Virus sur msn

songoku -  
 archet9 -
Bonjour,
ma fille a importer un virus en cliquant sur un lien pour une photo et depuis mon pc rame et plus moyen de discuter sur msn pouvez vous m aider
Configuration: Windows Vista
Firefox 3.6

11 réponses

  1. archet9
     
    Bonjour,

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+

    1
    1. songoku
       
      bonjour archet9 suis entrain de telecharger usbfix je n ai pas de disque externe ni de clef usb
      0
  2. Utilisateur anonyme
     
    ben dis sa a ta fille
    les fichier ces comme les bonbon quand on sais pas d ou sa viens on prend pas
    et on réfléchie et on clique pas l inverse

    mais le mal est fais donc

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  3. Utilisateur anonyme
     
    je te laisse faire archet 9 bonne désinfection
    0
  4. songoku
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c432335a-dce0-11dd-9b8a-001b2fd08439}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daa2f6c3-cebd-11dd-8f7f-001a920596e9}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-02-11 18:17:10 ----A---- C:\Windows\system32\gpprefcl.dll
    2010-02-10 22:42:31 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-10 22:42:30 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-10 22:23:41 ----A---- C:\Windows\system32\quartz.dll
    2010-02-10 22:23:40 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-10 22:23:40 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-10 22:23:40 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-10 22:23:40 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-10 22:23:39 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-10 22:23:38 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-10 22:23:38 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-10 22:23:37 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-09 21:28:01 ----D---- C:\Program Files\Common Files\BitSpirit
    2010-02-04 19:59:57 ----D---- C:\ProgramData\FileCure
    2010-02-02 20:57:14 ----D---- C:\Program Files\Samsung
    2010-01-31 23:51:00 ----D---- C:\Users\Audrey\AppData\Roaming\Megaupload
    2010-01-31 19:58:01 ----D---- C:\Program Files\JDownloader
    2010-01-31 18:36:25 ----A---- C:\Windows\MegaManager.INI
    2010-01-30 21:34:23 ----D---- C:\Program Files\Megaupload
    2010-01-30 19:15:47 ----D---- C:\Program Files\Conduit
    2010-01-30 19:15:24 ----D---- C:\Program Files\DVDVideoSoft
    2010-01-30 19:06:05 ----D---- C:\DVDVideoSoft
    2010-01-22 07:43:56 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-22 07:43:54 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-22 07:43:52 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-22 07:43:51 ----A---- C:\Windows\system32\wininet.dll
    2010-01-22 07:43:51 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-22 07:43:50 ----A---- C:\Windows\system32\occache.dll
    2010-01-22 07:43:50 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-22 07:43:50 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-22 07:43:48 ----A---- C:\Windows\system32\ieui.dll
    2010-01-22 07:43:47 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-22 07:43:47 ----A---- C:\Windows\system32\iepeers.dll
    2010-01-22 07:43:46 ----A---- C:\Windows\system32\msfeedsbs.dll
    2010-01-22 07:43:46 ----A---- C:\Windows\system32\iesysprep.dll
    2010-01-22 07:43:45 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-22 07:43:44 ----A---- C:\Windows\system32\msfeedssync.exe
    2010-01-22 07:43:44 ----A---- C:\Windows\system32\iesetup.dll
    2010-01-22 07:43:44 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-01-22 07:43:43 ----A---- C:\Windows\system32\iernonce.dll
    2010-01-20 15:07:26 ----D---- C:\Program Files\AviSynth 2.5
    2010-01-20 15:06:40 ----D---- C:\Program Files\Ripp-it_AM
    2010-01-19 21:26:56 ----D---- C:\Users\Audrey\AppData\Roaming\Malwarebytes
    2010-01-19 21:26:48 ----D---- C:\ProgramData\Malwarebytes
    2010-01-19 21:26:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-01-19 21:11:21 ----D---- C:\Program Files\Navilog1
    2010-01-19 14:14:09 ----D---- C:\Ad-Remover
    2010-01-19 14:09:16 ----D---- C:\Program Files\Add Remove Pro
    2010-01-19 13:04:31 ----D---- C:\Program Files\trend micro
    2010-01-19 13:04:27 ----D---- C:\rsit
    2010-01-18 13:48:12 ----D---- C:\Users\Audrey\AppData\Roaming\Uniblue
    2010-01-18 00:03:45 ----D---- C:\Boot
    2010-01-14 00:45:31 ----A---- C:\Windows\system32\sfcdetails.txt
    2010-01-13 10:47:08 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-13 10:47:08 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-13 01:05:40 ----D---- C:\Users\Audrey\AppData\Roaming\Canon
    2010-01-13 00:55:47 ----D---- C:\Program Files\Canon
    2010-01-13 00:55:04 ----A---- C:\Windows\maxlink.ini
    2010-01-13 00:53:30 ----A---- C:\Windows\OP70.INI
    2010-01-13 00:53:06 ----A---- C:\Windows\Uninsop9.exe
    2010-01-13 00:53:06 ----A---- C:\Windows\system32\opshel32.dll
    2010-01-13 00:53:06 ----A---- C:\Windows\OP9Deins.exe
    2010-01-13 00:53:00 ----D---- C:\Windows\Pixtran
    2010-01-13 00:53:00 ----D---- C:\Program Files\Common Files\Caere
    2010-01-13 00:52:58 ----D---- C:\Program Files\Caere
    2010-01-13 00:52:26 ----A---- C:\Windows\unin040c.exe
    2010-01-13 00:52:09 ----A---- C:\Windows\phbase.ini
    2010-01-13 00:51:21 ----A---- C:\Windows\pstudio.ini
    2010-01-13 00:51:21 ----A---- C:\Windows\Ps_setup.ini
    2010-01-13 00:51:21 ----A---- C:\Windows\PCDLIB32.DLL
    2010-01-13 00:51:21 ----A---- C:\Windows\album.ini
    2010-01-13 00:51:08 ----D---- C:\Program Files\ArcSoft
    2010-01-13 00:50:50 ----A---- C:\Windows\IsUn040c.exe
    2010-01-13 00:06:59 ----D---- C:\ProgramData\PC Drivers HeadQuarters
    2010-01-12 23:50:02 ----D---- C:\ProgramData\Office Genuine Advantage
    2010-01-12 23:20:23 ----A---- C:\Windows\system32\UCS32P.DLL
    2010-01-12 23:20:22 ----HDC---- C:\CanoScan
    2010-01-12 23:20:22 ----A---- C:\Windows\system32\CNQU70.DLL
    2010-01-12 23:09:16 ----D---- C:\ProgramData\Adobe
    2010-01-12 22:07:15 ----A---- C:\Windows\system32\SG62CPL.DLL
    2010-01-12 22:07:15 ----A---- C:\Windows\system32\N067UFW.DLL
    2010-01-12 22:07:14 ----A---- C:\Windows\system32\SG62UUD.DLL

    ======List of files/folders modified in the last 1 months======

    2010-02-11 21:39:19 ----D---- C:\Windows\Prefetch
    2010-02-11 21:39:02 ----D---- C:\Windows\Temp
    2010-02-11 19:52:23 ----SHD---- C:\System Volume Information
    2010-02-11 19:18:02 ----D---- C:\Windows\winsxs
    2010-02-11 18:22:46 ----D---- C:\Windows\system32\catroot
    2010-02-11 18:21:10 ----D---- C:\Windows\system32\pt-BR
    2010-02-11 18:21:10 ----D---- C:\Windows\system32\nl-NL
    2010-02-11 18:21:10 ----D---- C:\Windows\system32\ja-JP
    2010-02-11 18:21:10 ----D---- C:\Windows\system32\fr-FR
    2010-02-11 18:21:09 ----D---- C:\Windows\system32\sv-SE
    2010-02-11 18:21:09 ----D---- C:\Windows\system32\ko-KR
    2010-02-11 18:21:09 ----D---- C:\Windows\system32\hu-HU
    2010-02-11 18:21:08 ----D---- C:\Windows\system32\ru-RU
    2010-02-11 18:21:08 ----D---- C:\Windows\System32
    2010-02-11 18:20:40 ----D---- C:\Windows\system32\catroot2
    2010-02-11 18:19:13 ----D---- C:\Windows\Minidump
    2010-02-11 18:19:13 ----D---- C:\Windows\Debug
    2010-02-11 18:19:13 ----D---- C:\Windows
    2010-02-11 08:10:02 ----D---- C:\Program Files\Windows Mail
    2010-02-11 03:26:41 ----D---- C:\Windows\system32\drivers
    2010-02-11 03:07:55 ----SHD---- C:\Windows\Installer
    2010-02-11 03:07:54 ----HDC---- C:\Config.Msi
    2010-02-09 22:36:54 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-09 21:48:29 ----DC---- C:\Downloads
    2010-02-09 21:28:01 ----D---- C:\Program Files\Common Files
    2010-02-09 21:28:01 ----D---- C:\Program Files\BitSpirit
    2010-02-06 18:59:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-02-06 18:59:48 ----D---- C:\Windows\inf
    2010-02-06 01:02:04 ----D---- C:\Users\Audrey\AppData\Roaming\Filmotech_prefs
    2010-02-05 18:22:07 ----HD---- C:\ProgramData
    2010-02-04 20:22:23 ----RD---- C:\Program Files
    2010-02-04 20:22:00 ----D---- C:\Windows\Tasks
    2010-02-04 20:00:15 ----D---- C:\Windows\system32\Tasks
    2010-02-02 21:27:47 ----D---- C:\Windows\system32\Samsung_USB_Drivers
    2010-02-02 20:57:11 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
    2010-02-01 20:22:14 ----DC---- C:\OutputFolder
    2010-01-30 19:20:08 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    2010-01-30 15:20:16 ----D---- C:\Program Files\Common Files\Adobe
    2010-01-30 15:19:51 ----D---- C:\Program Files\Adobe
    2010-01-27 03:01:43 ----D---- C:\Program Files\Internet Explorer
    2010-01-22 11:26:12 ----D---- C:\Windows\system32\migration
    2010-01-20 11:42:23 ----D---- C:\Program Files\Microsoft Silverlight
    2010-01-19 23:27:57 ----D---- C:\Windows\Speech
    2010-01-19 19:08:00 ----D---- C:\Users\Audrey\AppData\Roaming\dvdcss
    2010-01-19 15:09:12 ----HD---- C:\Windows\system32\GroupPolicy
    2010-01-18 18:07:07 ----D---- C:\Program Files\Shareaza
    2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-13 01:30:19 ----D---- C:\Users\Audrey\AppData\Roaming\Image Zone Express
    2010-01-13 00:26:14 ----D---- C:\Windows\twain_32
    2010-01-13 00:11:11 ----SD---- C:\Users\Audrey\AppData\Roaming\Microsoft
    2010-01-13 00:06:40 ----RSD---- C:\Windows\assembly
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\zh-TW
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\zh-HK
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\tr-TR
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\nb-NO
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\it-IT
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\he-IL
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\fi-FI
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\es-ES
    2010-01-12 23:33:42 ----D---- C:\Windows\system32\el-GR
    2010-01-12 23:33:41 ----D---- C:\Windows\system32\en-US
    2010-01-12 23:33:41 ----D---- C:\Windows\system32\de-DE
    2010-01-12 23:33:41 ----D---- C:\Windows\system32\da-DK
    2010-01-12 23:33:41 ----D---- C:\Windows\system32\ar-SA
    2010-01-12 22:25:34 ----D---- C:\Windows\system32\FxsTmp

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2006-10-20 20096]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:\Windows\system32\DRIVERS\atl01_03.sys [2006-07-28 37376]
    R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
    R3 MRV6X32P;Pilote WiFi natif Vista 32-bits; C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
    R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-04-23 47360]
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 PAC207;SoC PC-Camera; C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 hpzstatn;Printer Status Server; C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe [1999-12-29 503296]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-07 203296]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. songoku
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Audrey at 2010-02-11 21:39:04
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
    System drive C: has 68 GB (44%) free of 153 GB
    Total RAM: 1023 MB (25% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39:20, on 11/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Shareaza\WindowsThumbnail.exe
    C:\Users\Audrey\AppData\Local\Temp\Scvehost.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Audrey\Desktop\nettoyage ordi\RSIT.exe
    C:\Program Files\trend micro\Audrey.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
    O3 - Toolbar: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Mirar - {EA519AF6-C803-4784-89AA-4785081B6C5A} - C:\Windows\system32\5978.dll (file missing)
    O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Scvehost] C:\Users\Audrey\AppData\Local\Temp\Scvehost.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  7. Utilisateur anonyme
     
    le 1 er rapport que tu ma donner n est pas complet
    0
  8. songoku
     
    ############################## | UsbFix V6.093 |

    User : Audrey (Administrateurs) # PC-DE-CATHY-ET-
    Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:54:48 | 11/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 149,04 Go (65,39 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\System32\autorun.inf
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1334444720-1997098445-1203299296-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c432335a-dce0-11dd-9b8a-001b2fd08439}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{daa2f6c3-cebd-11dd-8f7f-001a920596e9}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [01/06/2008 14:11|-rahs----|0] C:\IO.SYS
    [01/06/2008 14:11|-rahs----|0] C:\MSDOS.SYS
    [07/02/2010 18:07|--a------|230432] C:\PA207.DAT
    [?|?|?] C:\pagefile.sys
    [11/02/2010 22:05|--a------|3212] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-CATHY-ET-.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.093 ! |
    0
  9. archet9
     
    Ok , tres bien..

    Fais maintenant un scan avec cet antispyware : Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    a+
    0