Rapport hyjackthis

stefffff -  
 Utilisateur anonyme -
Bonjour,

suite a un ptit soucis (disque dur qui se remplit tout seul) j'ai vu que le soucis pouvait etre trouvé avec hyjackthis mais comme toute bonne informaticienne du dimanche je ne comprend rien alors si quelqu'un pouvait me dire ce qu'il en pense ce serais tres tres simpa..a savoir que suite a un changement d'anti virus il y a 3 jours bitdefender ma trouvé un trojan et l'a supprimé mais le probleme persiste..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:55, on 04/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ROQUEL\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DVBLink Server (DVBLinkServer2) - DVBLogic - C:\Program Files\DVBLogic\DVBLink2\DVBLinkServer.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 10011 bytes
merci d'avance

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour

    Télécharge HostXpert sur ton Bureau :

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    PUIS

    Télécharges AD-Remover sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-removersituée sur ton bureau

    Au menu principal choisi l'option "Scanner"

    Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. stefffff
     
    merci d'avoir repondu et voila comme demandé le rapport:
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:39:08 le 04/06/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PC-DE-ROQUEL (Gigabyte Technology Co., Ltd. 945GCM-S2L)
    Utilisateur actuel: ROQUEL
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\Bandoo
    C:\Users\ROQUEL\AppData\Roaming\Bandoo
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    HKLM\Software\bandoo
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Search_URL: hxxp://www.cherche.us/keyword/%s
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.cherche.us
    Search Page: hxxp://www.cherche.us
    Show_ToolBar: yes
    Start Page: hxxp://google.mini15.com
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.missim.org/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 1910 Octet(s)
    .
    Fin à: 11:45:09, 04/06/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  3. Utilisateur anonyme
     
    bon tu a fait hostxpert ?

    ensuite

    Suppression avec AD-R :

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
  4. stefffff
     
    dsl j'avais du mal comprendre donc voila j'ai fait ce que tu as dit et voila le rapport apres nettoyage:
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:09:02 le 04/06/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PC-DE-ROQUEL (Gigabyte Technology Co., Ltd. 945GCM-S2L)
    Utilisateur actuel: ROQUEL
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Bandoo
    C:\Users\ROQUEL\AppData\Roaming\Bandoo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    HKLM\Software\bandoo
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2145 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2034 Octet(s)
    .
    Fin à: 12:12:38, 04/06/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bon je répète ma question tu a fait hostxpert ?
    0
  7. stefffff
     
    oui c'est fait je l'ai fait des le debut .dsl
    0
  8. Utilisateur anonyme
     
    ok comment va ton PC ?

    ==> Télécharge ZHPDiag (de Nicolas Coolman)

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ==> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ==> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ==> Clique sur Ouvrir.

    ==> Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ==> Copie ce lien dans ta réponse.
    0
  9. stefffff
     
    voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijxKFT2gJ.txt
    0
  10. stefffff
     
    et apparement le disque dur continu de se remplir tous seul...
    0
  11. Utilisateur anonyme
     
    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe"

    * Choisis l'option Recherche sur le Panneau de contrôle .

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  12. stefffff
     
    le soucis c'est que je n'ai pas de clé usb ni rien de tous sa rien d'externe.
    0
    1. Utilisateur anonyme
       
      fait le quand meme
      0
  13. stefffff
     
    ############################## | Usbfix 7.004 | [Recherche]

    Utilisateur: ROQUEL (Administrateur) # PC-DE-ROQUEL [Gigabyte Technology Co., Ltd. 945GCM-S2L]
    Mis à jour le 03/06/10 par El Desaparecido / C_XX
    Lancé à 16:45:29 | 04/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\

    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [] # NTFS
    D:\ -> CD-ROM
    I:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-20
    Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Présent! C:\$Recycle.Bin\S-1-5-21-3775616045-53301306-2469155214-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{012171b2-4e7e-11de-b1c5-001d7d3ceb42}
    Shell\Auto\Command = cmd /C launch.bat
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{29693d9d-ae8a-11de-a28e-001d7d3ceb42}
    Shell\AutoRun\Command = I:\arun.exe
    0
  14. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur ton bureau

    clic sur Suppression dans le panneau de contrôle

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  15. stefffff
     
    voila j'ai penser a quelque chose mon portable donc je l'ai branché comme il le demandait:
    ############################## | Usbfix 7.004 | [Suppression]

    Utilisateur: ROQUEL (Administrateur) # PC-DE-ROQUEL [Gigabyte Technology Co., Ltd. 945GCM-S2L]
    Mis à jour le 03/06/10 par El Desaparecido / C_XX
    Lancé à 17:22:56 | 04/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\

    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (48 Go libre(s) - 16%) [] # NTFS
    D:\ -> CD-ROM
    I:\ -> CD-ROM
    K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 60%) [] # FAT

    ################## | Éléments infectieux |
    0
    1. Utilisateur anonyme
       
      le rapport ets pas complet remet le
      0
  16. stefffff
     
    ############################## | Usbfix 7.004 | [Suppression]

    Utilisateur: ROQUEL (Administrateur) # PC-DE-ROQUEL [Gigabyte Technology Co., Ltd. 945GCM-S2L]
    Mis à jour le 03/06/10 par El Desaparecido / C_XX
    Lancé à 18:48:41 | 04/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\

    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (47 Go libre(s) - 16%) [] # NTFS
    D:\ -> CD-ROM
    I:\ -> CD-ROM

    ################## | Éléments infectieux |

    Non supprimé ! C:\$Recycle.Bin\S-1-5-20
    Non supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Non supprimé ! C:\$Recycle.Bin\S-1-5-21-3775616045-53301306-2469155214-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{012171b2-4e7e-11de-b1c5-001d7d3ceb42}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29693d9d-ae8a-11de-a28e-001d7d3ceb42}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a42b12be-3d36-11de-b04d-001d7d3ceb42}

    ################## | Listing |

    [11/09/2008 - 21:09:27 | SHD ] C:\$Recycle.Bin
    [04/06/2010 - 12:12:24 | D ] C:\Ad-Remover
    [04/06/2010 - 12:12:38 | A | 2313] C:\Ad-Report-CLEAN[1].txt
    [04/06/2010 - 11:45:09 | A | 2034] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [02/06/2010 - 19:06:17 | A | 32836] C:\bdlog.txt
    [07/02/2010 - 15:39:22 | A | 12943907] C:\BdUninstallTool2010.02.07-02.36.52.log
    [07/02/2010 - 15:39:22 | A | 189812] C:\BdUninstallTool2010.02.07-02.36.52.reg
    [07/02/2010 - 13:49:27 | A | 6290379] C:\BdUninstallTool2010.02.07-12.42.22.log
    [07/02/2010 - 13:48:06 | A | 16777401] C:\BdUninstallTool2010.02.07-12.42.22.log.old
    [07/02/2010 - 13:49:27 | A | 676080] C:\BdUninstallTool2010.02.07-12.42.22.reg
    [06/03/2010 - 12:10:30 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [10/07/2008 - 19:10:20 | RAS | 8192] C:\BOOTSECT.BAK
    [03/06/2010 - 09:52:05 | SHD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [28/01/2010 - 21:39:12 | D ] C:\divx
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [10/10/2008 - 12:19:42 | RASH | 0] C:\IO.SYS
    [10/10/2008 - 12:19:42 | RASH | 0] C:\MSDOS.SYS
    [11/07/2008 - 11:01:13 | RHD ] C:\MSOCache
    [01/07/2009 - 17:50:53 | D ] C:\NVIDIA
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [04/06/2010 - 17:37:57 | ASH | 2460831744] C:\pagefile.sys
    [08/02/2010 - 13:09:16 | A | 0] C:\pcversion.txt
    [04/06/2010 - 12:43:47 | D ] C:\Program Files
    [03/06/2010 - 10:32:05 | D ] C:\ProgramData
    [12/02/2009 - 02:06:05 | AH | 268] C:\sqmdata00.sqm
    [12/02/2009 - 03:22:49 | AH | 268] C:\sqmdata01.sqm
    [14/02/2009 - 00:02:17 | AH | 268] C:\sqmdata02.sqm
    [15/03/2009 - 13:08:20 | AH | 268] C:\sqmdata03.sqm
    [15/03/2009 - 13:18:29 | AH | 268] C:\sqmdata04.sqm
    [30/03/2009 - 00:44:33 | AH | 268] C:\sqmdata05.sqm
    [14/04/2009 - 02:33:02 | AH | 268] C:\sqmdata06.sqm
    [14/04/2009 - 02:49:42 | AH | 268] C:\sqmdata07.sqm
    [14/04/2009 - 22:44:14 | AH | 268] C:\sqmdata08.sqm
    [15/04/2009 - 00:16:19 | AH | 268] C:\sqmdata09.sqm
    [16/04/2009 - 00:55:29 | AH | 268] C:\sqmdata10.sqm
    [16/04/2009 - 15:21:47 | AH | 268] C:\sqmdata11.sqm
    [16/04/2009 - 23:52:52 | AH | 268] C:\sqmdata12.sqm
    [18/04/2009 - 01:06:55 | AH | 268] C:\sqmdata13.sqm
    [18/04/2009 - 23:39:02 | AH | 268] C:\sqmdata14.sqm
    [19/04/2009 - 18:29:00 | AH | 268] C:\sqmdata15.sqm
    [08/02/2009 - 02:12:14 | AH | 268] C:\sqmdata16.sqm
    [09/02/2009 - 01:26:22 | AH | 268] C:\sqmdata17.sqm
    [10/02/2009 - 03:44:51 | AH | 268] C:\sqmdata18.sqm
    [11/02/2009 - 02:44:43 | AH | 268] C:\sqmdata19.sqm
    [12/02/2009 - 02:06:05 | AH | 244] C:\sqmnoopt00.sqm
    [12/02/2009 - 03:22:49 | AH | 244] C:\sqmnoopt01.sqm
    [14/02/2009 - 00:02:17 | AH | 244] C:\sqmnoopt02.sqm
    [15/03/2009 - 13:08:20 | AH | 244] C:\sqmnoopt03.sqm
    [15/03/2009 - 13:18:28 | AH | 244] C:\sqmnoopt04.sqm
    [30/03/2009 - 00:44:33 | AH | 244] C:\sqmnoopt05.sqm
    [14/04/2009 - 02:33:02 | AH | 244] C:\sqmnoopt06.sqm
    [14/04/2009 - 02:49:42 | AH | 244] C:\sqmnoopt07.sqm
    [14/04/2009 - 22:44:14 | AH | 244] C:\sqmnoopt08.sqm
    [15/04/2009 - 00:16:19 | AH | 244] C:\sqmnoopt09.sqm
    [16/04/2009 - 00:55:28 | AH | 244] C:\sqmnoopt10.sqm
    [16/04/2009 - 15:21:47 | AH | 244] C:\sqmnoopt11.sqm
    [16/04/2009 - 23:52:52 | AH | 244] C:\sqmnoopt12.sqm
    [18/04/2009 - 01:06:55 | AH | 244] C:\sqmnoopt13.sqm
    [18/04/2009 - 23:39:02 | AH | 244] C:\sqmnoopt14.sqm
    [19/04/2009 - 18:29:00 | AH | 244] C:\sqmnoopt15.sqm
    [08/02/2009 - 02:12:14 | AH | 244] C:\sqmnoopt16.sqm
    [09/02/2009 - 01:26:22 | AH | 244] C:\sqmnoopt17.sqm
    [10/02/2009 - 03:44:51 | AH | 244] C:\sqmnoopt18.sqm
    [11/02/2009 - 02:44:43 | AH | 244] C:\sqmnoopt19.sqm
    [03/06/2010 - 19:46:08 | SHD ] C:\System Volume Information
    [15/03/2009 - 17:56:56 | D ] C:\tmp
    [04/06/2010 - 18:50:46 | D ] C:\UsbFix
    [04/06/2010 - 18:50:53 | A | 5169] C:\Usbfix.txt
    [10/07/2008 - 20:07:43 | RD ] C:\Users
    [04/06/2010 - 10:20:02 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ROQUEL.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  17. Utilisateur anonyme
     
    le disque se remplis toujours ?
    0
  18. stefffff
     
    je crois que c'est bon sa fait plus d'une heure que sa n'a pas bouger donc je pense que le probleme est reglé alors merci beaucoup pour ton temps tu viens de faire une heureuse la.....mais au fait tu pense que c'etait quoi??en tout cas encore merci (je sais je me repete)..bonne soirée
    0
  19. Utilisateur anonyme
     
    pas fini

    Télécharges AD-Remover sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-removersituée sur ton bureau

    Au menu principal choisi l'option "Scanner"

    Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  20. stefffff
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:18:35 le 04/06/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PC-DE-ROQUEL (Gigabyte Technology Co., Ltd. 945GCM-S2L)
    Utilisateur actuel: ROQUEL
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2313 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2034 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 1929 Octet(s)
    .
    Fin à: 21:21:42, 04/06/2010
    .
    ============== E.O.F - SCAN[2] ==============
    0
  21. Utilisateur anonyme
     
    fais un scan avec bitdefender et dis moi ce qu'il trouve
    0
  • 1
  • 2