Avira m'a trouvé 7 virus...

Résolu
stef1818 Messages postés 30 Statut Membre -  
stef1818 Messages postés 30 Statut Membre -
Bonjour à tous, mon pc est bizarre ces derniers temps et extrêmement lent. J'ai fais un scan avec mon antivirus (avira) il m'a trouvé 7 virus! Je n'e sais pas comment faire, quelqu'un pourrait il m'aider?? Je vous met le rapport d'avira :






Avira AntiVir Personal
Date de création du fichier de rapport : lundi 22 mars 2010 09:27

La recherche porte sur 1879445 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-STÉPHANIE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/01/2010 00:25:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:25:25
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:25:25
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:05:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:44:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:44:24
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 11:44:24
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 11:44:25
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 11:44:25
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 11:44:25
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 11:44:25
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 11:44:25
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 11:44:25
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 11:44:25
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 11:44:28
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:15:38
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:36:06
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 22:32:43
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 22:32:49
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 22:32:46
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 22:32:55
VBASE020.VDF : 7.10.5.139 2048 Bytes 18/03/2010 22:32:55
VBASE021.VDF : 7.10.5.140 2048 Bytes 18/03/2010 22:32:55
VBASE022.VDF : 7.10.5.141 2048 Bytes 18/03/2010 22:32:55
VBASE023.VDF : 7.10.5.142 2048 Bytes 18/03/2010 22:32:56
VBASE024.VDF : 7.10.5.143 2048 Bytes 18/03/2010 22:32:56
VBASE025.VDF : 7.10.5.144 2048 Bytes 18/03/2010 22:32:56
VBASE026.VDF : 7.10.5.145 2048 Bytes 18/03/2010 22:32:56
VBASE027.VDF : 7.10.5.146 2048 Bytes 18/03/2010 22:32:56
VBASE028.VDF : 7.10.5.147 2048 Bytes 18/03/2010 22:32:56
VBASE029.VDF : 7.10.5.148 2048 Bytes 18/03/2010 22:32:57
VBASE030.VDF : 7.10.5.149 2048 Bytes 18/03/2010 22:32:57
VBASE031.VDF : 7.10.5.155 59392 Bytes 19/03/2010 22:33:00
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 12:06:25
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 22:35:29
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:32:07
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 22:35:31
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 22:35:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 22:33:13
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 22:35:18
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 22:35:16
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 22:34:54
AEGEN.DLL : 8.1.3.2 373108 Bytes 19/03/2010 22:33:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/01/2010 00:25:25
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 22:34:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/01/2010 00:25:26
AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 10:01:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/01/2010 00:25:24
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/01/2010 00:25:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 22 mars 2010 09:27

La recherche d'objets cachés commence.
'99685' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BndCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\Program Files\Hewlett-Packard\HP TCS\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A0I783DH\gibcom[1].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.5
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A0I783DH\gibidl[1].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.6
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T4PXRNV4\gibupt[1].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.16
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T4PXRNV4\gibusr[1].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.4
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UVO0MLER\gibsvc[1].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0b3f4e.qua' !
C:\Program Files\Hewlett-Packard\HP TCS\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b3f46.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A0I783DH\gibcom[1].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c093f4a.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A0I783DH\gibidl[1].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f965073.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T4PXRNV4\gibupt[1].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4448b72b.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T4PXRNV4\gibusr[1].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '444baf63.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UVO0MLER\gibsvc[1].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '444aa8bb.qua' !


Fin de la recherche : lundi 22 mars 2010 10:56
Temps nécessaire: 1:24:20 Heure(s)

La recherche a été effectuée intégralement

27172 Les répertoires ont été contrôlés
943055 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
943046 Fichiers non infectés
2228 Les archives ont été contrôlées
2 Avertissements
9 Consignes
99685 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Bonsoir,
Si il faut poster le rapport pour voir ce qui a été détecté !
Il y a peut être eu des faux positifs du côté d'Antivir...
A suivre.
A notre ami à tous, toptitbal.
1
Réponse 2 / 22
Hassan94240 Messages postés 463 Statut Membre 56
 
Salut, Télécharge : Malwarbyte's

Tu fais la mise à jour et tu scan ton ordi complet

ensuite tu mets tout se qui trouve en quarantaine

tu passe un bon coup de Ccleaner

et tu re-démarre ton ordi
0
Réponse 3 / 22
stef1818 Messages postés 30 Statut Membre
 
ok je poste le rapport de malwarebytes?
0
Réponse 4 / 22
Hassan94240 Messages postés 463 Statut Membre 56
 
Non, se n'est pas la peine de poster le rapport Malwarbyte's

Dis moi juste si apres le scan, avoir tout mis en quarantaine

et passer Ccleaner, redémarrer

ton ordi est tjrs lent?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
stef1818 Messages postés 30 Statut Membre
 
OK c'est en cours.
0
Réponse 6 / 22
stef1818 Messages postés 30 Statut Membre
 
bon c'est terminé, le pc est toujours lent, voici le rapport de malwarebytes :



Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3891
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

22/03/2010 22:25:33
mbam-log-2010-03-22 (22-25-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 326064
Temps écoulé: 1 hour(s), 38 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 22
Hassan94240 Messages postés 463 Statut Membre 56
 
Peux tu aller sur : MSconfig

arréter tout les programmes

et laisser juste ton pare feu et ton anti virus
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Cette manipulation pourrait être dangereuse pour le PC ne sachant pas ce que tu vas désactiver !
0
Réponse 8 / 22
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

*******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne 'Exécuter en tant qu'administrateur' pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
0
Réponse 9 / 22
stef1818 Messages postés 30 Statut Membre
 
voici le rapport :




Logfile of random's system information tool 1.06 (written by random/random)
Run by stéphanie at 2010-03-22 23:06:47
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 158 GB (70%) free of 227 GB
Total RAM: 3069 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:48, on 22/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Users\stéphanie\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\stéphanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: https://www.orange.fr/portail
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
0
Réponse 10 / 22
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Vérification :

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

******

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 11 / 22
stef1818 Messages postés 30 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/03/10 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:23:51 le 22/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-STÉPHANIE | Utilisateur actuel: stéphanie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Bandoo
C:\ProgramData\Bandoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\Users\stéphanie\AppData\Roaming\Bandoo

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\bandoo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\STPHAN~1\AppData\Local\Temp: 3 Fichier(s), 7 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 9 Dossier(s)
C:\Users\stéphanie\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 26 Dossier(s)
.
C:\Ad-Remover\Quarantine: 153 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2456 Octet(s)
.
Fin à: 23:27:19, 22/03/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 12 / 22
stef1818 Messages postés 30 Statut Membre
 
Par contre, c'est le pc de ma soeur et je n'ai pas les sourves de données externes...que dois je faire?
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Relance Ad-Remover et clique sur Désinstaller.

*****

Fais sans mais quand tu les auras, tu reviendras me voir ;-).
0
stef1818 Messages postés 30 Statut Membre
 
############################## | UsbFix V6.100 |

User : stéphanie (Administrateurs) # PC-DE-STÉPHANIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:46:54 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 221,87 Go (153,84 Go free) # NTFS
D:\ -> Disque fixe local # 11,01 Go (1,83 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 320 Mo (0 Mo free) [New PC Studio] # CDFS

################## | Elements infectieux |

E:\autorun.inf

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c19c85c8-b0e1-11de-b72b-806e6f6e6963}
shell\AutoRun\command =E:\Install.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 13 / 22
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Vide la quarantaine de MBAM.

**********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

******

Comment va le PC ?

******

Poste un nouveau rapport RSIT.
0
Réponse 14 / 22
stef1818 Messages postés 30 Statut Membre
 
############################## | UsbFix V6.100 |

User : stéphanie (Administrateurs) # PC-DE-STÉPHANIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:42 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 221,87 Go (153,76 Go free) # NTFS
D:\ -> Disque fixe local # 11,01 Go (1,83 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 320 Mo (0 Mo free) [New PC Studio] # CDFS

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1948248835-3546941709-2019649389-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1948248835-3546941709-2019649389-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-746032363-521491259-186433594-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1948248835-3546941709-2019649389-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1948248835-3546941709-2019649389-500
(!) Non supprimé ! E:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c19c85c8-b0e1-11de-b72b-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[21/03/2010 16:20|--a------|392] C:\rkill.log
[23/03/2010 00:02|--a------|1799] C:\UsbFix.txt
[04/10/2009 15:55|---hs----|13] D:\BLOCK.RIN
[03/10/2006 22:02|---hs----|438328] D:\bootmgr
[04/11/2008 16:37|---hs----|1199] D:\Desktop.ini
[10/09/2002 15:14|---hs----|8134] D:\Folder.htt
[22/03/2010 23:57|--ahs----|196] D:\MASTER.LOG
[12/09/2008 16:17|---hs----|381873] D:\protect.arabic
[15/09/2008 14:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 13:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 15:19|---hs----|181865] D:\protect.czech
[03/11/2005 14:21|---hs----|181726] D:\protect.danish
[10/09/2002 12:56|---hs----|181605] D:\protect.dutch
[10/09/2002 12:50|---hs----|181651] D:\protect.ed
[22/11/2004 14:28|---hs----|181648] D:\protect.english
[03/11/2005 14:20|---hs----|181673] D:\protect.finnish
[03/11/2005 14:19|---hs----|181736] D:\protect.french
[03/11/2005 14:18|---hs----|181669] D:\protect.german
[23/11/2005 14:56|---hs----|182689] D:\protect.greek
[23/01/2006 08:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 13:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 14:17|---hs----|181554] D:\protect.italian
[19/06/2007 14:22|---hs----|182351] D:\protect.japanese
[24/11/2005 10:24|---hs----|218295] D:\protect.korean
[03/11/2005 14:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 13:44|---hs----|181789] D:\protect.polish
[03/11/2005 14:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 18:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 14:57|---hs----|181735] D:\protect.romanian
[28/06/2004 07:52|---hs----|211936] D:\protect.russian
[04/07/2007 10:46|---hs----|181954] D:\protect.slovak
[03/11/2005 14:11|---hs----|181586] D:\protect.spanish
[10/09/2002 13:15|---hs----|181602] D:\protect.swedish
[12/08/2003 09:37|---hs----|181783] D:\protect.turkish
[16/12/2008 10:13|-r-------|2805834] E:\Install.exe
[20/09/2007 04:37|-r-------|22486] E:\Install.ico
[20/09/2007 03:41|-r-------|47] E:\autorun.inf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-st'phanie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |




J
0
stef1818 Messages postés 30 Statut Membre
 
j'ai l'impression que le pc est moins lent ... c'est déja plus agréable!
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
C'est normal, on progresse petit à petit. 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-st'phanie.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

As-tu envoyé le fichier ?
Si oui, supprime-le.
0
Réponse 15 / 22
stef1818 Messages postés 30 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by stéphanie at 2010-03-23 00:07:58
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 157 GB (69%) free of 227 GB
Total RAM: 3069 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:03, on 23/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Users\stéphanie\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\stéphanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: https://www.orange.fr/portail
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\Bandoo\Bandoo.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
0
Réponse 16 / 22
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Llance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\stéphanie.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll

Clique ensuite sur "Fix checked".
Ferme Hijackthis.

********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.
0
stef1818 Messages postés 30 Statut Membre
 
toolscleaner "ne répond pas", j'ai essayé plusieurs fois, rien à faire...!
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Recommence Toolscleaner en le lançant et en ne touchant plus à rien !
Il devient peut-être blanc et écrit "Ne répond plus" mais attend qu'il réponde !
Il fait semblant de bugguer le coquin ! lol
0
stef1818 Messages postés 30 Statut Membre
 
c'est bon!
0
Réponse 17 / 22
stef1818 Messages postés 30 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\stéphanie\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\stéphanie\Desktop\HijackThis.lnk: trouvé !
C:\Users\stéphanie\Downloads\Ad-R.exe: trouvé !
C:\Users\stéphanie\Downloads\UsbFix.exe: trouvé !
C:\Users\stéphanie\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\stéphanie\Desktop\HijackThis.lnk: supprimé !
C:\Users\stéphanie\Downloads\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\stéphanie\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\stéphanie\Downloads\UsbFix.exe: supprimé !
C:\Users\stéphanie\Downloads\Rsit.exe: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 18 / 22
stef1818 Messages postés 30 Statut Membre
 
c'est fait, j'ai réussi à utiliser toolscleaner et j'ai réactivé l'UAC.
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Vérifie que ceci est bien absent :
C:\UsbFix
Le cas échéant, supprime-le.

Supprime Toolscleaner et C:\TCleaner.txt.
0
Réponse 19 / 22
stef1818 Messages postés 30 Statut Membre
 
voilà c'est fait.
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Parfait !
As-tu des questions ?
0
Réponse 20 / 22
stef1818 Messages postés 30 Statut Membre
 
non pas de questions....merci pour ton aide!!!c'est terminé?
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Oui, c'est tout bon :D
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses