Fenêtre intempestive
YouPi
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjours,
depuis peu j'ai attrapé un virus qui m'ouvre des fenetres publicitaire de toutes sortes avec internet explorer (pourtant j'utilise google chrome mais internet explorer est encore installé). Après avoir consulté les forums j'ai utilisé des logiciels comme adware ccleanup mais sans succés. J'ai vu qu'en dernier recours qq pourrai m'aider en postant l'analyse de HijackThis je vous fais donc par de ce rapport en espérant que qq trouvera la solution adapter à mon cas. Merci de votre aide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:45, on 30/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\Osyjob.exe
C:\Program Files\ASUS\EPU\EPU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Arctosa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\J.p\AppData\Local\Temp\geurge.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Razer\Arctosa\razertra.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\J.p\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\League of Legends\lol.launcher.exe
C:\Program Files\League of Legends\Air\LOLClient.exe
C:\Users\J.p\AppData\Local\Temp\Obh.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\J.p\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Arctosa] "C:\Program Files\Razer\Arctosa\razerhid.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ewrgetuj] C:\Users\J.p\AppData\Local\Temp\geurge.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Internet Security Service] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svsys.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\J.p\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\J.p\AppData\Local\Temp\Obh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B1D98F-20AC-46B9-9BA0-8A84C9020755}: NameServer = 192.168.1.1,192.168.1.100
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - Unknown owner - C:\ASUS.SYS\config\DVMExportService.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe
depuis peu j'ai attrapé un virus qui m'ouvre des fenetres publicitaire de toutes sortes avec internet explorer (pourtant j'utilise google chrome mais internet explorer est encore installé). Après avoir consulté les forums j'ai utilisé des logiciels comme adware ccleanup mais sans succés. J'ai vu qu'en dernier recours qq pourrai m'aider en postant l'analyse de HijackThis je vous fais donc par de ce rapport en espérant que qq trouvera la solution adapter à mon cas. Merci de votre aide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:45, on 30/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\Osyjob.exe
C:\Program Files\ASUS\EPU\EPU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Arctosa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\J.p\AppData\Local\Temp\geurge.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Razer\Arctosa\razertra.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\J.p\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\League of Legends\lol.launcher.exe
C:\Program Files\League of Legends\Air\LOLClient.exe
C:\Users\J.p\AppData\Local\Temp\Obh.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\J.p\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\J.p\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Arctosa] "C:\Program Files\Razer\Arctosa\razerhid.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ewrgetuj] C:\Users\J.p\AppData\Local\Temp\geurge.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Internet Security Service] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svsys.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\J.p\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\J.p\AppData\Local\Temp\Obh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B1D98F-20AC-46B9-9BA0-8A84C9020755}: NameServer = 192.168.1.1,192.168.1.100
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - Unknown owner - C:\ASUS.SYS\config\DVMExportService.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe
A voir également:
- Fenêtre intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Forcer fermeture fenetre windows - Guide
5 réponses
L'exe de usbfix ne veut pas se lancé c'est bizarre il y a un message d'erreur:
Windows ne parvient pas a acceder au périphérique, chemin d'accé ou au fichier spécifié. Vous ne possédé peut etre pas des autorisation appropriés pour avoir accé à l'élément.
Sinon le rapport de Hijackthis ne suffit pas pour détecter l'anomalie?
Windows ne parvient pas a acceder au périphérique, chemin d'accé ou au fichier spécifié. Vous ne possédé peut etre pas des autorisation appropriés pour avoir accé à l'élément.
Sinon le rapport de Hijackthis ne suffit pas pour détecter l'anomalie?
c'est par ce qu'il y a une anomalie que je te demande de passer usbfix :)
si il passe pas
télécharge malwarebyte antimalware, mets le à jour puis colle une analyse rapide avec
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
si il passe pas
télécharge malwarebyte antimalware, mets le à jour puis colle une analyse rapide avec
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
pouf apres avoir encore fouillé dans les forum j'ai débloquer l'exe donc j'ai fait l'analyse avec usbfix et voila le rapport final
############################## | UsbFix V6.100 |
User : J.p (Administrateurs) # PC-DE-JP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:08:51 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) II X2 550 Processor
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 69,25 Go (18,77 Go free) # NTFS
D:\ -> Disque fixe local # 186,3 Go (150,07 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (544,69 Go free) [LaCie] # NTFS
H:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\J.p\loleusetup.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\J.p\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\J.p\AppData\Local\Temp\Obh.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3000608857-1890873553-1240846107-1000
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3000608857-1890873553-1240846107-1000
Supprimé ! G:\autorun.inf
Supprimé ! G:\._autorun.inf
Supprimé ! G:\$Recycle.Bin\S-1-5-21-1632240024-1166742973-3460022784-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2097656093-3869640340-3957475447-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3000608857-1890873553-1240846107-1000
Supprimé ! G:\Recycler\S-1-5-21-144049093-2821801995-72028754-1005
Supprimé ! G:\Recycler\S-1-5-21-32284266-68965547-3864049002-1006
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Internet Security Service"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{91155f84-7dfd-11de-8ae0-00248ca85ddc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ade92146-8da2-11de-bf1e-00248ca85ddc}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e76c6223-7d7f-11de-a046-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8711778-989a-11de-96d1-00248ca85ddc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7314f11-7f89-11de-8084-00248ca85ddc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/03/2010 15:18|--ah-----|306] C:\aaw7boot.cmd
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/04/2008 19:51|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[30/03/2010 18:12|--a------|2818] C:\UsbFix.txt
[14/01/2009 18:43|--ah-----|5552] C:\version
[06/11/2009 10:40|---hs----|29018] G:\.VolumeIcon.icns
[06/11/2009 10:40|---hs----|25214] G:\.VolumeIcon.ico
[17/02/2010 20:49|--a------|16487] G:\Article[1].odt
[06/11/2009 10:40|---------|126976] G:\LaCie.exe
[06/11/2009 10:40|---h-----|391] G:\LaCie.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Jp.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : J.p (Administrateurs) # PC-DE-JP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:08:51 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) II X2 550 Processor
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 69,25 Go (18,77 Go free) # NTFS
D:\ -> Disque fixe local # 186,3 Go (150,07 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (544,69 Go free) [LaCie] # NTFS
H:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\J.p\loleusetup.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\J.p\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\J.p\AppData\Local\Temp\Obh.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3000608857-1890873553-1240846107-1000
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3000608857-1890873553-1240846107-1000
Supprimé ! G:\autorun.inf
Supprimé ! G:\._autorun.inf
Supprimé ! G:\$Recycle.Bin\S-1-5-21-1632240024-1166742973-3460022784-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2097656093-3869640340-3957475447-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3000608857-1890873553-1240846107-1000
Supprimé ! G:\Recycler\S-1-5-21-144049093-2821801995-72028754-1005
Supprimé ! G:\Recycler\S-1-5-21-32284266-68965547-3864049002-1006
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Internet Security Service"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{91155f84-7dfd-11de-8ae0-00248ca85ddc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ade92146-8da2-11de-bf1e-00248ca85ddc}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e76c6223-7d7f-11de-a046-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8711778-989a-11de-96d1-00248ca85ddc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7314f11-7f89-11de-8084-00248ca85ddc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/03/2010 15:18|--ah-----|306] C:\aaw7boot.cmd
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/04/2008 19:51|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[30/03/2010 18:12|--a------|2818] C:\UsbFix.txt
[14/01/2009 18:43|--ah-----|5552] C:\version
[06/11/2009 10:40|---hs----|29018] G:\.VolumeIcon.icns
[06/11/2009 10:40|---hs----|25214] G:\.VolumeIcon.ico
[17/02/2010 20:49|--a------|16487] G:\Article[1].odt
[06/11/2009 10:40|---------|126976] G:\LaCie.exe
[06/11/2009 10:40|---h-----|391] G:\LaCie.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Jp.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
