rapport hyjackthis

Question

Bonjour, 

suite a un ptit soucis (disque dur qui se remplit tout seul) j'ai vu que le soucis pouvait etre trouvé avec hyjackthis mais comme toute bonne informaticienne du dimanche je ne comprend rien alors si quelqu'un pouvait me dire ce qu'il en pense ce serais tres tres simpa..a savoir que suite a un changement d'anti virus il y a 3 jours bitdefender ma trouvé un trojan et l'a supprimé mais le probleme persiste..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:55, on 04/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ROQUEL\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DVBLink Server (DVBLinkServer2) - DVBLogic - C:\Program Files\DVBLogic\DVBLink2\DVBLinkServer.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32
vSCPAPISvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

Utilisateur anonyme · Answer

bonjour 

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

PUIS 

Télécharges AD-Remover sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )

Double clique sur l'icône Ad-removersituée sur ton bureau

Au menu principal choisi l'option "Scanner"

Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

stefffff · Answer

merci d'avoir repondu et voila comme demandé le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:39:08 le 04/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-ROQUEL (Gigabyte Technology Co., Ltd. 945GCM-S2L)
Utilisateur actuel: ROQUEL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Bandoo
C:\Users\ROQUEL\AppData\Roaming\Bandoo
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKLM\Software\bandoo
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.cherche.us/keyword/%s
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://google.mini15.com
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.missim.org/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 1910 Octet(s)
.
Fin à: 11:45:09, 04/06/2010
.
============== E.O.F - SCAN[1] ==============

Utilisateur anonyme · Answer

bon tu a fait hostxpert ? 

ensuite 

Suppression avec AD-R :


/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

stefffff · Answer

dsl j'avais du mal comprendre donc voila j'ai fait ce que tu as dit et voila le rapport apres nettoyage:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:09:02 le 04/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-ROQUEL (Gigabyte Technology Co., Ltd. 945GCM-S2L)
Utilisateur actuel: ROQUEL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Bandoo
C:\Users\ROQUEL\AppData\Roaming\Bandoo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKLM\Software\bandoo
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2145 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2034 Octet(s)
.
Fin à: 12:12:38, 04/06/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

bon je répète ma question tu a fait hostxpert ?

stefffff · Answer

oui c'est fait je l'ai fait des le debut .dsl

Utilisateur anonyme · Answer

ok comment va ton PC ?


==> Télécharge ZHPDiag (de Nicolas Coolman)  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

==> Enregistre le sur ton Bureau.  

Une fois le téléchargement achevé,  

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.  

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.  

==> Clique sur la loupe pour lancer l'analyse.  

A la fin de l'analyse,  

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.  

Pour me le transmettre clique sur ce lien :  

http://www.cijoint.fr/  

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt  

==> Clique sur Ouvrir.  

==> Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt  

est ajouté dans la page.  

==> Copie ce lien dans ta réponse.

stefffff · Answer

voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxKFT2gJ.txt

stefffff · Answer

et apparement le disque dur continu de se remplir tous seul...

Utilisateur anonyme · Answer

* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" 

* Choisis l'option  Recherche  sur le Panneau de contrôle  .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

stefffff · Answer

le soucis c'est que je n'ai pas de clé usb ni rien de tous sa rien d'externe.

stefffff · Answer

############################## | Usbfix 7.004 | [Recherche]

Utilisateur: ROQUEL (Administrateur) # PC-DE-ROQUEL [Gigabyte Technology Co., Ltd. 945GCM-S2L]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 16:45:29 | 04/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Désactivé /!\

RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-3775616045-53301306-2469155214-1000

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{012171b2-4e7e-11de-b1c5-001d7d3ceb42}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{29693d9d-ae8a-11de-a28e-001d7d3ceb42}
Shell\AutoRun\Command = I:\arun.exe

Utilisateur anonyme · Answer

Suppression   

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir   

Double clic sur le raccourci UsbFix présent sur ton bureau   

clic sur Suppression dans le panneau de contrôle   

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .   

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )   

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

stefffff · Answer

voila j'ai penser a quelque chose mon portable donc je l'ai branché comme il le demandait:
############################## | Usbfix 7.004 | [Suppression]

Utilisateur: ROQUEL (Administrateur) # PC-DE-ROQUEL [Gigabyte Technology Co., Ltd. 945GCM-S2L]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 17:22:56 | 04/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Désactivé /!\

RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 60%) [] # FAT

################## | Éléments infectieux |

stefffff · Answer

############################## | Usbfix 7.004 | [Suppression]

Utilisateur: ROQUEL (Administrateur) # PC-DE-ROQUEL [Gigabyte Technology Co., Ltd. 945GCM-S2L]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 18:48:41 | 04/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Désactivé /!\

RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 298 Go (47 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! C:\$Recycle.Bin\S-1-5-20
Non supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Non supprimé ! C:\$Recycle.Bin\S-1-5-21-3775616045-53301306-2469155214-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{012171b2-4e7e-11de-b1c5-001d7d3ceb42}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29693d9d-ae8a-11de-a28e-001d7d3ceb42}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a42b12be-3d36-11de-b04d-001d7d3ceb42}

################## | Listing |

[11/09/2008 - 21:09:27 | SHD ] 	C:\$Recycle.Bin
[04/06/2010 - 12:12:24 | D ] 	C:\Ad-Remover
[04/06/2010 - 12:12:38 | A | 2313] 	C:\Ad-Report-CLEAN[1].txt
[04/06/2010 - 11:45:09 | A | 2034] 	C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[02/06/2010 - 19:06:17 | A | 32836] 	C:\bdlog.txt
[07/02/2010 - 15:39:22 | A | 12943907] 	C:\BdUninstallTool2010.02.07-02.36.52.log
[07/02/2010 - 15:39:22 | A | 189812] 	C:\BdUninstallTool2010.02.07-02.36.52.reg
[07/02/2010 - 13:49:27 | A | 6290379] 	C:\BdUninstallTool2010.02.07-12.42.22.log
[07/02/2010 - 13:48:06 | A | 16777401] 	C:\BdUninstallTool2010.02.07-12.42.22.log.old
[07/02/2010 - 13:49:27 | A | 676080] 	C:\BdUninstallTool2010.02.07-12.42.22.reg
[06/03/2010 - 12:10:30 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[10/07/2008 - 19:10:20 | RAS | 8192] 	C:\BOOTSECT.BAK
[03/06/2010 - 09:52:05 | SHD ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[28/01/2010 - 21:39:12 | D ] 	C:\divx
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[10/10/2008 - 12:19:42 | RASH | 0] 	C:\IO.SYS
[10/10/2008 - 12:19:42 | RASH | 0] 	C:\MSDOS.SYS
[11/07/2008 - 11:01:13 | RHD ] 	C:\MSOCache
[01/07/2009 - 17:50:53 | D ] 	C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] 	C:\orange.bmp
[04/06/2010 - 17:37:57 | ASH | 2460831744] 	C:\pagefile.sys
[08/02/2010 - 13:09:16 | A | 0] 	C:\pcversion.txt
[04/06/2010 - 12:43:47 | D ] 	C:\Program Files
[03/06/2010 - 10:32:05 | D ] 	C:\ProgramData
[12/02/2009 - 02:06:05 | AH | 268] 	C:\sqmdata00.sqm
[12/02/2009 - 03:22:49 | AH | 268] 	C:\sqmdata01.sqm
[14/02/2009 - 00:02:17 | AH | 268] 	C:\sqmdata02.sqm
[15/03/2009 - 13:08:20 | AH | 268] 	C:\sqmdata03.sqm
[15/03/2009 - 13:18:29 | AH | 268] 	C:\sqmdata04.sqm
[30/03/2009 - 00:44:33 | AH | 268] 	C:\sqmdata05.sqm
[14/04/2009 - 02:33:02 | AH | 268] 	C:\sqmdata06.sqm
[14/04/2009 - 02:49:42 | AH | 268] 	C:\sqmdata07.sqm
[14/04/2009 - 22:44:14 | AH | 268] 	C:\sqmdata08.sqm
[15/04/2009 - 00:16:19 | AH | 268] 	C:\sqmdata09.sqm
[16/04/2009 - 00:55:29 | AH | 268] 	C:\sqmdata10.sqm
[16/04/2009 - 15:21:47 | AH | 268] 	C:\sqmdata11.sqm
[16/04/2009 - 23:52:52 | AH | 268] 	C:\sqmdata12.sqm
[18/04/2009 - 01:06:55 | AH | 268] 	C:\sqmdata13.sqm
[18/04/2009 - 23:39:02 | AH | 268] 	C:\sqmdata14.sqm
[19/04/2009 - 18:29:00 | AH | 268] 	C:\sqmdata15.sqm
[08/02/2009 - 02:12:14 | AH | 268] 	C:\sqmdata16.sqm
[09/02/2009 - 01:26:22 | AH | 268] 	C:\sqmdata17.sqm
[10/02/2009 - 03:44:51 | AH | 268] 	C:\sqmdata18.sqm
[11/02/2009 - 02:44:43 | AH | 268] 	C:\sqmdata19.sqm
[12/02/2009 - 02:06:05 | AH | 244] 	C:\sqmnoopt00.sqm
[12/02/2009 - 03:22:49 | AH | 244] 	C:\sqmnoopt01.sqm
[14/02/2009 - 00:02:17 | AH | 244] 	C:\sqmnoopt02.sqm
[15/03/2009 - 13:08:20 | AH | 244] 	C:\sqmnoopt03.sqm
[15/03/2009 - 13:18:28 | AH | 244] 	C:\sqmnoopt04.sqm
[30/03/2009 - 00:44:33 | AH | 244] 	C:\sqmnoopt05.sqm
[14/04/2009 - 02:33:02 | AH | 244] 	C:\sqmnoopt06.sqm
[14/04/2009 - 02:49:42 | AH | 244] 	C:\sqmnoopt07.sqm
[14/04/2009 - 22:44:14 | AH | 244] 	C:\sqmnoopt08.sqm
[15/04/2009 - 00:16:19 | AH | 244] 	C:\sqmnoopt09.sqm
[16/04/2009 - 00:55:28 | AH | 244] 	C:\sqmnoopt10.sqm
[16/04/2009 - 15:21:47 | AH | 244] 	C:\sqmnoopt11.sqm
[16/04/2009 - 23:52:52 | AH | 244] 	C:\sqmnoopt12.sqm
[18/04/2009 - 01:06:55 | AH | 244] 	C:\sqmnoopt13.sqm
[18/04/2009 - 23:39:02 | AH | 244] 	C:\sqmnoopt14.sqm
[19/04/2009 - 18:29:00 | AH | 244] 	C:\sqmnoopt15.sqm
[08/02/2009 - 02:12:14 | AH | 244] 	C:\sqmnoopt16.sqm
[09/02/2009 - 01:26:22 | AH | 244] 	C:\sqmnoopt17.sqm
[10/02/2009 - 03:44:51 | AH | 244] 	C:\sqmnoopt18.sqm
[11/02/2009 - 02:44:43 | AH | 244] 	C:\sqmnoopt19.sqm
[03/06/2010 - 19:46:08 | SHD ] 	C:\System Volume Information
[15/03/2009 - 17:56:56 | D ] 	C:	mp
[04/06/2010 - 18:50:46 | D ] 	C:\UsbFix
[04/06/2010 - 18:50:53 | A | 5169] 	C:\Usbfix.txt
[10/07/2008 - 20:07:43 | RD ] 	C:\Users
[04/06/2010 - 10:20:02 | D ] 	C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ROQUEL.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

le disque se remplis toujours ?

stefffff · Answer

je crois que c'est bon sa fait plus d'une heure que sa n'a pas bouger donc je pense que le probleme est reglé alors merci beaucoup pour ton temps tu viens de faire une heureuse la.....mais au fait tu pense que c'etait quoi??en tout cas encore merci (je sais je me repete)..bonne soirée

Utilisateur anonyme · Answer

pas fini   

Télécharges AD-Remover sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )

Double clique sur l'icône Ad-removersituée sur ton bureau

Au menu principal choisi l'option "Scanner"

Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

stefffff · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:18:35 le 04/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-ROQUEL (Gigabyte Technology Co., Ltd. 945GCM-S2L)
Utilisateur actuel: ROQUEL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2313 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2034 Octet(s)
C:\Ad-Report-SCAN[2].txt - 1929 Octet(s)
.
Fin à: 21:21:42, 04/06/2010
.
============== E.O.F - SCAN[2] ==============

Utilisateur anonyme · Answer

fais un scan avec bitdefender et dis moi ce qu'il trouve

stefffff · Answer

bit defendeur a juste trouvée 2 cookies..et sa descend tjrs

stefffff · Answer

en fait ou le disque se remplit toujours et truc bizarre ce matin quand je l'ai rallumé j'avais recuperer 9 gigas mais le probleme est toujours la donc la je comprend pas .......

stefffff · Answer

oui et quand je dis sa descend toujours je parlais de ma memoire disque dur qui diminue ..

Utilisateur anonyme · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :    

http://download.bleepingcomputer.com/sUBs/ComboFix.exe    

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\    

---> Double-clique sur Combofix.exe    
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".    
Accepte en cliquant sur "Oui"    

---> Mets-le en langue française F    
Tape sur la touche 1 (Yes) pour démarrer le scan.    

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\    

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.    

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu    

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\    

Note : Le rapport se trouve également là : C:\ComboFix.txt

Rapport hyjackthis

24 réponses

Votre réponse

Discussions similaires

Newsletters