Virus? changement brutal du papier peint
Résolu
touvabien
Messages postés
493
Date d'inscription
Statut
Membre
Dernière intervention
-
touvabien Messages postés 493 Date d'inscription Statut Membre Dernière intervention -
touvabien Messages postés 493 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon papier peint a brutalement changé alors que j'étais en train de surfer.
Est-ce que cela pourrais être du à une infection ?
L'image indésirable s'appelle internet explorer Wallpaper. Il s'agit de bandes horizontales.
Si quelqu'un pouvait m'aider à faire le point.
Ci joint à tout hasard les résukltats obtenus avec USB Fix et Hitjackthis do a scan and save a logfile.
D'avance merci.
Ci dessu USB Fix
############################## | UsbFix V6.068 |
User : TVB (Administrateurs) # TVB-5C44B6BC
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 07:15:41 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (8,57 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,35 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 408
C:\WINDOWS\system32\csrss.exe 488
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\nvsvc32.exe 768
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\System32\svchost.exe 920
C:\Program Files\Ahead\InCD\InCDsrv.exe 944
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1188
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1276
C:\WINDOWS\system32\LEXBCES.EXE 1516
C:\WINDOWS\system32\spoolsv.exe 1544
C:\WINDOWS\system32\LEXPPS.EXE 1552
C:\WINDOWS\system32\svchost.exe 208
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 240
C:\Program Files\Java\jre6\bin\jqs.exe 812
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe 952
C:\Program Files\CDBurnerXP\NMSAccessU.exe 960
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\system32\PSIService.exe 1776
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1852
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe 1968
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2088
C:\WINDOWS\RTHDCPL.EXE 2588
C:\Program Files\Babylon\Babylon.exe 2632
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2696
C:\Program Files\Ahead\InCD\InCD.exe 2712
C:\Program Files\ZTE Wireless Terminal\bin\App.exe 2848
C:\WINDOWS\system32\RUNDLL32.EXE 2868
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2888
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 2964
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 3020
C:\WINDOWS\System32\alg.exe 3060
C:\WINDOWS\system32\wbem\wmiprvse.exe 3092
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 3264
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3336
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe 3948
C:\Program Files\QuickTime\qttask.exe 3456
C:\Program Files\Free Download Manager\fdm.exe 3420
C:\Program Files\FileHippo.com\UpdateChecker.exe 3468
C:\WINDOWS\system32\ctfmon.exe 3536
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3548
C:\Documents and Settings\TVB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3616
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3668
C:\WINDOWS\System32\svchost.exe 2144
C:\WINDOWS\system32\svchost.exe 2224
C:\WINDOWS\system32\rundll32.exe 428
C:\Program Files\Internet Explorer\iexplore.exe 1672
C:\Program Files\Internet Explorer\iexplore.exe 2656
C:\WINDOWS\system32\wbem\wmiprvse.exe 3384
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{548c815f-db35-11de-9a77-b6e6569ab00d}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{7f1526ae-5769-11de-987d-e32f29fe0f78}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{fbe106e0-1d97-11df-9b94-aa5ca93d43d7}
Shell\AutoRun\command =E:\AutoRun.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
et maintenant le logfile d'Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:06:57, on 24/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ZTE Wireless Terminal\bin\App.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Dr MONDJO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+jpg+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Dr MONDJO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F9DD81A-3650-4D21-A255-7912F63046F4}: NameServer = 217.77.71.33 217.77.71.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F9DD81A-3650-4D21-A255-7912F63046F4}: NameServer = 217.77.71.33 217.77.71.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a76dfb38bee6) (gupdate1c9a76dfb38bee6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Parental Filter 2 (ServiceFilterEpcp2) - Editions Profil - C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Est-ce qu'il y a des traces d'infection ?
Et si oui, mantenant, je fais quoi SVP
Merci
Mon papier peint a brutalement changé alors que j'étais en train de surfer.
Est-ce que cela pourrais être du à une infection ?
L'image indésirable s'appelle internet explorer Wallpaper. Il s'agit de bandes horizontales.
Si quelqu'un pouvait m'aider à faire le point.
Ci joint à tout hasard les résukltats obtenus avec USB Fix et Hitjackthis do a scan and save a logfile.
D'avance merci.
Ci dessu USB Fix
############################## | UsbFix V6.068 |
User : TVB (Administrateurs) # TVB-5C44B6BC
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 07:15:41 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (8,57 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,35 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 408
C:\WINDOWS\system32\csrss.exe 488
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\nvsvc32.exe 768
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\System32\svchost.exe 920
C:\Program Files\Ahead\InCD\InCDsrv.exe 944
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1188
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1276
C:\WINDOWS\system32\LEXBCES.EXE 1516
C:\WINDOWS\system32\spoolsv.exe 1544
C:\WINDOWS\system32\LEXPPS.EXE 1552
C:\WINDOWS\system32\svchost.exe 208
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 240
C:\Program Files\Java\jre6\bin\jqs.exe 812
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe 952
C:\Program Files\CDBurnerXP\NMSAccessU.exe 960
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\system32\PSIService.exe 1776
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1852
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe 1968
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2088
C:\WINDOWS\RTHDCPL.EXE 2588
C:\Program Files\Babylon\Babylon.exe 2632
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2696
C:\Program Files\Ahead\InCD\InCD.exe 2712
C:\Program Files\ZTE Wireless Terminal\bin\App.exe 2848
C:\WINDOWS\system32\RUNDLL32.EXE 2868
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2888
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 2964
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 3020
C:\WINDOWS\System32\alg.exe 3060
C:\WINDOWS\system32\wbem\wmiprvse.exe 3092
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 3264
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3336
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe 3948
C:\Program Files\QuickTime\qttask.exe 3456
C:\Program Files\Free Download Manager\fdm.exe 3420
C:\Program Files\FileHippo.com\UpdateChecker.exe 3468
C:\WINDOWS\system32\ctfmon.exe 3536
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3548
C:\Documents and Settings\TVB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3616
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3668
C:\WINDOWS\System32\svchost.exe 2144
C:\WINDOWS\system32\svchost.exe 2224
C:\WINDOWS\system32\rundll32.exe 428
C:\Program Files\Internet Explorer\iexplore.exe 1672
C:\Program Files\Internet Explorer\iexplore.exe 2656
C:\WINDOWS\system32\wbem\wmiprvse.exe 3384
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{548c815f-db35-11de-9a77-b6e6569ab00d}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{7f1526ae-5769-11de-987d-e32f29fe0f78}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{fbe106e0-1d97-11df-9b94-aa5ca93d43d7}
Shell\AutoRun\command =E:\AutoRun.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
et maintenant le logfile d'Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:06:57, on 24/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ZTE Wireless Terminal\bin\App.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Dr MONDJO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+jpg+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Dr MONDJO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F9DD81A-3650-4D21-A255-7912F63046F4}: NameServer = 217.77.71.33 217.77.71.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F9DD81A-3650-4D21-A255-7912F63046F4}: NameServer = 217.77.71.33 217.77.71.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a76dfb38bee6) (gupdate1c9a76dfb38bee6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Parental Filter 2 (ServiceFilterEpcp2) - Editions Profil - C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Est-ce qu'il y a des traces d'infection ?
Et si oui, mantenant, je fais quoi SVP
Merci
A voir également:
- Virus? changement brutal du papier peint
- Presse papier - Guide
- Changement dns - Guide
- Presse-papier - Guide
- Virus mcafee - Accueil - Piratage
- Changement d'heure - Guide
11 réponses
Hello,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==========
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==========
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bonjour,
Voilà le rapport de MBAM.
Merci pour ton aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/03/2010 03:06:07
mbam-log-2010-03-27 (03-06-02).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 406801
Temps écoulé: 1 hour(s), 24 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de continuer à me guider pour la suite
A+
Voilà le rapport de MBAM.
Merci pour ton aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/03/2010 03:06:07
mbam-log-2010-03-27 (03-06-02).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 406801
Temps écoulé: 1 hour(s), 24 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de continuer à me guider pour la suite
A+
Bonjour,
J'ai trlrchargé ICI la dernière version d'USBFi comme on me l'a demandé sur un autre post pour un autre appareil
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
voici les résultats obtenus sur le poste fixe
a) l'option 1
############################## | UsbFix V6.100 |
User : Dr TVB (Administrateurs) # TVB5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:28:36 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,74 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
b) et maintenant l'option 2 cleaning
############################## | UsbFix V6.100 |
User : TVB (Administrateurs) # TVB-5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:33:27 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,68 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
Supprimé ! D:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 01:28|--a------|0] C:\AILog.txt
[13/11/2008 18:32|--a------|0] C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] C:\Boot.bak
[12/02/2010 07:30|-rahs----|286] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] C:\bridge.txt
[10/03/2010 02:53|--a------|143235] C:\Capture.jpg
[03/08/2004 23:00|--a------|263488] C:\cmldr
[13/11/2008 18:32|--a------|0] C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] C:\graph.log
[13/11/2008 18:32|-rahs----|0] C:\IO.SYS
[08/12/2008 19:29|--a------|210] C:\lxax.log
[13/11/2008 18:32|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 11:32|-rahs----|252240] C:\ntldr
[11/11/2009 08:01|--a------|262144] C:\ntuser.dat
[11/11/2009 08:01|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[01/02/2010 05:57|--a------|2320] C:\TB.txt
[27/03/2010 05:30|--a------|2788] C:\UsbFix du fixe 1 le 260310.txt
[27/03/2010 05:38|--a------|3637] C:\UsbFix.txt
[20/01/2010 15:32|--a------|0] C:\~GLHTTP1.TMP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MONDJO-5C44B6BC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'ai uploadé comme demandé le fichier zip qui a été créé par USBFix à la racine du disque.
Et maintenant, je fais quoi STP
merci de continuer à suivre pour cet appareil.
A+
J'ai trlrchargé ICI la dernière version d'USBFi comme on me l'a demandé sur un autre post pour un autre appareil
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
voici les résultats obtenus sur le poste fixe
a) l'option 1
############################## | UsbFix V6.100 |
User : Dr TVB (Administrateurs) # TVB5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:28:36 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,74 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
b) et maintenant l'option 2 cleaning
############################## | UsbFix V6.100 |
User : TVB (Administrateurs) # TVB-5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:33:27 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,68 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
Supprimé ! D:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 01:28|--a------|0] C:\AILog.txt
[13/11/2008 18:32|--a------|0] C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] C:\Boot.bak
[12/02/2010 07:30|-rahs----|286] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] C:\bridge.txt
[10/03/2010 02:53|--a------|143235] C:\Capture.jpg
[03/08/2004 23:00|--a------|263488] C:\cmldr
[13/11/2008 18:32|--a------|0] C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] C:\graph.log
[13/11/2008 18:32|-rahs----|0] C:\IO.SYS
[08/12/2008 19:29|--a------|210] C:\lxax.log
[13/11/2008 18:32|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 11:32|-rahs----|252240] C:\ntldr
[11/11/2009 08:01|--a------|262144] C:\ntuser.dat
[11/11/2009 08:01|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[01/02/2010 05:57|--a------|2320] C:\TB.txt
[27/03/2010 05:30|--a------|2788] C:\UsbFix du fixe 1 le 260310.txt
[27/03/2010 05:38|--a------|3637] C:\UsbFix.txt
[20/01/2010 15:32|--a------|0] C:\~GLHTTP1.TMP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MONDJO-5C44B6BC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'ai uploadé comme demandé le fichier zip qui a été créé par USBFix à la racine du disque.
Et maintenant, je fais quoi STP
merci de continuer à suivre pour cet appareil.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\AskSearch
C:\Program Files\Registry Winner
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
=================
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite dis moi comment va le pc ?
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\AskSearch
C:\Program Files\Registry Winner
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
=================
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite dis moi comment va le pc ?
Bonjour,La manip est en cours,
Voilà déjà le résultat obteu avec OTM
rapport ci dessous
All processes killed
========== FILES ==========
C:\Program Files\AskSearch\bin folder moved successfully.
C:\Program Files\AskSearch folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows Live folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web MSN folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\sites chrétiens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Internet Explorer folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\EAD folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\boites mail folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\autres options folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites folder moved successfully.
C:\Program Files\Registry Winner\Utilities folder moved successfully.
C:\Program Files\Registry Winner\Language folder moved successfully.
C:\Program Files\Registry Winner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: ABM
->Temp folder emptied: 595154 bytes
->Temporary Internet Files folder emptied: 6260286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20141265 bytes
->Google Chrome cache emptied: 593984 bytes
->Flash cache emptied: 776 bytes
User: All Users
User: AMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->FireFox cache emptied: 12258455 bytes
->Flash cache emptied: 490 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 41 bytes
User: TVB
->Temp folder emptied: 847793 bytes
->Temporary Internet Files folder emptied: 9837711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40147566 bytes
->Flash cache emptied: 1542 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
User: IMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: JML
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 860 bytes
User: LocalService
->Temp folder emptied: 995 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: OMM
->Temp folder emptied: 605104 bytes
->Temporary Internet Files folder emptied: 129235 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2962692 bytes
->Flash cache emptied: 651 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23941324 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 513536 bytes
Total Files Cleaned = 114,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03272010_223253
Files moved on Reboot...
C:\Documents and Settings\TVB\Local Settings\Temp\~DF494.tmp moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\Content.IE5\2TTQJLA2\affich-17121414-virus-changement-brutal-du-papier-peint[1].txt moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Je vais imprimer la suite et me deconnecter pour continuer
Je poste la suite dès que je l'ai
A+
Voilà déjà le résultat obteu avec OTM
rapport ci dessous
All processes killed
========== FILES ==========
C:\Program Files\AskSearch\bin folder moved successfully.
C:\Program Files\AskSearch folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows Live folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web MSN folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\sites chrétiens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Internet Explorer folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\EAD folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\boites mail folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\autres options folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites folder moved successfully.
C:\Program Files\Registry Winner\Utilities folder moved successfully.
C:\Program Files\Registry Winner\Language folder moved successfully.
C:\Program Files\Registry Winner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: ABM
->Temp folder emptied: 595154 bytes
->Temporary Internet Files folder emptied: 6260286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20141265 bytes
->Google Chrome cache emptied: 593984 bytes
->Flash cache emptied: 776 bytes
User: All Users
User: AMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->FireFox cache emptied: 12258455 bytes
->Flash cache emptied: 490 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 41 bytes
User: TVB
->Temp folder emptied: 847793 bytes
->Temporary Internet Files folder emptied: 9837711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40147566 bytes
->Flash cache emptied: 1542 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
User: IMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: JML
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 860 bytes
User: LocalService
->Temp folder emptied: 995 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: OMM
->Temp folder emptied: 605104 bytes
->Temporary Internet Files folder emptied: 129235 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2962692 bytes
->Flash cache emptied: 651 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23941324 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 513536 bytes
Total Files Cleaned = 114,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03272010_223253
Files moved on Reboot...
C:\Documents and Settings\TVB\Local Settings\Temp\~DF494.tmp moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\Content.IE5\2TTQJLA2\affich-17121414-virus-changement-brutal-du-papier-peint[1].txt moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Je vais imprimer la suite et me deconnecter pour continuer
Je poste la suite dès que je l'ai
A+
Re,
Ci dessous le résultat obtenu après le nettoyage avec zébulon :
ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 27/03/2010 23:16:59
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2010-23-16-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
Problème,
je n'ai pas réussi à touver la ligne :
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
alors, je fais quoi.
Sinon le PC a l'air de bien se comporter
et la connection net parait meilleure.
Ci dessous le résultat obtenu après le nettoyage avec zébulon :
ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 27/03/2010 23:16:59
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2010-23-16-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
Problème,
je n'ai pas réussi à touver la ligne :
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
alors, je fais quoi.
Sinon le PC a l'air de bien se comporter
et la connection net parait meilleure.
Pour moi ton pc est clean donc derniers conseils :
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===========
Je te conseille également d'installer un anti-spyware en complément d'Avast :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Bye ^^
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===========
Je te conseille également d'installer un anti-spyware en complément d'Avast :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Bye ^^
Bonjour,
J'ai fais ce que tu as dis : nettoyage des tools, mise à jour de java et installation installation de l'antispyware qui est en train de tourner.
L'appareil tourne bien mais ja'ai quand m^me un petit souci, quand j'éjecte la clé USB, le port E : prend le nom d'un ancien dossier à moi. Comment résoudre ce problème qui est apparu un peu avant le problème pour lequel j'ai posté (changement du papier peint) ?
Merci de continuer à suivre por ce pb résiduel
A+
J'ai fais ce que tu as dis : nettoyage des tools, mise à jour de java et installation installation de l'antispyware qui est en train de tourner.
L'appareil tourne bien mais ja'ai quand m^me un petit souci, quand j'éjecte la clé USB, le port E : prend le nom d'un ancien dossier à moi. Comment résoudre ce problème qui est apparu un peu avant le problème pour lequel j'ai posté (changement du papier peint) ?
Merci de continuer à suivre por ce pb résiduel
A+
Re, Merci pour la réponse
je m'explique :
quand je met une clé USB dans le port E,
le port affiche le nom de la clé.
Lorsue j'éjecte ma clé, l'icone de la clé et son nom disparaissent normalement
et sont remplacés par l'icone habituelle mais le nom affiché est celui d'une autre clé
qui a été renommée depuis
au lieu d'afficher le terme "Disque amovible " comme d'habitude.
Ce problème est arrivé juste avant le pb du papier peint
quand quelqu'un a mis une MP4 sur cet ordinateur fixe.
Comme son appareil prétendait ne pas vouloir être scanné
mais apparaissait avec le nom en question "DirENASS".
Y a -t-il moyen de "formater" le port USB où qqchose comme cela
pour que le nom affiché soit à nouveau "disque amovible (E:)" ?
Remarque Ce pb arrive quelque soit le port USB où je mets la clé.
A+
je m'explique :
quand je met une clé USB dans le port E,
le port affiche le nom de la clé.
Lorsue j'éjecte ma clé, l'icone de la clé et son nom disparaissent normalement
et sont remplacés par l'icone habituelle mais le nom affiché est celui d'une autre clé
qui a été renommée depuis
au lieu d'afficher le terme "Disque amovible " comme d'habitude.
Ce problème est arrivé juste avant le pb du papier peint
quand quelqu'un a mis une MP4 sur cet ordinateur fixe.
Comme son appareil prétendait ne pas vouloir être scanné
mais apparaissait avec le nom en question "DirENASS".
Y a -t-il moyen de "formater" le port USB où qqchose comme cela
pour que le nom affiché soit à nouveau "disque amovible (E:)" ?
Remarque Ce pb arrive quelque soit le port USB où je mets la clé.
A+
Re,
J'ai fais tourner superantispyware.
Cet antivirus me signale quatre articles :
1°) Adware tracking cooking (16 items)
2°) Adware Vundo/Variant MSFake (8 items)
3°) Rogue Agent/Gen Nullo (DLL) (1 item)
4°) Trojan Agent / Gen PEC (1 item)
J'ai accepté la mise en quarantaine.
Manifestement il y avait encore des problèmes.
Merci de continuer à suivre la poursuite de la désinfection de mon poste fixe.
J'attends tes directives pour continuer
A+
J'ai fais tourner superantispyware.
Cet antivirus me signale quatre articles :
1°) Adware tracking cooking (16 items)
2°) Adware Vundo/Variant MSFake (8 items)
3°) Rogue Agent/Gen Nullo (DLL) (1 item)
4°) Trojan Agent / Gen PEC (1 item)
J'ai accepté la mise en quarantaine.
Manifestement il y avait encore des problèmes.
Merci de continuer à suivre la poursuite de la désinfection de mon poste fixe.
J'attends tes directives pour continuer
A+
Réouvre SuperAntispyware puis clique sur "Préférences" puis "statistiques ,journaux de bord" et colle moi le rapport du scan .
Re,
Ci dessous le rapport du scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 01:42 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Quick Scan
Total Scan Time : 00:20:51
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 568
Registry threats detected : 0
File items scanned : 13678
File threats detected : 26
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@weborama[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@msnportal.112.2o7[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@smartadserver[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@doubleclick[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@xiti[1].txt
C:\Documents and Settings\YVB\Cookies\tvb@cetelem.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@atdmt[1].txt
C:\Documents and Settings\Abm\Cookies\abm@xiti[1].txt
C:\Documents and Settings\Abm\Cookies\abm@laposte3.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@doubleclick[1].txt
C:\Documents and Settings\Abm\Cookies\abm@weborama[1].txt
C:\Documents and Settings\Abm\Cookies\abm@smartadserver[1].txt
C:\Documents and Settings\Abm\Cookies\abm@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@tradedoubler[2].txt
C:\Documents and Settings\Abm\Cookies\abm@adtech[1].txt
Trojan.Agent/Gen-PEC
C:\WINDOWS\PEV.EXE
Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\MSEF.DLL
Adware.Vundo/Variant-MSFake
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESDEJANTEES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESGRANDESGUEULES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESANIMAUX.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES1_5.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES3D.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESMDR.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESPASSIBETES.EXE
Et maintenant, je fais quoi ?
A+
Ci dessous le rapport du scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 01:42 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Quick Scan
Total Scan Time : 00:20:51
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 568
Registry threats detected : 0
File items scanned : 13678
File threats detected : 26
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@weborama[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@msnportal.112.2o7[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@smartadserver[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@doubleclick[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@xiti[1].txt
C:\Documents and Settings\YVB\Cookies\tvb@cetelem.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@atdmt[1].txt
C:\Documents and Settings\Abm\Cookies\abm@xiti[1].txt
C:\Documents and Settings\Abm\Cookies\abm@laposte3.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@doubleclick[1].txt
C:\Documents and Settings\Abm\Cookies\abm@weborama[1].txt
C:\Documents and Settings\Abm\Cookies\abm@smartadserver[1].txt
C:\Documents and Settings\Abm\Cookies\abm@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@tradedoubler[2].txt
C:\Documents and Settings\Abm\Cookies\abm@adtech[1].txt
Trojan.Agent/Gen-PEC
C:\WINDOWS\PEV.EXE
Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\MSEF.DLL
Adware.Vundo/Variant-MSFake
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESDEJANTEES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESGRANDESGUEULES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESANIMAUX.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES1_5.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES3D.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESMDR.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESPASSIBETES.EXE
Et maintenant, je fais quoi ?
A+
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
je viens de me reconnecter
Le sacan complete est terminé
il est ci dessous.
Tout a été mis en quarantaine
et j'ai purgé la restauration du systeme
je m'en vais faire le scan en ligne comme demandé.
Je reposte après
merci déjà de jeter un oeil sur le scan complet fait avec superantispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 08:19 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Complete Scan
Total Scan Time : 00:35:37
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 7169
Registry threats detected : 0
File items scanned : 32944
File threats detected : 36
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@ad.yieldmanager[2].txt
C:\Documents and Settings\TVB\Cookies\tvb @tradedoubler[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @smartadserver[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb \dr_mondjo@cetelem.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @atdmt[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @advertising[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @serving-sys[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @fl01.ct2.comclick[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @cetelem.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @adtech[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@smartadserver[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @richmedia.yahoo[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@bs.serving-sys[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb@ad.yieldmanager[1].txt
Trojan.Agent/Gen-PEC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243485.EXE
Adware.Vundo/Variant-MSFake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243487.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243488.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243489.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243490.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243491.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243492.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243493.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243494.EXE
Le sacan complete est terminé
il est ci dessous.
Tout a été mis en quarantaine
et j'ai purgé la restauration du systeme
je m'en vais faire le scan en ligne comme demandé.
Je reposte après
merci déjà de jeter un oeil sur le scan complet fait avec superantispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 08:19 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Complete Scan
Total Scan Time : 00:35:37
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 7169
Registry threats detected : 0
File items scanned : 32944
File threats detected : 36
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@ad.yieldmanager[2].txt
C:\Documents and Settings\TVB\Cookies\tvb @tradedoubler[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @smartadserver[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb \dr_mondjo@cetelem.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @atdmt[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @advertising[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @serving-sys[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @fl01.ct2.comclick[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @cetelem.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @adtech[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@smartadserver[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @richmedia.yahoo[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@bs.serving-sys[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb@ad.yieldmanager[1].txt
Trojan.Agent/Gen-PEC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243485.EXE
Adware.Vundo/Variant-MSFake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243487.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243488.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243489.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243490.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243491.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243492.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243493.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243494.EXE
Essaie celui-ci :
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bon ...Essaie avec McAfee
Re,
impossible de faire tourner Mac Afe.
J'ai réussi pas contre a faire un scan en ligne avec Eset 32
qui n'a rien trouvé comme menace ("nothreat ound").
Par contre je n'ai pas réussi a copier le rapport afiché.
Le PC se comporte bien et j'ai récupéré de la ressource.
avant les svchost.exe prenait presque 100% avec des dificultés de connexion.
RAS par ailleurs
Merci de me dire si c'est bon
avant que je ne poste comme résolu.
Encore merci pour ton aide.
A+
impossible de faire tourner Mac Afe.
J'ai réussi pas contre a faire un scan en ligne avec Eset 32
qui n'a rien trouvé comme menace ("nothreat ound").
Par contre je n'ai pas réussi a copier le rapport afiché.
Le PC se comporte bien et j'ai récupéré de la ressource.
avant les svchost.exe prenait presque 100% avec des dificultés de connexion.
RAS par ailleurs
Merci de me dire si c'est bon
avant que je ne poste comme résolu.
Encore merci pour ton aide.
A+
On va pouvoir mettre en "résolu" (si jamais tu avais un autre soucis ,tu peux poster ici ).
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
=========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
@+ et bon surf !
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
=========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
@+ et bon surf !
Merci pour la réponse,
Ci dessous le résultat d'USB Fix option 2
le reste suit
############################## [ UsbFix V3.025 | Cleaning ]
# User : TVB (Administrateurs) # TVB-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:30:23 | 25/03/2010
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (8,24 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (121,35 Go free) # NTFS
# E:\ # Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{548c815f-db35-11de-9a77-b6e6569ab00d}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7f1526ae-5769-11de-987d-e32f29fe0f78}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{fbe106e0-1d97-11df-9b94-aa5ca93d43d7}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[14/03/2010 01:28|--a------|0] - C:\AILog.txt
[13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] - C:\Boot.bak
[12/02/2010 07:30|-rahs----|286] - C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] - C:\bridge.txt
[10/03/2010 02:53|--a------|143235] - C:\Capture.jpg
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] - C:\graph.log
[13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
[08/12/2008 19:29|--a------|210] - C:\lxax.log
[13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
[13/09/2009 11:32|-rahs----|252240] - C:\ntldr
[11/11/2009 08:01|--a------|262144] - C:\ntuser.dat
[11/11/2009 08:01|--ah-----|1024] - C:\ntuser.dat.LOG
[?|?|?] - C:\pagefile.sys
[01/02/2010 05:57|--a------|2320] - C:\TB.txt
[25/03/2010 22:32|--a------|3877] - C:\UsbFix.txt
[20/01/2010 15:32|--a------|0] - C:\~GLHTTP1.TMP
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
A+
Ci dessous le lien du document obtnu
avec zebulon
http://www.cijoint.fr/cjlink.php?file=cj201003/cijkodCM01.txt
et maintenant, je fais quoi STP
merci