Je suis infecté

Résolu
minibono Messages postés 8 Statut Membre -  
minibono Messages postés 8 Statut Membre -
Bonjour, je crois être infecté, mon ordi rame !!
Configuration: Windows Vista
Firefox 3.5.7

18 réponses

  1. blood404 Messages postés 734 Statut Membre 32
     
    [list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
    [*]Double clique sur RSIT.exe pour lancer l'outil.
    [*]Clique sur "Continue" à l'écran Disclaimer.
    [*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    [*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    [url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
    0
  2. minibono Messages postés 8 Statut Membre
     
    Apparemment 2 fichiers Bloc-notes doivent s'ouvrir ( log et info ) mais seul un fichier log s'ouvre ! Que dois-je faire ?
    0
  3. blood404 Messages postés 734 Statut Membre 32
     
    colle le fichier qui s'ouvre sur ccm ( ds ta reponse quoi)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. blood404 Messages postés 734 Statut Membre 32
     
    salut

    bien les vacance ?

    bon ben t infectée par shearch setting

    pour ten débarrasser

    [list]
    [*] Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

    [*] Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.

    [*] Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

    [*] [b]Sous Vista :[/b] clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    [*] Au menu principal choisi l'option "L" et tape sur [entrée] .

    [*] Laisse travailler l'outil et ne touche à rien ...

    [*] Poste le rapport qui apparait à la fin.
    [/list]

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    [b]Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/b]
    0
  6. minibono Messages postés 8 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:46:54, 08/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-ANTOINE | Utilisateur actuel: Antoine
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
    C:\Program Files\Dealio
    C:\Program Files\Search Settings
    C:\Users\Antoine\AppData\LocalLow\Dealio
    C:\Users\Antoine\AppData\LocalLow\Search Settings
    C:\Windows\Installer\16c9920.msi
    C:\Windows\Installer\16c9927.msi

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: 71hnhql0.default (Antoine)
    .
    (Antoine, prefs.js) Browser.download.dir, C:\Users\Antoine\Downloads
    (Antoine, prefs.js) Browser.download.lastDir, C:\Users\Antoine\Pictures
    (Antoine, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Use Search Asst: no
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: 70e0532c99a6ca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    4724 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    3426 Fichier(s) - C:\Users\Antoine\AppData\Local\Temp
    951 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    546 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 12:54:34 | 08/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  7. blood404 Messages postés 734 Statut Membre 32
     
    refait un rsit comme au debut stp
    0
  8. blood404 Messages postés 734 Statut Membre 32
     
    re il faut que je vérifie un truc donc

    [list][*] Télécharge [url=https://www.ionos.fr/?affiliate_id=77097]UsbFix[/url] (créé par El Desaparecido & C_XX) et enregistre-le [b]sur ton bureau[/b]

    [*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]

    [*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]

    [*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    [*] Choisi l'[b]option 1[/b] (recherche)

    [*] Laisse travailler l'outil

    [*] Ensuite post le rapport UsbFix.txt qui apparaîtra

    [*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  9. minibono Messages postés 8 Statut Membre
     
    ############################## | UsbFix V6.092 |

    User : Antoine (Administrateurs) # PC-DE-ANTOINE
    Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:28:49 | 08/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.1098 [VPS 100208-1] 4.7.1098 [ Enabled | Updated ]
    AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ Enabled ]15.5.0.23

    C:\ -> Disque fixe local # 149,04 Go (74,86 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (139,18 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Windows\system32\WLANExt.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ASUS\ATK Hotkey\WDC.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\ChkMail\ChkMail\ChkMail.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\System32\oopmagent.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    E:\autorun.inf
    E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{772ec7f6-4ae8-11de-8947-00235480d1f1}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{8a35ff59-db61-11dd-bbb8-806e6f6e6963}
    shell\AutoRun\command =E:\autorun_PES2008.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.092 ! |
    0
  10. blood404 Messages postés 734 Statut Membre 32
     
    [list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]

    [*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]

    [*] Double clic sur le raccourci UsbFix présent sur ton bureau

    [*] choisi l'[b]option 2[/b] ( Suppression )

    [*] Ton bureau disparaîtra et le pc redémarrera .

    [*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    [*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    [*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    [*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    [*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    [*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    [*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    [*] Merci d'avance pour ta contribution !![/list]
    0
  11. minibono Messages postés 8 Statut Membre
     
    ############################## | UsbFix V6.092 |

    User : Antoine (Administrateurs) # PC-DE-ANTOINE
    Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:36:39 | 08/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.1098 [VPS 100208-1] 4.7.1098 [ Enabled | Updated ]
    AV : Norton Internet Security 15.5.0.23 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ Enabled ]15.5.0.23

    C:\ -> Disque fixe local # 149,04 Go (74,82 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (139,18 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Windows\system32\WLANExt.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
    C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\System32\lpksetup.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ASUS\ATK Hotkey\WDC.exe
    C:\Windows\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2288047127-1981332084-6851332-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2288047127-1981332084-6851332-1000
    Non supprimé ! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{772ec7f6-4ae8-11de-8947-00235480d1f1}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8a35ff59-db61-11dd-bbb8-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [08/02/2010 12:54|--a------|5070] C:\Ad-Report-CLEAN[1].log
    [06/10/2008 04:46|--a------|21] C:\app3.LOG
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
    [04/04/2007 20:01|--a------|19] C:\CA21.txt
    [04/03/2009 18:46|--a------|74] C:\CMLoader.log
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [05/01/2009 21:12|--a------|21041] C:\devlist.txt
    [05/01/2009 21:12|--a------|9] C:\Finish.log
    [?|?|?] C:\hiberfil.sys
    [05/01/2009 20:17|--a------|481] C:\igoogle_log.txt
    [08/08/2008 08:22|--a------|30] C:\NERO.LOG
    [04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
    [16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
    [?|?|?] C:\pagefile.sys
    [05/01/2009 06:09|--a------|105] C:\Pass.txt
    [19/11/2008 04:32|--a------|2914] C:\Patch.LOG
    [29/04/2008 15:30|--a------|20] C:\READER_A.TXT
    [13/11/2008 07:21|--a------|7] C:\RECOVERY.DAT
    [05/01/2009 20:57|--a------|646] C:\RHDSetup.log
    [14/11/2009 01:19|--a------|62] C:\selog.txt
    [25/02/2009 20:30|--a------|166] C:\setup.log
    [05/01/2009 19:33|--a------|166] C:\SumHidd.txt
    [05/01/2009 19:33|--a------|98] C:\SumOS.txt
    [08/02/2010 18:41|--a------|5336] C:\UsbFix.txt
    [21/10/2008 04:19|--a------|21] C:\V553.txt
    [03/10/2008 14:27|-rah-----|1048576] C:\X71Vn.BIN
    [13/11/2008 07:21|--a------|14] C:\X71VN_VISTA.20
    [07/11/2007 07:00|--a------|17734] D:\eula.1028.txt
    [07/11/2007 07:00|--a------|17734] D:\eula.1031.txt
    [07/11/2007 07:00|--a------|10134] D:\eula.1033.txt
    [07/11/2007 07:00|--a------|17734] D:\eula.1036.txt
    [07/11/2007 07:00|--a------|17734] D:\eula.1040.txt
    [07/11/2007 07:00|--a------|118] D:\eula.1041.txt
    [07/11/2007 07:00|--a------|17734] D:\eula.1042.txt
    [07/11/2007 07:00|--a------|17734] D:\eula.2052.txt
    [07/11/2007 07:00|--a------|17734] D:\eula.3082.txt
    [07/11/2007 07:00|--a------|1110] D:\globdata.ini
    [07/11/2007 07:03|--a------|562688] D:\install.exe
    [07/11/2007 07:00|--a------|843] D:\install.ini
    [07/11/2007 07:03|--a------|76304] D:\install.res.1028.dll
    [07/11/2007 07:03|--a------|96272] D:\install.res.1031.dll
    [07/11/2007 07:03|--a------|91152] D:\install.res.1033.dll
    [07/11/2007 07:03|--a------|97296] D:\install.res.1036.dll
    [07/11/2007 07:03|--a------|95248] D:\install.res.1040.dll
    [07/11/2007 07:03|--a------|81424] D:\install.res.1041.dll
    [07/11/2007 07:03|--a------|79888] D:\install.res.1042.dll
    [07/11/2007 07:03|--a------|75792] D:\install.res.2052.dll
    [07/11/2007 07:03|--a------|96272] D:\install.res.3082.dll
    [07/11/2007 07:00|--a------|5686] D:\vcredist.bmp
    [07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
    [07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
    [14/09/2007 05:26|-ra------|90624] E:\1031.mst
    [14/09/2007 05:26|-ra------|54272] E:\1033.mst
    [14/09/2007 05:26|-ra------|87552] E:\1034.mst
    [14/09/2007 05:26|-ra------|101376] E:\1036.mst
    [14/09/2007 05:26|-ra------|89600] E:\1040.mst
    [14/09/2007 05:26|-ra------|86528] E:\2070.mst
    [15/05/2007 05:19|-ra------|63] E:\autorun.inf
    [03/09/2007 05:34|-ra------|218440] E:\autorun_PES2008.exe
    [15/05/2007 05:19|-ra------|74520] E:\DSETUP.dll
    [14/09/2007 05:16|-ra------|3447787] E:\ISSetup.dll
    [14/09/2007 05:26|-ra------|461824] E:\Pro Evolution Soccer 2008.msi
    [06/09/2007 08:44|-ra------|907] E:\readme.html
    [14/09/2007 05:30|-ra------|4770280] E:\setup.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .
    # D:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Antoine.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.092 ! |
    0
  12. blood404 Messages postés 734 Statut Membre 32
     
    tu as 2 antivirus

    norton et avast lequel choisit tu ?
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonsoir,
    Rapide intervention : plus d'un antivirus : normal ??
    Edit : messages croisés.
    0
  14. blood404 Messages postés 734 Statut Membre 32
     
    passe un coup de MBAM sa va pendre du temps mais cela est nessecaire

    [list]
    [*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]

    [*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    [*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    [*] L'analyse peut durer un bon moment.....

    [*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    [*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    [/list]
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    voila ensuite

    passe un coup de ccleaner

    télécharge le
    https://www.clubic.com/telecharger-fiche14492-ccleaner.html

    et nettoye tous ce qu'il trouve (registre application ..)

    voici un tuto pour expliquer

    https://www.malekal.com/tutoriel-ccleaner/

    • Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :https://java.com/fr/

    [b]Sous VISTA[/b]

    ==> Désactive [url=https://www.androidworld.fr/][u]le contrôle des comptes utilisateurs[/u][/url] (tu le réactiveras après ta désinfection):

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    [b]Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :[/b]

    [list]
    [*] Télécharge [url=https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/][u]Toolscleaner[/u][/url] sur ton Bureau

    [*] Double-clique sur ToolsCleaner2.exe et laisse le travailler

    [*] Clique sur Recherche et laisse le scan se terminer.

    [*] Clique sur Suppression pour finaliser.

    [*] Tu peux, si tu le souhaites, te servir des Options facultatives.

    [*] Clique sur Quitter, pour que le rapport puisse se créer.

    [*] Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
    [/list]

    et pour finir

    !! Très Important !!

    Supprimer les anciens points de restauration:

    ▶ Clique droit sur "Poste de travail".
    ▶ Clique sur "Propriétés".
    ▶ Clique sur l'onglet "Restauration du système".
    ▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
    ▶ Redémarre le pc.

    ▶ Clique droit sur "Poste de travail".
    ▶ Clique sur "Propriétés".
    ▶ Clique sur l'onglet "Restauration du système".
    ▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".

    Les points sont supprimés.

    Création d'un nouveau point:

    ▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
    ▶ Clique sur "Restauration du système".
    ▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
    ▶ Clique sur "Suivant".
    ▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
    ▶ Clique sur "Créer" et le point de restauration se créé automatiquement.

    voila ses finit

    cordialement blood404
    0
  15. minibono Messages postés 8 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3717
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    10/02/2010 01:24:51
    mbam-log-2010-02-10 (01-24-51).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 267757
    Temps écoulé: 47 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Antoine\Desktop\U94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
    C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0