b]Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :[/b]
[list]
[*] Télécharge [url=https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/][u]Toolscleaner[/u][/url] sur ton Bureau
[*] Double-clique sur ToolsCleaner2.exe et laisse le travailler
[*] Clique sur Recherche et laisse le scan se terminer.
[*] Clique sur Suppression pour finaliser.
[*] Tu peux, si tu le souhaites, te servir des Options facultatives.
[*] Clique sur Quitter, pour que le rapport puisse se créer.
[*] Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
[/list]
et pour finir
!! Très Important !!
Supprimer les anciens points de restauration:
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
Les points sont supprimés.
Création d'un nouveau point:
▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.
voila ses finit
cordialement blood404
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3717
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
10/02/2010 01:24:51
mbam-log-2010-02-10 (01-24-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 267757
Temps écoulé: 47 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Antoine\Desktop\U94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 3717
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
10/02/2010 01:24:51
mbam-log-2010-02-10 (01-24-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 267757
Temps écoulé: 47 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Antoine\Desktop\U94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
